По оценке компании IronPort, 2006 год прошел под флагом активизации спаминга, изменение характера которого может в ближайшем будущем составить серьезную угрозу интернет-сообществу.
По мнению экспертов IronPort, в настоящее время спамерская деятельность осуществляется группами спамеров, создавшими свою инфраструктуру в глобальном масштабе. Эти криминальные группировки способны рассылать миллиарды нелегитимных сообщений со 100000 различных серверов, расположенных на территории 120 стран.
Типовая спам-атака представляет собой миллиардную рассылку нелегитимных сообщений, снабженных хитроумными средствами обхода традиционных способов антиспам-защиты; как правило, она проводится с ботнетов криминальными группами, связанными с миром организованной преступности.
По данным аналитического годового отчета IronPort, объемы спама в глобальном трафике за год удвоились. В ноябре количество спамовых сообщений увеличилось еще на 35%, специалисты компании дважды регистрировали резкий скачок суточного уровня спама до 85 миллиардов сообщений. Декабрьский уровень спама не превысил данные за ноябрь, но прогноз экспертов IronPort на 2007 год неутешителен.
Причиной роста мировых объемов спама аналитики IronPort считают совершенствование криминальных технологий и рост организованности и сплоченности рядов киберпреступников.
Использование спамерами ботнетов позволяет проводить многомиллионную рассылку за несколько часов и быстро менять источник рассылки — в обход списков запрещенных и традиционных методик безопасности на основе правил. По оценке IronPort, в настоящее время более 80% спама рассылается с ботнетов, а средняя продолжительность использования бота составляет менее 30 суток. В середине ноября специалисты IronPort зафиксировали массированную спам-рассылку, в результате которой эффективность антиспам-фильтров снизилась на 10% и миллионы нелегитимных сообщений попали в ящики пользователей.
Исследователи IronPort отмечают также резкое увеличение количества зарегистрированных спамерами доменных имен, что позволяет им оперативно менять источник рассылки, избегая его фиксации в списках запрещенных. По мнению специалистов IronPort, увеличение числа инфицированных корпоративных ПК в 2006 году в полтора раза объясняется использованием спамерами специализированного вредоносного ПО для зомбирования пользовательских компьютеров. Поменялась и тактика ведения спам-рассылок: теперь перед проведением крупномасштабной акции спамеры, как правило, осуществляют пробный прогон новой версии нелегитимных сообщений с ограниченным тиражом, чтобы проверить эффективность ее маскировки от антиспам-фильтров и отсортировать активные адреса на основе результатов отбивки.
Расширилось использование графического спама, позволяющего злоумышленникам обходить традиционные средства защиты. Размер графических сообщений в 10 раз превышает текстовые, поэтому, по данным IronPort, в 2006 году нагрузка на пропускную способность трафика утроилась.
Источник: IronPort
IronPort: обновление спамерских технологий представляет серьезную угрозу