«Лаборатории Касперского»: во 2-м квартале 2006 года доля спама в почтовом трафике не опускалась ниже 70%
«Лаборатории Касперского»: во 2-м квартале 2006 года доля спама в почтовом трафике не опускалась ниже 70%
Alexander Antipov
Доля спама стабилизировалась на достаточно высоких показателях, и показатели эти уже слабо подвержены влиянию внешних факторов, например таких, как региональные праздники.
По данным «Лаборатории Касперского», во 2-м квартале 2006 года доля спама в почтовом трафике не опускалась ниже 70%. К концу 2-го квартала доля спама возросла до 82,2% (усредненный показатель по второй половине июня). Для середины лета это неожиданный показатель - в течение последних трех-четырех лет для летних месяцев было характерно незначительное понижение объемов спама. Не произошло также традиционного падения доли спама в период майских праздников.
Складывается впечатление, что к настоящему моменту произошло своеобразное «насыщение» спамом почтовых потоков во всем мире. Доля спама стабилизировалась на достаточно высоких показателях, и показатели эти уже слабо подвержены влиянию внешних факторов, например таких, как региональные праздники.
Тематический состав спама во 2-м квартале не претерпел изменений по сравнению с 1-м кварталом 2006 года: лидируют спамерские тематики «Компьютерное мошенничество», «Образование» и «Медикаменты; товары/услуги для здоровья».
Доля спама тематики «Компьютерное мошенничество» во 2-м квартале 2006 года составила в среднем 18,2% от всего спама, при этом распределение риминализированного спама по прошедшим трем месяцам не было равномерным. В течение квартала наблюдалось три «пика» продолжительностью 1-3 дня, когда доля кримилизированных спам-атак могла достигать 25% от всего спама. В остальное же время криминализированные атаки составляли 13–16% от всего спама.
Распределение тематик спама во 2-м квартале 2006 года:
Аналитики «Лаборатории Касперского» зафиксировали рост количества высокоскоростных спам-атак, в ходе которых спам-рассылки доставляются пользователям за 20-50 минут. Подавляющее большинство таких атак направлено на сервера бесплатных почтовых служб. Организация высокоскоростной рассылки является сложной инженерной задачей, в частности, требует синхронизации управления сотнями и тысячами зомби-компьютеров. Успешная реализация подобной задачи свидетельствует о хорошем уровне технической подготовки и административного управления спамерских групп.
Второй квартал 2006 года «порадовал» пользователей изобилием «графического» спама. «Графический» спам (т.е. сообщения, в которых рекламный текст представлен в виде графического изображения) – популярный и широко известный спамерский трюк. Его цель - сделать невозможной работу модулей текстового анализа, входящих в состав антиспамерского ПО; а также затруднить группировку отдельных сообщений и идентификацию их как единой массовой рассылки.
Количество «графического» спама неуклонно растет в течение последних двух лет. Но за последние полгода «графический» спам совершил не только количественный, но и качественный рывок. Спамеры модифицировали программное обеспечение для рассылки «графического» спама. Теперь зачастую изображение с текстом, которое пользователи видят на экране, состоит из нескольких фрагментов, т.е. «картинка» является не одиночным файлом, а объединяет, как правило, 4-10 графических файлов. Хотя рядовой пользователь этого не замечает и на экране видит целостное изображение.
Судя по всему, спамеры считают «графический» спам перспективной технологией для обхода спам-фильтров и продолжат работу в этом направлении. Это значит, что в ближайшее время количество «спама в картинках» будет только расти. В то же время мощные современные фильтры способны бороться с «графическим» спамом.
Складывается впечатление, что к настоящему моменту произошло своеобразное «насыщение» спамом почтовых потоков во всем мире. Доля спама стабилизировалась на достаточно высоких показателях, и показатели эти уже слабо подвержены влиянию внешних факторов, например таких, как региональные праздники.
Тематический состав спама во 2-м квартале не претерпел изменений по сравнению с 1-м кварталом 2006 года: лидируют спамерские тематики «Компьютерное мошенничество», «Образование» и «Медикаменты; товары/услуги для здоровья».
Доля спама тематики «Компьютерное мошенничество» во 2-м квартале 2006 года составила в среднем 18,2% от всего спама, при этом распределение риминализированного спама по прошедшим трем месяцам не было равномерным. В течение квартала наблюдалось три «пика» продолжительностью 1-3 дня, когда доля кримилизированных спам-атак могла достигать 25% от всего спама. В остальное же время криминализированные атаки составляли 13–16% от всего спама.
Распределение тематик спама во 2-м квартале 2006 года:
- Компьютерное мошенничество 18,2%
- Образование 14,7%
- Медикаменты; товары/услуги для здоровья 12,1%
- Отдых и путешествия 8,7%
- Компьютеры и интернет 7,5%
- Личные финансы 5,0%
- Услуги по электронной рекламе 4,6%
- Спам "для взрослых" 2,0%
- Другие товары и услуги 27,1%
Аналитики «Лаборатории Касперского» зафиксировали рост количества высокоскоростных спам-атак, в ходе которых спам-рассылки доставляются пользователям за 20-50 минут. Подавляющее большинство таких атак направлено на сервера бесплатных почтовых служб. Организация высокоскоростной рассылки является сложной инженерной задачей, в частности, требует синхронизации управления сотнями и тысячами зомби-компьютеров. Успешная реализация подобной задачи свидетельствует о хорошем уровне технической подготовки и административного управления спамерских групп.
Второй квартал 2006 года «порадовал» пользователей изобилием «графического» спама. «Графический» спам (т.е. сообщения, в которых рекламный текст представлен в виде графического изображения) – популярный и широко известный спамерский трюк. Его цель - сделать невозможной работу модулей текстового анализа, входящих в состав антиспамерского ПО; а также затруднить группировку отдельных сообщений и идентификацию их как единой массовой рассылки.
Количество «графического» спама неуклонно растет в течение последних двух лет. Но за последние полгода «графический» спам совершил не только количественный, но и качественный рывок. Спамеры модифицировали программное обеспечение для рассылки «графического» спама. Теперь зачастую изображение с текстом, которое пользователи видят на экране, состоит из нескольких фрагментов, т.е. «картинка» является не одиночным файлом, а объединяет, как правило, 4-10 графических файлов. Хотя рядовой пользователь этого не замечает и на экране видит целостное изображение.
Судя по всему, спамеры считают «графический» спам перспективной технологией для обхода спам-фильтров и продолжат работу в этом направлении. Это значит, что в ближайшее время количество «спама в картинках» будет только расти. В то же время мощные современные фильтры способны бороться с «графическим» спамом.
Не ждите, пока хакеры вас взломают - подпишитесь на наш канал и станьте неприступной крепостью!