Лаборатория Касперского о спаме в январе 2008
Особенности месяца
Доля спама в почтовом трафике
Средняя доля спама в почтовом трафике в январе 2008 составила 86,4%. Самый низкий показатель был зафиксирован 28 января и составил всего 73,1%, самый высокий - 97,3% - наблюдался в первый день года.
Общее количество спама в почтовом трафике по сравнению с декабрем уменьшилось. Однако в связи с новогодними каникулами сократились объемы деловой переписки, что вызвало резкое увеличение доли спама во время праздников.
Тематический состав спама
Январские показатели рубрики "Медикаменты; товары и услуги для здоровья" значительно превосходят показатели декабря 2007, и она продолжает лидировать. Тематики "Отдых и путешествия" и "Компьютерное мошенничество" уступили место категории "Образование", что связано с окончанием новогодних праздников и началом трудовых будней. В русскоязычном спаме увеличилось количество предложений по написанию дипломов и курсовых, а также по изготовлению шпаргалок для тех студентов, которые не готовы зарабатывать оценки собственными силами. Актуальными в преддверии зимней сессии стали предложения по продаже дипломов об окончании вузов.
Рубрика "Отдых и путешествия" хотя и уступила свои позиции, но не покинула четверку лидеров. Ее очередной триумф еще впереди, ведь нас ожидает День святого Валентина. Услуги и подарки к этому празднику вытеснили уже неактуальные новогодние предложения. Так, влюбленным предлагается ряд наиболее романтичных способов поздравить свою вторую половинку, например, отправив валентинку со специализированного сайта.
Спамерские методы и трюки
Наступление нового года охарактеризовалось появлением инновационных методов в рассылке спама.
Если раньше для обхода систем фильтрации почты спамеры разбивали текст письма случайными символами, что делало его совершенно нечитаемым, то теперь они разбавляют свои сообщения html-тэгами. Тэги являются "пустышками". Это тэги по форме, но не по содержанию, и замечать их может спам-фильтр, почтовый же клиент их никак не воспринимает.
В январе спамеры неоднократно пытались разрекламировать сайт, зараженный троянской вредоносной программой, рассылая фальшивые сообщения от лица администрации сервиса Mail.ru. Сначала пользователям приходили изображения с привычным логотипом. Потом появились письма со ссылкой, "зашумленной" беспорядочным набором букв. Теперь для того, чтобы заманить получателей на нужный ресурс, спамеры прибегли к использованию блогов на Mail.ru.
Пройдя по основной ссылке, получатель попадал в блог, где ему демонстрировался рекламный текст с указанием URL спамерского сайта. Все остальные ссылки в письме являются настоящими. Блог, использованный в качестве спамерского инструмента, просуществовал недолго - его оперативно ликвидировали в тот же день.
Еще один спамерский прием, характерный для рекламы предприятий и организаций малого бизнеса (кафе, мебельных фабрик, поставщиков строительных материалов), основывался на следующем. Как правило, у заказчиков рассылки имеется свой "корпоративный" сайт. Спамеры указывают в письме URL данного сайта, но в него "зашивают" ссылку на страницу на бесплатном хостинге. На этой странице, подобных которой создается множество, пользователя ожидает либо необходимая контактная информация, либо редирект на настоящий сайт компании. Прием направлен на затруднение работы спам-фильтров за счет постоянной смены URL, заданного в html-коде.
Иллюстрации и примеры спамовых писем вы найдете на сайте "Лаборатории Касперского" по адресу: www.kaspersky.ru/news?id=207732679
citcity.ru