Лаборатория Касперского выпустила аналитический обзор активности спама в первом квартале 2008 года.
Доля спама в почтовом трафике в среднем составила 88%. Наибольшие колебания долевых показателей спама наблюдались в январе (от 73,1% до 97,3%), но уже с середины февраля доля спама не падала ниже 80%.
Список лидирующих тематик спама оказался вполне традиционным для Рунета: «Медикаменты; товары/услуги для здоровья» (32,5%), «Образование» (13,3%), «Отдых и путешествия» (7,2%), «Компьютеры и интернет» (4,5%). Отличием пятерки лидеров стало появление в ней тематики Спам «для взрослых» (4,3%), которая более двух лет занимала последние места в рейтинге спам-тематик.
Две интересные особенности тематического состава спама Рунета: нехарактерное отсутствие предвыборного спама перед выборами президента РФ и резкий рост числа спамовых писем, рекламирующих различные реплики, т.е. копии элитных товаров (доля такой рекламы составила 9,1% всего мартовского спама).
В первом квартале 2008 г. криминализированный спам поражал разнообразием. Его условно можно поделить на три категории:
1. Мошеннический спам, с помощью которого спамеры пытаются разнообразными способами украсть у пользователя деньги.
2. Спам, который используется злоумышленниками для распространения вредоносных программ.
3. Спам с предложениями криминального характера - организация DDoS-атак, продажа спам-софта и баз с конфиденциальными данными, предложения разослать вредоносные программы и т.п.
Особняком стоят случаи черного PR, которые тоже наблюдались в этом квартале. Это были атаки на газету «Коммерсант» и на страховую компанию SB-Garant.
В последнее время в Рунете используются не только ставшие уже классическими для западного сегмента интернета схемы мошенничества, такие, как фальшивые уведомления о выигрыше в лотерею, - злоумышленники вполне успешно разрабатывают новые способы выманивания денег у русскоязычных пользователей. Например, в настоящие время в Рунете очень популярно мошенничество с использованием отправки смс на короткие номера.
Спамовые письма, с помощью которых злоумышленники пытались распространять ссылки на вредоносные программы, в основном имитировали уведомления известных почтовых систем. Много вирусных атак наблюдалось на праздники. Что касается рекламы криминальных товаров и услуг, то здесь встречались самые разнообразные предложения: осуществить DDoS-атаки, заблокировать телефон жертвы с помощью флуда, продать спам-базы адресов, обещания обучить пользователя писать вирусы и др. Помимо криминальной деятельности в виртуальной Сети, спамеры предлагали и услуги по вполне конкретным действия в реальном мире.
Не обошлось в первом квартале 2008 г. и без технических спамерских новинок: спамеры стали добавлять «мусорный» текст с помощью html-тэгов. Для этого используются тэги-комментарии, тэги, определяющие цвет текста и т.п., которые большинство почтовых клиентов считают вспомогательными и не показывают пользователям. Наряду с новыми приемами спамеры активно используют уже отработанные методы. С января 2008 г. растет доля «графического» спама, к концу первого квартала она составила 28% всего спама.
Гравитация научных фактов сильнее, чем вы думаете