MessageLabs о спаме: итоги уходящего года и ближайшие перспективы

Согласно прогнозам компании MessageLabs, в 2009 году получат дальнейшее развитие такие криминальные тенденции, как персонализация кибератак и эксплуатация общедоступных веб-сервисов и популярных социальных веб-сайтов. Спамовые сообщения станут короче, многоязычнее; наибольшее увеличение спам-трафика следует ожидать в странах с развивающимся рынком широкополосной связи – Бразилии, России, Индии, Китае.

По оценке MessageLabs, в уходящем году уровень спама в среднем составлял 81,2% почтового трафика, что на 3,4% ниже показателя за предыдущий год. 90% спама рассылалось с ботнетов, и все изменения в функционировании последних незамедлительно сказывались на его объемах. Так, к середине текущего года потенциал Srizbi и Cutwail (Pushdo), операторы которых приняли спам-эстафету от владельцев «штормового» ботнета, увеличился на 20-25%. В результате в течение августа объемы спама в Интернете увеличились вдвое.

После отключения от сети веб-хостинга McColo, на котором были размещены командные серверы крупнейших ботнетов, общие объемы спама за первые 12 часов уменьшились в 8 раз. По данным MessageLabs, поток спама, рассылаемого ботами Mega-D, сразу сократился на 80%, Srizbi – на 60%, Rustock – на 50%, Asprox – на 80%. Интенсивность совокупного ботнет-трафика за сутки снизилась на 30%.

В отчетный период наибольшие объемы спама были зафиксированы в Гонконге, где нелегитимная корреспонденция в среднем составляла 81,3% почтового трафика. Обилие спама также наблюдалось в Швейцарии (79,8%), Франции (78,3%), Австрии (78,2%) и Израиле (76,9%). Больше всех от спама страдали работники сферы производства, где уровень спама в электронной почте составлял 80,7%.

Большую часть собранных исследователями за год образцов спама составляли короткие сообщения в текстовом или html-формате, снабженные ссылкой. На долю графического спама к концу 2008 года приходилось менее 2% спам-трафика. Объемы единичных спам-рассылок заметно увеличились. С июня относительное количество англоязычного спама сократилось на 10%, — теперь он составляет около 80% общего объема спама. Исследователи прогнозируют, что в будущем году количество спама на других языках, в особенности азиатских, увеличится еще вдвое.

Все праздники и общественно-значимые события уходящего года были отмечены традиционной интенсификацией спам-рассылок, многие из которых были нацелены на распространение вредоносных программ. Это и Новый год, и День Святого Валентина, волнения на Тибете и российско-грузинский конфликт, Олимпийские игры в Пекине и выборы американского президента. При отсутствии новостных поводов злоумышленники придумывали их сами, как это было с «уткой» про землетрясение в Китае или про начало
III мировой войны.

Мировой экономический кризис вызвал мощную волну мошеннического спама в виде предложений льготных ссуд и кредитов, «перспективных» вакансий, извещений о выигрыше в лотерею, а также фишинговых уведомлений от имени финансовых организаций. По оценке MessageLabs, с сентября по октябрь текущего года количество фишинговых посланий в электронной почте удвоилось. Помимо специализированного ботнета Asprox, для проведения рассылок фишеры использовали ресурсы Srizbi и Cutwail.

Отмечается, что спамеры все активнее используют бесплатные веб-сервисы. Освоение и совершенствование технологии взлома CAPTCHA — системы защиты от автоматического создания аккаунтов – позволило им рассылать спам с доверенных адресов и размещать на них свою рекламу.

По данным MessageLabs, в январе 2008 года с таких аккаунтов рассылалось 6,5% от общего объема спама в Интернете, а в сентябре число нелегитимных сообщений из таких источников достигло 25% при среднегодовом показателе 12%. Основной категорией спама, распространяемого таким образом, является реклама медицинских препаратов. Размещение источников спама, редиректов и скрытой рекламы в виде ссылок в легальных документах и постах на общедоступном веб-хостинге позволяет спамерам успешно обходить защитные фильтры.

Автоматически зарегистрированные «легальные» аккаунты используются злоумышленниками и для создания поддельных профилей на социальных веб-сайтах. Попытка приобщить настойчивого нового «друга» к списку контактов может закончиться для завсегдатая социальной сети и его корреспондентов потоками ненужной рекламы, потерей персональных данных или приобретением творения вирусописателей.

Источник: messagelabs.com