Iii квартал 2007: 80% почтового трафика в Рунете - спам
Доля спама в Рунете в третьем квартале 2007 г. составила в среднем 79% от всего почтового трафика; минимальное значение (68,1%) было зафиксировано 6 сентября, максимальное (89,0%) - 2 сентября, сообщает "Лаборатория Касперского" в своем отчете "Спам в третьем квартале 2007 года".
Состав пятерки лидирующих спам-тематик остался прежним за исключением того, что тематику "Компьютерное мошенничество" сменила тематика "Услуги по электронной рекламе":
"Медикаменты; товары и услуги для здоровья" – 28,5% "Компьютеры и интернет" – 10,5% "Образование" – 9,6% "Отдых и путешествия" – 7,8% "Услуги по электронной рекламе" – 6,6%
Доля тематики "Медикаменты; товары и услуги для здоровья" в спаме по сравнению со вторым кварталом увеличилась на 8% и вдвое превысила показатели первого квартала 2007 г. Столь бурный рост был обеспечен массированными рассылками рекламы виагры.
Напомним, что среди новых приемов обхода спам-фильтров в июне в арсенале спамеров появился новый способ доставки пользователю спамерских "картинок" - в pdf-вложениях. Как и предсказывали спам-аналитики "Лаборатории Касперского", этот спам достаточно быстро исчерпал свои ресурсы.
В июле появился инвестиционный спам с вложенными архивами формата zip, в августе спамеры стали рассылать сообщения с вложенными файлами формата .fdf.
В сентябре спамеры вновь реанимировали известный с 2003 г. прием: рассылка простых plain text-писем с заменой букв на небуквенные символы и разделением букв ключевых слов этими символами.
В третьем квартале также использовались так называемые быстрые рассылки, которые проходят за 15-30 минут. В этом случае спамеры рассчитывают на то, что спам-фильтры не успеют обнаружить и обезвредить угрозу за такой короткий промежуток времени.
Большинство быстрых рассылок - это англоязычный спам, рекламирующий акции и различную фармацевтику типа виагры. Русскоязычные спамовые письма с рекламой различных товаров и услуг также рассылаются с использованием данной технологии, однако таких рассылок значительно меньше.
Что касается криминализации спама, то, несмотря на формальное уменьшение доли мошеннических писем в спаме, которая снизилась с 9% во втором квартале до 5,3% в третьем, в целом этот процесс продолжается. Типичной для спама является реклама контрафактных и нелицензионных товаров. Спам категории "Компьютерное мошенничество" по-прежнему представлен, в основном, "нигерийскими" письмами, фальшивыми сообщениями о выигрыше в лотерею и фишинговыми письмами. В отчете отмечается, что, несмотря на уменьшение доли спама данной категории, атаки мошенников становятся таргетированными и более опасными.
В третьем квартале проявилась еще одна тенденция – "нигерийские" спамеры обосновались на русскоязычных сайтах знакомств. Пользователи, разместившие анкету на таких сайтах, зачастую получают "трогательное" сообщение от "нигерийской" невесты или жениха, в котором за приличное вознаграждение отправитель просит помочь ему получить миллионы долларов, выманивая у доверчивой жертвы тысячи в качестве предварительных расходов.
В третьем квартале также наблюдалась повышенная активность русскоязычных фишеров. В частности, летом фишеры атаковали пользователей почтовой службы Mail.ru, сервиса WebMoney и системы "Яндекс.Деньги". В конце лета – начале осени фишеры провели нескольку таргетированных атак, нацеленных на корпоративных пользователей Рунета - их мишенями стали клиенты "Альфа-Банка".
В конце лета - начале осени спамеры традиционно проявляют повышенную активность, тестируют новые спамерские технологии и трюки. Как правило, именно этот период определяет то направление, в котором спамеры будут работать в течение следующих 12 месяцев.
Спам-аналитики "Лаборатории Касперского" прогнозируют дальнейший рост объемов спама, увеличение скорости рассылок, новые эксперименты спамеров с графическим спамом, более активное освоение Рунета фишерами и интернет-мошенниками.
Состав пятерки лидирующих спам-тематик остался прежним за исключением того, что тематику "Компьютерное мошенничество" сменила тематика "Услуги по электронной рекламе":
"Медикаменты; товары и услуги для здоровья" – 28,5% "Компьютеры и интернет" – 10,5% "Образование" – 9,6% "Отдых и путешествия" – 7,8% "Услуги по электронной рекламе" – 6,6%
Доля тематики "Медикаменты; товары и услуги для здоровья" в спаме по сравнению со вторым кварталом увеличилась на 8% и вдвое превысила показатели первого квартала 2007 г. Столь бурный рост был обеспечен массированными рассылками рекламы виагры.
Напомним, что среди новых приемов обхода спам-фильтров в июне в арсенале спамеров появился новый способ доставки пользователю спамерских "картинок" - в pdf-вложениях. Как и предсказывали спам-аналитики "Лаборатории Касперского", этот спам достаточно быстро исчерпал свои ресурсы.
В июле появился инвестиционный спам с вложенными архивами формата zip, в августе спамеры стали рассылать сообщения с вложенными файлами формата .fdf.
В сентябре спамеры вновь реанимировали известный с 2003 г. прием: рассылка простых plain text-писем с заменой букв на небуквенные символы и разделением букв ключевых слов этими символами.
В третьем квартале также использовались так называемые быстрые рассылки, которые проходят за 15-30 минут. В этом случае спамеры рассчитывают на то, что спам-фильтры не успеют обнаружить и обезвредить угрозу за такой короткий промежуток времени.
Большинство быстрых рассылок - это англоязычный спам, рекламирующий акции и различную фармацевтику типа виагры. Русскоязычные спамовые письма с рекламой различных товаров и услуг также рассылаются с использованием данной технологии, однако таких рассылок значительно меньше.
Что касается криминализации спама, то, несмотря на формальное уменьшение доли мошеннических писем в спаме, которая снизилась с 9% во втором квартале до 5,3% в третьем, в целом этот процесс продолжается. Типичной для спама является реклама контрафактных и нелицензионных товаров. Спам категории "Компьютерное мошенничество" по-прежнему представлен, в основном, "нигерийскими" письмами, фальшивыми сообщениями о выигрыше в лотерею и фишинговыми письмами. В отчете отмечается, что, несмотря на уменьшение доли спама данной категории, атаки мошенников становятся таргетированными и более опасными.
В третьем квартале проявилась еще одна тенденция – "нигерийские" спамеры обосновались на русскоязычных сайтах знакомств. Пользователи, разместившие анкету на таких сайтах, зачастую получают "трогательное" сообщение от "нигерийской" невесты или жениха, в котором за приличное вознаграждение отправитель просит помочь ему получить миллионы долларов, выманивая у доверчивой жертвы тысячи в качестве предварительных расходов.
В третьем квартале также наблюдалась повышенная активность русскоязычных фишеров. В частности, летом фишеры атаковали пользователей почтовой службы Mail.ru, сервиса WebMoney и системы "Яндекс.Деньги". В конце лета – начале осени фишеры провели нескольку таргетированных атак, нацеленных на корпоративных пользователей Рунета - их мишенями стали клиенты "Альфа-Банка".
В конце лета - начале осени спамеры традиционно проявляют повышенную активность, тестируют новые спамерские технологии и трюки. Как правило, именно этот период определяет то направление, в котором спамеры будут работать в течение следующих 12 месяцев.
Спам-аналитики "Лаборатории Касперского" прогнозируют дальнейший рост объемов спама, увеличение скорости рассылок, новые эксперименты спамеров с графическим спамом, более активное освоение Рунета фишерами и интернет-мошенниками.
Ещё новости по теме:
18:20