Известный разработчик антивирусных приложений «Лаборатория Касперского» опубликовала отчет об основных тенденциях спама в Рунете за II квартал текущего года. Согласно данным компании, с апреля по июнь доля спама в почтовом трафике не опускалась ниже 62, 9%, а в конце мая возросла до 86.
Тематическими лидерами в общем потоке спама за этот период стали предложения медикаментов и услуг для здоровья – 20,5% и образования – 12,3%.
Третье и четвертое места заняли спам-рассылки по темам «Компьютеры и Интернет» – 9,3% – и «Компьютерное мошенничество» – 9%. Замыкает этот список спам с рекламой отдыха и путешествий – 8,1% от общей доли спама в Рунете.
Спам-аналитики «Лаборатории Касперского» отмечают, что второй квартал 2007 года подтвердил наметившуюся в начале года тенденцию к снижению доли «графического» спама. Доля спама во вложениях формата gif, jpeg и т.п. в апреле составила 23,0%, в мае – 19,3%, в июне – уже 18,8%. Эксперты «Лаборатории Касперского» считают, что основная причина падения доли «графического» спама заключается в снижении его эффективности, поскольку многие спам-фильтры уже способны обрабатывать и блокировать вложенные графические файлы.
Эксперты компании также констатируют, что спамеры ищут новые пути доставки графической информации, кроме привычных вложений в форматах gif и jpeg. В связи с этим во втором квартале 2007 года появилось как минимум 3 новых способа доставки и демонстрации пользователю «рекламных картинок».
Первый способ – размещение графических файлов на страницах бесплатных хостингов. В спам-сообщении в этом случае указывается ссылка на URL с «картинкой». Когда получатель открывает сообщение, в большинстве популярных почтовых агентов изображение автоматически загружается с указанного адреса.
Второй графической новинкой стало использование «спам-картинки» в качестве фонового изображения. Графический файл при этом не вкладывается в сообщение, а, как и в первом случае, публикуется на том или ином сайте. В теле сообщений опять же указывается только URL сайта. В результате в некоторых почтовых агентах и веб-интерфейсах почтовых служб изображение может загружаться автоматически.
Третьим изобретением спамеров во втором квартале стал спам с вложениями формата pdf. Поскольку этот вид вложений не открывается и не загружается автоматически, пользователь должен самостоятельно открыть файл, для того, чтобы увидеть содержимое спам-рассылки.
Спам-аналитики «Лаборатории Касперского» отмечают, что в первых двух нововведениях ставка была сделана на то, что спам-изображение не вложено в сообщение, поэтому у спам-фильтров нет материала для анализа. В последней спам-новинке вложение прилагается, но его формат таков, что многие программы для фильтрации спама не могут его зафиксировать. Первые две новые спам-технологии пока что не нашли широкого применения, а спам в pdf-вложениях уже создал определенные трудности многим программам фильтрации. По данным на конец июня, доля спама в pdf-вложениях в общем объеме спама составила 2-6%.
Эффективность pdf-рассылок зависит как от скорости реакции крупных производителей спам-фильтров, так и от самих пользователей, многие из которых не открывают pdf-вложения в письмах от неизвестных отправителей.
Читайте также: «Лаборатория Касперского» показала кино
