McAfee о спаме: тенденции и перспективы

Согласно опубликованному отчету компании McAfee за 2008 год и заявленным в нем прогнозам, фармаспам и реклама поддельных «ролексов» сохранят свои лидирующие позиции в тематическом рейтинге спам-рассылок.

Эксперты McAfee, как и прочие специалисты по сетевой безопасности, отметили, что в минувшем году более всего отразилось на спам-трафике прекращение деятельности хостинг-провайдера McColo. По данным компании, после отключения McColo объем спама уменьшился на 65%: уже сутки спустя количество спама в почтовом трафике составляло половину обычного уровня и, несмотря на обычную активизацию спам-рассылок во время праздников, в настоящий момент оно все еще ниже того уровня, который был непосредственно перед отключением McColo от интернета.

С прекращением деятельности криминального веб-хостинга резко сократились и объемы политического спама, связанного с выборами президента США. К удивлению исследователей, в условиях ограниченного спамооборота расцвела увядшая было реклама поддельных «ролексов», которая быстро заняла опустевшую нишу.

Основной вклад в спам-траффик по-прежнему вносит фармаспам. Стараясь повысить эффективность своей нелегитимной рекламы, фармаспамеры маскируют ее под другие виды спама, используя в качестве приманки горячие новости, предложения знакомств, отчеты о курсах акций на бирже. Они используют различные способы маскировки целевых URL и графический формат, хотя последний в течение года утратил популярность и сошел на нет вместе с «биржевым» спамом.

По мере усугубления экономического кризиса у спамеров появилась новая мишень – безработные. Эксперты отметили активизацию спам-рассылок, рекламирующих фальшивые дипломы и курсы перепрофилирования и повышения квалификации, которые по времени нередко совпадали с кампаниями по сокращению рабочих мест в крупнейших корпорациях. Эти темы пользовались особой популярностью у спамеров в минувшем декабре, наряду с предложениями новых кредитов, займов, взаимопогашений по закладным, а также «надомной работы» и улучшения кредитной истории.

С приближением периода подачи налоговых деклараций увеличилось количество фишинговых атак. Исследователи отмечают, что поддельные веб-сайты, создаваемые злоумышленниками в целях хищения пользовательской информации, оформляются все более профессионально.. По их мнению, этот вид фишинга будет процветать, пока существует система налогообложения, основанная на сборе персональных данных, и бороться с ним можно только внедрением репутационных систем фильтрации..

Среди прочих использованных спамерами тем оказались Рождество и Новый год. Традиционные спам-рассылки продвигали, в основном, виагру. Отдельная серия вредоносных посланий была нацелена на распространение инфекции под видом виртуальных открыток.

На протяжении всего года неизменно эффективны были вредоносные спам-рассылки, эксплуатирующие интерес к эротической тематике. В качестве приманки получателю предлагалось просмотреть некий видеоролик с обнаженными Бритни Спирс, Пэрис Хилтон, Анджелиной Джоли или даже женой кандидата в президенты США.

В качестве перспективных приемов, обкатанных спамерами в минувшем году, исследователи отметили использование возможностей общедоступных веб-сервисов Google и Microsoft, а также бесплатной почты – такой как Gmail, Hotmail и Yahoo. В качестве защиты корпоративного бизнеса от подобного спама эксперты рекомендуют использование двухуровневой системы аутентификации.