"Лаборатория Касперского": объем спама не снижается
"Лаборатория Касперского", российский разработчик систем защиты от вирусов, хакерских атак и спама, подготовила отчет "Спам: основные тенденции за 2-й квартал 2006 года", основанный на результатах анализа почтового трафика в Рунете в апреле-июне 2006 года.
По данным "Лаборатории Касперского", во 2-м квартале 2006 года доля спама в почтовом трафике не опускалась ниже 70%. К концу 2-го квартала доля спама возросла до 82,2% (усредненный показатель по второй половине июня). Для середины лета это неожиданный показатель - в течение последних трех-четырех лет для летних месяцев было характерно незначительное понижение объемов спама. Не произошло также традиционного падения доли спама в период майских праздников.
Складывается впечатление, что к настоящему моменту произошло своеобразное "насыщение" спамом почтовых потоков во всем мире. Доля спама стабилизировалась на достаточно высоких показателях, и показатели эти уже слабо подвержены влиянию внешних факторов, например таких, как региональные праздники.
Тематический состав спама во 2-м квартале не претерпел изменений по сравнению с 1-м кварталом 2006 года: лидируют спамерские тематики "Компьютерное мошенничество", "Образование" и "Медикаменты; товары/услуги для здоровья".
Доля спама тематики "Компьютерное мошенничество" во 2-м квартале 2006 года составила в среднем 18,2% от всего спама, при этом распределение риминализированного спама по прошедшим трем месяцам не было равномерным. В течение квартала наблюдалось три "пика" продолжительностью 1-3 дня, когда доля кримилизированных спам-атак могла достигать 25% от всего спама. В остальное же время криминализированные атаки составляли 13–16% от всего спама.
Распределение тематик спама во 2-м квартале 2006 года:
Компьютерное мошенничество 18,2% Образование 14,7% Медикаменты; товары/услуги для здоровья 12,1% Отдых и путешествия 8,7% Компьютеры и интернет 7,5% Личные финансы 5,0% Услуги по электронной рекламе 4,6% Спам "для взрослых" 2,0% Другие товары и услуги 27,1%
Аналитики "Лаборатории Касперского" зафиксировали рост количества высокоскоростных спам-атак, в ходе которых спам-рассылки доставляются пользователям за 20-50 минут. Подавляющее большинство таких атак направлено на сервера бесплатных почтовых служб. Организация высокоскоростной рассылки является сложной инженерной задачей, в частности, требует синхронизации управления сотнями и тысячами зомби-компьютеров. Успешная реализация подобной задачи свидетельствует о хорошем уровне технической подготовки и административного управления спамерских групп.
Второй квартал 2006 года "порадовал" пользователей изобилием "графического" спама. "Графический" спам (т.е. сообщения, в которых рекламный текст представлен в виде графического изображения) – популярный и широко известный спамерский трюк. Его цель - сделать невозможной работу модулей текстового анализа, входящих в состав антиспамерского ПО; а также затруднить группировку отдельных сообщений и идентификацию их как единой массовой рассылки.
Количество "графического" спама неуклонно растет в течение последних двух лет. Но за последние полгода "графический" спам совершил не только количественный, но и качественный рывок. Спамеры модифицировали программное обеспечение для рассылки "графического" спама. Теперь зачастую изображение с текстом, которое пользователи видят на экране, состоит из нескольких фрагментов, т.е. "картинка" является не одиночным файлом, а объединяет, как правило, 4-10 графических файлов. Хотя рядовой пользователь этого не замечает и на экране видит целостное изображение.
Судя по всему, спамеры считают "графический" спам перспективной технологией для обхода спам-фильтров и продолжат работу в этом направлении. Это значит, что в ближайшее время количество "спама в картинках" будет только расти. В то же время мощные современные фильтры способны бороться с "графическим" спамом.
По данным "Лаборатории Касперского", во 2-м квартале 2006 года доля спама в почтовом трафике не опускалась ниже 70%. К концу 2-го квартала доля спама возросла до 82,2% (усредненный показатель по второй половине июня). Для середины лета это неожиданный показатель - в течение последних трех-четырех лет для летних месяцев было характерно незначительное понижение объемов спама. Не произошло также традиционного падения доли спама в период майских праздников.
Складывается впечатление, что к настоящему моменту произошло своеобразное "насыщение" спамом почтовых потоков во всем мире. Доля спама стабилизировалась на достаточно высоких показателях, и показатели эти уже слабо подвержены влиянию внешних факторов, например таких, как региональные праздники.
Тематический состав спама во 2-м квартале не претерпел изменений по сравнению с 1-м кварталом 2006 года: лидируют спамерские тематики "Компьютерное мошенничество", "Образование" и "Медикаменты; товары/услуги для здоровья".
Доля спама тематики "Компьютерное мошенничество" во 2-м квартале 2006 года составила в среднем 18,2% от всего спама, при этом распределение риминализированного спама по прошедшим трем месяцам не было равномерным. В течение квартала наблюдалось три "пика" продолжительностью 1-3 дня, когда доля кримилизированных спам-атак могла достигать 25% от всего спама. В остальное же время криминализированные атаки составляли 13–16% от всего спама.
Распределение тематик спама во 2-м квартале 2006 года:
Компьютерное мошенничество 18,2% Образование 14,7% Медикаменты; товары/услуги для здоровья 12,1% Отдых и путешествия 8,7% Компьютеры и интернет 7,5% Личные финансы 5,0% Услуги по электронной рекламе 4,6% Спам "для взрослых" 2,0% Другие товары и услуги 27,1%
Аналитики "Лаборатории Касперского" зафиксировали рост количества высокоскоростных спам-атак, в ходе которых спам-рассылки доставляются пользователям за 20-50 минут. Подавляющее большинство таких атак направлено на сервера бесплатных почтовых служб. Организация высокоскоростной рассылки является сложной инженерной задачей, в частности, требует синхронизации управления сотнями и тысячами зомби-компьютеров. Успешная реализация подобной задачи свидетельствует о хорошем уровне технической подготовки и административного управления спамерских групп.
Второй квартал 2006 года "порадовал" пользователей изобилием "графического" спама. "Графический" спам (т.е. сообщения, в которых рекламный текст представлен в виде графического изображения) – популярный и широко известный спамерский трюк. Его цель - сделать невозможной работу модулей текстового анализа, входящих в состав антиспамерского ПО; а также затруднить группировку отдельных сообщений и идентификацию их как единой массовой рассылки.
Количество "графического" спама неуклонно растет в течение последних двух лет. Но за последние полгода "графический" спам совершил не только количественный, но и качественный рывок. Спамеры модифицировали программное обеспечение для рассылки "графического" спама. Теперь зачастую изображение с текстом, которое пользователи видят на экране, состоит из нескольких фрагментов, т.е. "картинка" является не одиночным файлом, а объединяет, как правило, 4-10 графических файлов. Хотя рядовой пользователь этого не замечает и на экране видит целостное изображение.
Судя по всему, спамеры считают "графический" спам перспективной технологией для обхода спам-фильтров и продолжат работу в этом направлении. Это значит, что в ближайшее время количество "спама в картинках" будет только расти. В то же время мощные современные фильтры способны бороться с "графическим" спамом.
Ещё новости по теме:
18:20