MessageLabs: в апреле спама стало больше на 9,6%

По оценке компании MessageLabs, в прошлом месяце спам из новых и неизвестных источников составлял 85,3% почтовой корреспонденции, тогда как мартовские показатели были значительно — почти на 10% — ниже.

Количество почтового «мусора» в Великобритании увеличилось на 25,6%. В отчетный период эта страна вышла на первое место по уровню спама с показателем 94%, опередив экс-лидеров Гонконг и Китай (89,9% и 90,3% соответственно). В разделении по отраслям хозяйственной деятельности наивысший уровень спама наблюдался в сфере розничной торговли – 82,9%.

Увеличение спам-трафика в апреле эксперты объясняют реанимацией такой разновидности нелегитимных сообщений, как графический спам. В попытках обойти системы фильтрации авторы спам-рассылок размещают рекламные «картинки» на легитимных ресурсах и маскируют целевой веб-хостинг чередой редиректов с «белой» репутацией. В связи с ужесточением контроля со стороны интернет-провайдеров и аккредитованных в ICANN регистраторов спамеры вынуждены регистрировать домены у более толерантных зарубежных реселлеров.

Исследователи отмечают, что в настоящее время графический спам продвигает, в основном, медицинские препараты и услуги. Для создания видимости легитимности такая реклама нередко оформляется в соответствии со стандартными требованиями к коммерческим рассылкам, таким как наличие механизма отказа от подписки и ссылка на декларацию конфиденциальности. Не утратил популярности у спамеров и такой трюк, как рандомизация контента, причем текстовые вставки, не имеющие отношение к предмету рекламы, зачастую внедряются в html-код и остаются невидимыми для получателя.

Распространители вредоносных программ продолжают активно эксплуатировать обстановку экономической нестабильности. В отчетный период они провели ряд целевых кибератак, используя тему саммита ведущих финансистов из стран «большой двадцатки», прошедшего в Лондоне в начале апреля. По данным MessageLabs, в прошлом году такие атаки проводились с интенсивностью 53 в сутки, а в первом квартале 2009 года этот показатель увеличился до 60. Перед саммитом и сразу после него количество вредоносных атак возросло до 100 в сутки.

Вредоносные письма были адресованы, в основном, финансовым организациям, включая сотрудников Центробанков стран «большой двадцатки». В эти сообщения был вложен pdf-файл, содержащий троянский даунлоудер, который при активации загружал на машину жертвы программу-шпион.