Subscribe feed

Лабараторыя Касперскага: у першым паўгоддзі спам складаў 85% паштовага трафіку Рунэту

4 верасня 2008

«Лабараторыя Касперскага» паведамляе аб публікацыі традыцыйнай паўгадавой справаздачы пад назовам «Спам у першым паўгоддзі 2008 гады».

У першым паўгоддзі 2008 гады спам складаў у сярэднім 85% паштовага трафіку Рунэту. Мінімальная дзель спаму — 64,2% — была зафіксаваная 3 траўня, максімальная — 97,8% — 1 сакавіка.

У канцы вясны – пачатку лета было адзначана сезоннае памяншэнне дзелі спаму. Улетку, як правіла, у спамераў менш замоў, у выніку колькасць спаму ў пошце зніжаецца. Але апошнія два года спамеры так актыўна набіралі новых кліентаў, што нават у летнія месяцы колькасць спаму працягвала расці. Характэрнае для летніх месяцаў памяншэнне дзелі спаму ў канцы першага паўгоддзя 2008 гады можа сведчыць аб насычэнні спамерскага рынка. Ускосным пацверджаннем гэтаму служыць і памяншэнне колькасці рэкламы спамерскіх паслуг: у 2007 году на яе дзель прыходзілася больш 7% спаму, а ў першым паўгоддзі 2008 – 4,3%. Пры гэтым новых кліентаў спамеры імкнуцца прыцягваць за рахунак якасці рассыланай рэкламы – над стварэннем шаблонаў лістоў працуюць праграмісты, маркетолагі і дызайнеры.

Пятая частка ўсіх спамавых лістоў (21%), засоряющих пошту Рунэту, рассылаецца з Расеі; 13% – з ЗША, 10% – з Іспаніі; 9% – з Італіі; 4% – з Бразіліі і гэтулькі жа – з Францыі. Нягледзячы на шырокую «геаграфію» крыніц спаму, у Рунэце струмені смеццевай пошты фармуюцца, у асноўным, расійскімі спамерамі. Аб гэтым сведчыць як перавага спамавых лістоў на рускай мове (79%), так і сутачная актыўнасць – у адпаведнасці з маскоўскім часам – ботнетов, з якіх рассылаецца спам расейцам. Пры гэтым толькі 13% такіх ботнетов знаходзяцца ў Расеі.

Большасць спамавых лістоў (44,4%) – гэтае ліста ў фармаце plain text. Ён выбіраецца таму, што ў такім фармаце ліст атрымліваецца вельмі лёгкім (1-5 Кб), і, адпаведна, вялікае рассыланне будзе распаўсюджвацца хутчэй. Траціна спамавых лістоў (31,1%) утрымоўвае html-частка, якая дазваляе лепш аформіць ліст і выкарыстаць дадатковыя прыёмы для абыходу спам-фільтраў. Дзель лістоў з укладзенымі малюначкамі (jpeg і gif) складае 23,9%.

У першым паўгоддзі 2008 гады спамеры распачалі некалькі спроб удасканаліць старыя метады абыходу фільтраў. Асноўны ўпор быў зроблены на зашумление тэксту. Гэтым разам спамеры прыдумалі новыя трукі, выкарыстоўвалыя асаблівасці паштовых кліентаў: з дапамогай html-тэгаў яны імкнуліся зрабіць так, каб ліст, з аднаго боку, уключала зашумляющий тэкст, а з іншай заставалася «чыстым» для карыстача.

Пяцёрка якія лідыруюць спамерскіх тэматык выглядае суцэль традыцыйна: «Медыкаменты; тавары і паслугі для здароўя» (27,45%); «Адукацыя» (13,86%); «Рэплікі элітных тавараў» (10,68%); «Адпачынак і вандраванні» (8,45%); «Паслугі па электроннай рэкламе» (4,33%). Рубрыка «Рэплікі элітных тавараў» (у асноўным гэта рэклама дзід гадзін Rolex і сотавых тэлефонаў Vertu), з'явіўшыся ў сакавіку, адразу заняла 3-е месца і больш не губляла сваіх пазіцый. Такі вялікі адсотак рубрыка набрала за рахунак лістоў на рускай мове.

Катэгорыя «Кампутарнае махлярства» - адзін з лідэраў першага паўгоддзя 2007 - не толькі пакінула першую пяцёрку, але і стала відавочным аўтсайдарам: яе дзель склала ўсяго 2,54%. Нагадаем, што ў 2007 году да гэтай катэгорыі ставілася 6,9% усяго спаму, у першым паўгоддзі 2007 гады – 8,6%, а ў 2006 году – 14,3%. Нажаль, такое паніжэнне ці наўрад сведчыць аб тым, што інтэрнэт стаў меней криминализированным. Хутчэй, можна казаць аб мэтавай скіраванасці ашуканскіх нападаў. Адбываецца актыўнае ўзаемадзеянне спамераў з іншымі прадстаўнікамі киберкриминала – і гэтае ўзаемадзеянне робіць спам асабліва небяспечным.

Што чакаецца ў наступным паўгоддзі? Верагодна, спамеры працягнуць эксперыменты з html-кодам, не выключана, што ў другой палове года будуць реанимированы некаторыя старыя метады і трукі абыходу абароны. Не выклікае сумневы тое, што ўвосень колькасць спаму ў пошце ўзрасце – пасля сезоннага спаду спамерскай актыўнасці абавязкова наступіць яе пад'ем. Поўную версію справаздачы можна прачытаць на сайце «Спамтест»: spamtest.ru


рэкамендуем прачытаць таксама

Каментаванне не дазволенае.

Rambler's Top100