Лаборатория AV-TEST о вредоносном спаме

Эксперты немецкой компании AV-TEST проанализировали около 550 тыс. спамовых писем, осевших на ловушках лаборатории за полтора года. Как оказалось, 2,5% от общего количества сообщений содержат вредоносное вложение.

Подавляющее большинство спам-сообщений, обнаруженных AV-TEST в период с августа 2011 по февраль 2013 гг., рекламировали контрафактные товары, в том числе медицинские препараты. Около 30 тыс. нелегитимных писем были снабжены вложением, содержимое которого более чем в трети случаев эксперты определили как вредоносное. Вредоносными оказались практически все разосланные в спаме исполняемые файлы, включая EXE, COM, SCR, BAT и PIF. Также опасными были признаны порядка 97% zip- и 80% html-вложений. Спам-сообщения со ссылками на зараженные сайты составили около 1% URL-спама, однако эксперты отметили, что этот тип вредоносных писем стало труднее различать в общей массе почтового мусора.

Согласно статистике AV-TEST, большинство нелегитимных писем с вложениями распространяются с американских компьютеров, однако вредоносными при этом являются лишь 15% вложенных файлов. Наиболее опасным был признан спам индийского и вьетнамского происхождения — его вложения оказались вредоносными в 78% и 77% случаев соответственно. Высокие показатели демонстрируют также Украина и Южная Корея (более 50%), умеренно высокие — Россия (чуть ниже 50%).

Почти все подвергнутые анализу спам-письма распространялись автоматизированными средствами, что вполне предсказуемо. В выходные дни поток мусорной почты сокращался на 20-25% — видимо, из-за отключения спамботов, осевших на офисных ПК.