«Лаборатория Касперского» публикует отчет «Спам в третьем квартале 2007 года»

«Лаборатория Касперского» публикует отчет «Спам в третьем квартале 2007 года»

01.11.2007

«Лаборатория Касперского», ведущий производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама, сообщает о публикации отчета «Спам в третьем квартале 2007 года».

По данным отчета, в третьем квартале доля спама в Рунете составила в среднем 79% от всего почтового трафика. Минимальное значение — 68,1% — было зафиксировано 6 сентября, максимальное — 89,0% — 2 сентября.

Пятерка тематических лидеров спама в третьем квартале:

  • «Медикаменты; товары и услуги для здоровья» — 28,5%.
  • «Компьютеры и Интернет» — 10,5%.
  • «Образование» — 9,6%.
  • «Отдых и путешествия» — 7,8%.
  • «Услуги по электронной рекламе» — 6,6%.

Состав пятерки лидирующих спам-тематик остался практически прежним по сравнению с предыдущим кварталом — за исключением того, что тематику «Компьютерное мошенничество» сменила тематика «Услуги по электронной рекламе», вышедшая на пятое место с показателем 6,6%.

Доля тематики «Медикаменты; товары/услуги для здоровья» в спаме по сравнению со вторым кварталом увеличилась на 8% и вдвое превысила показатели первого квартала 2007 года. Столь бурный рост был обеспечен массированными рассылками рекламы виагры.

Среди новых приемов обхода спам-фильтров в июне в арсенале спамеров появился новый способ доставки пользователю спамерских «картинок» — в pdf-вложениях. Как и предсказывали спам-аналитики «Лаборатории Касперского», этот вид спама достаточно быстро исчерпал свои ресурсы.

В июле появился инвестиционный спам с вложенными архивами формата zip, в августе спамеры стали рассылать сообщения с вложенными файлами формата fdf. В сентябре спамеры вновь реанимировали известный с 2003 года прием: рассылка простых писем с plain text, с заменой букв на небуквенные символы и разделением букв ключевых слов такими символами.

В третьем квартале также использовались так называемые быстрые рассылки, которые проходят за 15-30 минут. В подобных случаях спамеры рассчитывают на то, что спам-фильтры не успеют обнаружить и обезвредить угрозу за короткий промежуток времени.

Большинство быстрых рассылок — это англоязычный спам, рекламирующий акции и различную фармацевтику типа виагры. Русскоязычные спамовые письма с рекламой различных товаров и услуг также рассылаются с использованием данной технологии, однако таких рассылок значительно меньше.

Что касается криминализации спама, то, несмотря на формальное уменьшение доли мошеннических писем в спаме, которая снизилась с 9% во втором квартале до 5,3% в третьем, в целом этот процесс продолжается. Типичной для спама является реклама контрафактных и нелицензионных товаров. Спам категории «Компьютерное мошенничество» по-прежнему представлен в основном «нигерийскими» письмами, фальшивыми сообщениями о выигрыше в лотерею и фишинговыми письмами. В отчете отмечается, что, несмотря на уменьшение доли спама данной категории, атаки мошенников становятся таргетированными и более опасными.

В третьем квартале проявилась еще одна интересная тенденция — «нигерийские» спамеры обосновались на русскоязычных сайтах знакомств. Пользователи, разместившие анкету на таких сайтах, зачастую получают «трогательное» сообщение от «нигерийской» невесты или жениха, в котором за приличное вознаграждение отправитель просит помочь ему получить миллионы долларов, выманивая у доверчивой жертвы тысячи в качестве предварительных расходов.

В третьем квартале также наблюдалась повышенная активность русскоязычных фишеров. В частности, летом фишеры атаковали пользователей почтовой службы Mail.ru, сервиса WebMoney и системы «Яндекс.Деньги». В конце лета — начале осени фишеры провели несколько таргетированных атак, нацеленных на корпоративных пользователей Рунета. Мишенью стали клиенты «Альфа-Банка».

В конце лета — начале осени спамеры традиционно проявляют повышенную активность, тестируют новые спамерские технологии и трюки. Как правило, именно этот период определяет те тенденции, которых спамеры будут придерживаться в течение следующих 12 месяцев.

Спам-аналитики «Лаборатории Касперского» прогнозируют дальнейший рост объемов спама, увеличение скорости рассылок, новые эксперименты спамеров с графическим спамом, более активное освоение Рунета фишерами и интернет-мошенниками.

Полная версия отчета доступна на сайте «Спамтест».