...
...

Спам в августе-сентябре 2007 года

"Лаборатория Касперского" подготовила статистический отчет "Спам в августе-сентябре 2007 года". По данным спам-аналитиков компании, за этот период доля спама уверенно держалась на уровне 75-80% всего почтового трафика. Наименьшие показатели были зафиксированы 6 сентября - 68,1%, а максимальные - 2 сентября, когда доля спама в почтовом трафике составила 89%. Пятерка лидирующих тематик спама в августе - сентябре:
"Медикаменты; товары и услуги для здоровья" - 28,6%.
"Образование" - 11%.
"Компьютеры и Интернет" - 10,3%.
"Отдых и путешествия" - 8,1%.
"Услуги по электронной рекламе" - 6,1%.

Доля безусловного тематического лидера - "Медикаменты; товары/услуги для здоровья" - неуклонно растет в течение последних месяцев. Данная рубрика представлена, в основном, англоязычными письмами, рекламирующими пресловутую виагру. Такие тематические лидеры как "Образование", "Отдых и путешествия" и "Услуги по электронной рекламе" в основном формируются русскоязычным спамом. Отметим, что к последней из этих трех тематик относятся письма, в которых спамеры рекламируют собственные услуги.

В последнее время новые методы и трюки для обхода спам-фильтров спамеры тестируют, в основном, на рассылках так называемого pump-and-dump спама, используемого для продвижения акций при реализации схемы "накачки и сброса". Именно такой спам ранее рассылался в виде pdf-вложений. В августе, после экспериментов с pdf-форматом, спамеры стали рассылать сообщения с вложенными файлами формата .fdf. В теле таких писем не содержалось текста, а fdf-вложение можно было открыть и посмотреть с помощью Acrobat Reader. Современные фильтры вполне успешно справились со спамом с fdf-вложениями, поэтому такой спам, так и не набрав значимых долевых показателей, очень быстро сошел на нет.

В сентябре спамеры вновь реанимировали тактику рассылки простых plain text-писем с использованием небуквенных символов !)+!-[[[.-!-!*)!] - ()(* )+++!]:!]. В текстах таких писем буквы заменялись на небуквенные символы и/или разделялись небуквенными символами. Результаты спамерских усилий были вполне прогнозируемы - "нечитаемый" (или очень плохо читаемый) спам.



© Компьютерная газета