Спамеры обходят фильтры при помощи html-тэгов
"Лаборатория Касперского" опубликовала квартальный аналитический отчет "Спам в первом квартале 2008 г.". Итоги первого квартала 2008 г. в целом неутешительны: доля спама в почте неуклонно растет, спам по-прежнему разнообразен и все больше криминализируется.
Доля спама в почтовом трафике в среднем составила 88%. Наибольшие колебания долевых показателей спама наблюдались в январе (от 73,1% до 97,3%), но уже с середины февраля доля спама не падала ниже 80%.
Список лидирующих тематик спама оказался вполне традиционным для Рунета: "Медикаменты; товары/услуги для здоровья" (32,5%), "Образование" (13,3%), "Отдых и путешествия" (7,2%), "Компьютеры и интернет" (4,5%). Отличием пятерки лидеров стало появление в ней тематики Спам "для взрослых" (4,3%), которая более двух лет занимала последние места в рейтинге спам-тематик.
Две интересные особенности тематического состава спама Рунета: нехарактерное отсутствие предвыборного спама перед выборами президента РФ и резкий рост числа спамовых писем, рекламирующих различные реплики, т.е. копии элитных товаров (доля такой рекламы составила 9,1% всего мартовского спама).
В первом квартале 2008 г. криминализированный спам поражал разнообразием. Его условно можно поделить на три категории:
Мошеннический спам, с помощью которого спамеры пытаются разнообразными способами украсть у пользователя деньги. Спам, который используется злоумышленниками для распространения вредоносных программ. Спам с предложениями криминального характера - организация DDoS-атак, продажа спам-софта и баз с конфиденциальными данными, предложения разослать вредоносные программы и т.п.
Особняком стоят случаи черного PR, которые тоже наблюдались в этом квартале. Это были атаки на газету "Коммерсант" и на страховую компанию SB-Garant.
В последнее время в Рунете используются не только ставшие уже классическими для западного сегмента интернета схемы мошенничества, такие, как фальшивые уведомления о выигрыше в лотерею, - злоумышленники вполне успешно разрабатывают новые способы выманивания денег у русскоязычных пользователей. Например, в настоящие время в Рунете очень популярно мошенничество с использованием отправки смс на короткие номера.
Спамовые письма, с помощью которых злоумышленники пытались распространять ссылки на вредоносные программы, в основном имитировали уведомления известных почтовых систем. Много вирусных атак наблюдалось на праздники. Что касается рекламы криминальных товаров и услуг, то здесь встречались самые разнообразные предложения: осуществить DDoS-атаки, заблокировать телефон жертвы с помощью флуда, продать спам-базы адресов, обещания обучить пользователя писать вирусы и др. Помимо криминальной деятельности в виртуальной Сети, спамеры предлагали и услуги по вполне конкретным действия в реальном мире.
Не обошлось в первом квартале 2008 г. и без технических спамерских новинок: спамеры стали добавлять "мусорный" текст с помощью html-тэгов. Для этого используются тэги-комментарии, тэги, определяющие цвет текста и т.п., которые большинство почтовых клиентов считают вспомогательными и не показывают пользователям. Наряду с новыми приемами спамеры активно используют уже отработанные методы. С января 2008 г. растет доля "графического" спама, к концу первого квартала она составила 28% всего спама.
Доля спама в почтовом трафике в среднем составила 88%. Наибольшие колебания долевых показателей спама наблюдались в январе (от 73,1% до 97,3%), но уже с середины февраля доля спама не падала ниже 80%.
Список лидирующих тематик спама оказался вполне традиционным для Рунета: "Медикаменты; товары/услуги для здоровья" (32,5%), "Образование" (13,3%), "Отдых и путешествия" (7,2%), "Компьютеры и интернет" (4,5%). Отличием пятерки лидеров стало появление в ней тематики Спам "для взрослых" (4,3%), которая более двух лет занимала последние места в рейтинге спам-тематик.
Две интересные особенности тематического состава спама Рунета: нехарактерное отсутствие предвыборного спама перед выборами президента РФ и резкий рост числа спамовых писем, рекламирующих различные реплики, т.е. копии элитных товаров (доля такой рекламы составила 9,1% всего мартовского спама).
В первом квартале 2008 г. криминализированный спам поражал разнообразием. Его условно можно поделить на три категории:
Мошеннический спам, с помощью которого спамеры пытаются разнообразными способами украсть у пользователя деньги. Спам, который используется злоумышленниками для распространения вредоносных программ. Спам с предложениями криминального характера - организация DDoS-атак, продажа спам-софта и баз с конфиденциальными данными, предложения разослать вредоносные программы и т.п.
Особняком стоят случаи черного PR, которые тоже наблюдались в этом квартале. Это были атаки на газету "Коммерсант" и на страховую компанию SB-Garant.
В последнее время в Рунете используются не только ставшие уже классическими для западного сегмента интернета схемы мошенничества, такие, как фальшивые уведомления о выигрыше в лотерею, - злоумышленники вполне успешно разрабатывают новые способы выманивания денег у русскоязычных пользователей. Например, в настоящие время в Рунете очень популярно мошенничество с использованием отправки смс на короткие номера.
Спамовые письма, с помощью которых злоумышленники пытались распространять ссылки на вредоносные программы, в основном имитировали уведомления известных почтовых систем. Много вирусных атак наблюдалось на праздники. Что касается рекламы криминальных товаров и услуг, то здесь встречались самые разнообразные предложения: осуществить DDoS-атаки, заблокировать телефон жертвы с помощью флуда, продать спам-базы адресов, обещания обучить пользователя писать вирусы и др. Помимо криминальной деятельности в виртуальной Сети, спамеры предлагали и услуги по вполне конкретным действия в реальном мире.
Не обошлось в первом квартале 2008 г. и без технических спамерских новинок: спамеры стали добавлять "мусорный" текст с помощью html-тэгов. Для этого используются тэги-комментарии, тэги, определяющие цвет текста и т.п., которые большинство почтовых клиентов считают вспомогательными и не показывают пользователям. Наряду с новыми приемами спамеры активно используют уже отработанные методы. С января 2008 г. растет доля "графического" спама, к концу первого квартала она составила 28% всего спама.
Ещё новости по теме:
18:20