IBM о тенденциях и источниках спама в 2008 году

Согласно статистике компании IBM, с апреля по июнь прошлого года спам-трафик вырос в полтора раз, после чего стабилизировался. С прекращением деятельности компании McColo объемы спама сократились на три четверти, а в конце года составляли 70% от уровня, зафиксированного на момент отключения криминального веб-хостинга.

В декабре спамеры старались компенсировать потерю ресурсов, сокращая размеры нелегитимных посланий и увеличивая тираж рассылок. По прогнозам экспертов, спам-трафик вернется к показателям, достигнутым в первой декаде ноября, в течение первого квартала текущего года.

Исследователи отмечают, что около 30% годового спама было разослано с российских (12,0%), американских (9,6%) и турецких (7,8%) компьютеров. По оценкам IBM, за последние три года заметно увеличились потоки спама из России, Турции и Украины, потоки, идущие из Бразилии, Китая и Великобритании также увеличились, хотя и не так ощутимо. Объемы нелегитимной корреспонденции из США, Южной Кореи, Испании, Франции и Германии, напротив, уменьшились.

Отключение веб-хостинга McColo отразилось на распределении ведущих позиций между источниками спама. Перед 11 ноября: США – 14,2% спам-трафика, Россия 11,0%, Турция 7,4%. После отключения: Китай — 12,7%, Россия 11,4%, США 8,0%. Конец года: Бразилия – 11,7%, США 8,1%, Китай 6,6%. Спустя шесть дней после отключения McColo потоки спама из США сократились до 14% от своих прежних объемов, из Испании, Италии, Израиля и Турции – до 17%. К концу года спамботы Индии и Китая заработали с былой производительностью, Таиланда и Южной Кореи – тоже почти полностью восстановились. Однако многие страны все еще производят меньше спама, чем до отключения McColo.

В минувшем году спамеры практически отказались от таких форм электронных сообщений как графический спам, анимация, письма в pdf-формате и «зашумленные» случайными знаками тексты. В конце года количество спама в текстовом формате стало уменьшаться: авторы спам-рассылок стали отдавать предпочтение html-формату. В то же время усилилась тенденция к внедрению ссылок в спамовые письма.

Большинство используемых в спам-рассылках URL привязано к доменам, зарегистрированным в явно криминальных целях. Однако спамеры также расширяют использование чужих доменов с «белой» репутацией. В августе эксперты зафиксировали всплеск спам-рассылок, в которых фигурировали домены ведущих новостных веб-сайтов: cnn.com, msn.com, msnbc.com и bbc.co.uk. Среди прочих в течение года особой популярностью у спамеров пользовались веб-сервисы Google и Microsoft, а также doubleclick.net, gucci.com и yellowpages.com.

Среди доменов верхнего уровня годовым лидером по степени использования в спаме был домен .com. К концу года спамеры начали усиленно эксплуатировать китайскую доменную зону: по данным IBM, в 4 квартале 10% спама использовало ссылки с доменом .cn. По всей видимости, это связано с низкими расценками на регистрацию таких доменов, а также с увеличением количества спама, ориентированного на китайских пользователей. Исследователи также отметили расширение использования спамерами домена .ru.

В целом за год 20,6% продвигаемого в спаме контента размещалось в Китае, 19,4% — в США, 5,4% в России. За последние три года использование спамерами российских, румынских и венгерских веб-хостов увеличилось, а других стран – уменьшилось. Эксперты отметили сокращение времени жизни спамовых URL: к концу года более 97% из них были активны не более недели.