Спам в первом квартале 2009

29 апреля 2009

28.04.2009

«Лаборатория Касперского» представляет очередной отчет по спам-активности в Рунете за первый квартал 2009 года.

Начало года традиционно характеризуется высокими показателями доли спама в почтовом трафике. В первом квартале 2009 года на спам пришлось 86,8% от общего объема корреспонденции, что почти на 5% превысило среднестатистический показатель 2008 года.

Существенно возросла доля графического спама, в среднем она составила 16,3% (для сравнения: в последнем квартале 2008 г. — 9,6%).

В списке наиболее атакуемых сайтов лидерство по-прежнему удерживает платежная система PayPal — 36% от общего числа атак в первом квартале 2009, второе место традиционно принадлежит интернет-аукциону eBay — 20%, третье место за Fifth Third Bank — 6%. В марте в тройку наиболее популярных мишеней фишинг-атак неожиданно вошла файлообменная система Rapidshare — фишеры воровали у пользователей аккаунты с целью их дальнейшей продажи.

Среди стран — источников спама в Рунете по-прежнему лидируют Россия (14%) и США (10,3%). На третьем месте оказалась Бразилия (7,7%). В первом квартале 2009 года на долю России и США приходится 24,3% рассылаемого спама, а доли всех остальных стран распределены более равномерно, чем в прошлом году.

72% спамовых писем в Рунете — на русском языке. По сравнению с прошлым годом на 6% увеличилось количество англоязычных сообщений: они составили 20% спам-почты.

С начала 2009 года процент электронных писем, содержащих ссылки на фишинговые сайты, постепенно снижается — по итогам первого квартала на долю таких писем в среднем пришлось 0,54 % всего почтового трафика. Тем не менее несколько раз в начале года от имени различных банков спамеры рассылали сообщения о том, что в связи с крупной фишинговой атакой некоторые из финансовых учреждений были вынуждены ввести ограничения на проведение финансовых мероприятий. На самом деле пользователь попадал на поддельную страницу с формой для ввода банковских логина и пароля.

Вероятно, в условиях экономического кризиса некоторые заказчики спама разорились или отказались от спамерских услуг: по сравнению с предыдущим кварталом доля рубрики «реклама спамерских услуг» выросла в три раза и достигла 15% всего спам-трафика. При этом в письмах, предлагающих рассылку спам-рекламы, стало существенно больше попыток «обелить» этот нелегальный бизнес и очернить конкурентов.

В первом квартале 2009 года в спамовых письмах наблюдалось сильное замусоривание текста. Особенно это касалось номеров телефонов и ICQ. Спамеры чередовали цифры и буквы, писали числа словами, и даже вставляли между цифрами телефонного номера различные смайлы. Кроме того, спамеры продолжают использовать различные уязвимости крупных интернет-порталов.

Количество спама в почтовом трафике в первом квартале 2009 г. было весьма велико, его доля вновь достигла уровня, предшествовавшего закрытию провайдера McColo. Однако спамеры делают ставку на количество в ущерб качеству: арсенал используемых спам-сообществом трюков практически не претерпел изменений.

Заказчиков спама в условиях кризиса стало существенно меньше и пока неясно, удастся ли спамерам в ходе их агрессивной рекламной кампании привлечь новых клиентов.

С полной версией спам-отчета за первый квартал 2009 года можно ознакомиться на сайте Viruslist.com.


Источник: «Лаборатория Касперского»

;