- «Лаборатория Касперского» представила аналитический отчет «Спам в марте 2008».
- Доля спама в почтовом трафике по сравнению с февралем возросла и составила в среднем 90,7%.
- Вредоносные файлы и ссылки на зараженные веб-страницы, а также ссылки на фишинговые сайты содержались в 2,32% всех электронных писем.
- Доля нелегитимных писем с графическими вложениями составила 28% всех спамовых посланий.
- Спамеры использовали псевдобелый текст для «зашумления» писем.
- Отмечены письма с вредоносными вложениями, подделанные под дружескую переписку.
- Зафиксировано большое количество рассылок с предложениями реплик (дешевых копий) элитных товаров (часов, сотовых телефонов).
- Спамеры продолжают «черный» PR известных компаний и социальных сайтов.
Спам-аналитики компании отметили следующие особенности месяца:
Доля спама в почтовом трафике в марте 2008 года в среднем составила 90,7%. Самый низкий показатель был отмечен 27 марта - 83,5%, больше всего спама было зафиксировано 1 марта - 97,8%.
В марте почти треть всего спама составил спам с графическими вложениями. В январе на его долю приходилось всего 14% спам-писем, в феврале - 20%, в марте же подобный спам побил все рекорды - его доля увеличилась до 28%.
- Лидирующие спам-тематики в марте 2008 года:
- «Медикаменты; товары и услуги для здоровья» - 24,9%.
- «Образование» - 14,8%.
- «Реплики элитных часов» - 9,1%.
- «Отдых и путешествия» - 6,6%.
- «Компьютеры и интернет» - 5,1%.
Рубрика «Медикаменты; товары и услуги для здоровья» не сдает свою лидирующую позицию. К непрекращающимся англоязычным рассылкам виагры теперь добавилась русскоязычная реклама препаратов типа «Мужское сокровище». Отличительной особенностью подобных снадобий является их принадлежность к тибетской или китайской медицине.
Приближение конца учебного года способствовало увеличению доли спама, входящего в тематическую группу «Образование». К многочисленным предложениям по изготовлению дипломов о высшем образовании прибавилась реклама услуг по репетиторству и подготовке к ЕГЭ. Не забывают спамеры и о том, что по завершении выпускных экзаменов бывших школьников и студентов ожидает выпускной вечер. Ранее встречавшиеся в спаме предложения, приуроченные к «корпоративам», теперь переориентировались на будущих выпускников, что наряду с приближающимися майскими праздниками утвердило рубрику «Отдых и путешествия» в пятерке лидеров.
В марте мы выделили новую тематическую категорию спама. В последнее время в Рунете значительно возросло число предложений по продаже реплик очень дорогих товаров, и именно дешевые копии элитных швейцарских часов стали основными объектами подобных рассылок. В марте их все чаще стали предлагать в русскоязычном спаме. Кроме реплик часов объектами русскоязычной спам-рекламы стали копии модных дорогих телефонов. Спамеры утверждают, что недорогие часы и телефоны «элитного» вида являются подходящим подарком, способным послужить на благо имиджа их владельцев.
В марте спамеры активно включали в свои послания ссылки на результаты поиска в Google. Данная поисковая система позволяет получить для конкретного URL ссылку, по сути являющуюся открытым редиректом. При переходе по ней пользователь попадает непосредственно на страницу со спам-рекламой, в то время как сама ссылка с точки зрения спам-фильтра выглядит вполне легально. Этот прием характерен как для русскоязычного, так и для англоязычного спама. В стремлении обойти системы фильтрации спамеры модифицировали один из приемов «зашумления» текста писем и стали использовать для оформления случайного набора букв, которым перемежается текст рассылки, псевдобелые цвета. Белый текст на белом фоне применялся ими и ранее, однако спам-фильтры научились распознавать данный прием. Теперь «зашумляющие» наборы букв (чаще всего латинских) имеют оттенок, близкий к фону письма (светло-желтый, светло-голубой). Рекламный текст при этом выделяется крупным шрифтом ярких цветов, чтобы получатели не испытывали никаких затруднений при прочтении сообщения.
Еще один прием, служащий для обхода спам-фильтров, - деформация ссылки в письме. К примеру, спамеры могут заменить точки в адресе сайта русским словом «точка». Однако данный прием не слишком эффективен: спам-фильтр, возможно, и не отреагирует на подобное послание, но ссылка теряет «кликабельность» и выглядит неудобочитаемой.
Описанные выше ухищрения спамеров доказывают, что порой они готовы пожертвовать удобством чтения и внешним видом рекламного послания во имя повышения шансов его успешной доставки получателю. Подобные письма вряд ли имеют широкий отклик - они способны увлечь только любителя разгадывать ребусы.
Письма со ссылками на зараженные сайты и с вредоносными вложениями продолжают рассылаться на почтовые ящики пользователей. В частности, в марте спамеры использовали для распространения вредоносных программ письма, подделанные под личную переписку. Важно отметить, что эти послания рассылались одновременно на русском и английском языках. Главная их цель - заставить получателя открыть вложенный вредоносный файл. Для того чтобы письма больше походили на короткую весточку от друга, в них обязательно упоминается о предстоящем визите, случайной встрече на улице или о пересылаемых по договоренности файлах. Впрочем, получателя должен насторожить совершенно незнакомый адрес «друга».
В марте спамеры не только неоднократно занимались саморекламой, описывая выгоды нелегитимных массовых рассылок, но и разослали письма, рекламирующие спам-систему. Помимо рекламы спамерского ПО, каждому желающему предлагалось научиться самостоятельно настраивать троянские программы и осуществлять спам-рассылки.
Первый месяц весны ознаменовался волной рассылок, имевших целью дискредитировать репутацию известных компаний и сайтов. Первой жертвой «черного» PR стал издательский дом «Коммерсантъ». Затем спамеры массово «прорекламировали» популярные социальные сети Украины. Главным козырем подобных рассылок были намеки на непристойное содержание сайтов. Новой атаке подверглась cтраховая компания «Автогарант». Спамеры даже не меняли текста рассылки, которая прошла в начале года, поэтому в марте получателям предлагалось застраховаться по январским скидкам. Это подтверждает, что главной целью рассылки являлся компромат фирмы. Отметим, что спамеры, хотя и не меняли текста письма, воспользовались новой методикой в надежде обойти спам-фильтры - послание было «зашумлено» с помощью случайного псевдобелого текста.
В марте одна из известных спамерских фирм, вероятно, решила улучшить свою репутацию. Она предлагает помочь людям, потерявшим своих родных и близких, с помощью массовой рассылки. Причем в письме гарантируется абсолютно безвозмездное оказание услуги.