Основные тенденции в развитии спама во II квартале 2006 года

Лаборатория Касперского подготовила отчет "Спам: основные тенденции за II квартал 2006 года", основанный на результатах анализа почтового трафика в Рунете в апреле-июне 2006 года. По данным "Лаборатории Касперского", во II квартале 2006 года доля спама в почтовом трафике не опускалась ниже 70%. К концу II квартала доля спама возросла до 82, 2% (усредненный показатель по второй половине июня). Для середины лета это неожиданный показатель - в течение последних трех-четырех лет для летних месяцев было характерно незначительное понижение объемов спама. Не произошло также традиционного падения доли спама в период майских праздников.

Складывается впечатление, что к настоящему моменту произошло своеобразное "насыщение" спамом почтовых потоков во всем мире. Доля
спама стабилизировалась на достаточно высоких показателях, и показатели эти уже слабо подвержены влиянию внешних факторов, например таких, как региональные праздники. Тематический состав спама во II квартале не претерпел изменений по сравнению с I кварталом 2006 года: лидируют спамерские тематики "Компьютерное мошенничество", "Образование" и "Медикаменты; товары/услуги для здоровья".

Доля спама тематики "Компьютерное мошенничество" во II квартале 2006
года составила в среднем 18, 2% от всего спама, при этом распределение
криминализированного спама по прошедшим трем месяцам не было равномерным. В течение квартала наблюдалось три "пика" продолжительностью 1-3 дня, когда доля кримилизированных спам-атак могла достигать 25% от всего спама. В остальное же время криминализированные атаки составляли 13-16% от всего спама.

Распределение тематик спама во II квартале 2006 года:
Компьютерное мошенничество 18, 2%
Образование 14, 7%
Медикаменты; товары/услуги для здоровья 12, 1%
Отдых и путешествия 8, 7%
Компьютеры и Интернет 7, 5%
Личные финансы 5, 0%
Услуги по электронной рекламе 4, 6%
Спам "для взрослых" 2, 0%
Другие товары и услуги 27, 1%

Аналитики "Лаборатории Касперского" зафиксировали рост количества высокоскоростных спам-атак, в ходе которых спам-рассылки доставляются пользователям за 20-50 минут. Подавляющее большинство таких атак направлено на сервера бесплатных почтовых служб. Организация высокоскоростной рассылки является сложной инженерной задачей, в частности, требует синхронизации управления сотнями и тысячами зомби-компьютеров. Успешная реализация подобной задачи свидетельствует о хорошем уровне технической подготовки и административного управления спамерских групп.

Второй квартал 2006 года "порадовал" пользователей изобилием "графического" спама. "Графический" спам (т.е. сообщения, в которых
рекламный текст представлен в виде графического изображения) - популярный и широко известный спамерский трюк. Его цель - сделать
невозможной работу модулей текстового анализа, входящих в состав
антиспамерского ПО; а также затруднить группировку отдельных сообщений и идентификацию их как единой массовой рассылки.

Количество "графического" спама неуклонно растет в течение последних
двух лет. Но за последние полгода "графический" спам совершил не только количественный, но и качественный рывок. Спамеры модифицировали программное обеспечение для рассылки "графического" спама. Теперь зачастую изображение с текстом, которое пользователи видят на экране, состоит из нескольких фрагментов, т.е. "картинка" является не одиночным файлом, а объединяет, как правило, 4 - 10 графических файлов. Хотя рядовой пользователь этого не замечает и на экране видит целостное изображение.

Судя по всему, спамеры считают "графический" спам перспективной
технологией для обхода спам-фильтров и продолжат работу в этом
направлении. Это значит, что в ближайшее время количество "спама в
картинках" будет только расти. В то же время мощные современные фильтры способны бороться с "графическим" спамом. В частности, "Касперский Антиспам" включает в себя несколько модулей для обработки графики, а также другие технологии, позволяющие этому программному продукту успешно распознавать подобный спам.

©1997-2024 Компьютерная газета