Спам в апреле 2006 года

Особенности месяца

1. В апреле зафиксирован пик в долевом распределении спама — 89,9% от общего объема почтового трафика. Это самый высокий показатель с начала 2006 года.
2. «Фармацевтические» рассылки (дешевая виагра, циалис и т.п.) продемонстрировали резкий рост.
3. Спамеры пытаются привлечь внимание пользователей оригинальными темами сообщений.

Количество спама

В апреле 2006 года доля спама продолжала удерживаться на уровне, зафиксированном в предыдущем месяце. Кроме того, аналитиками «Лаборатории Касперского» было зафиксировано несколько массированных спам-атак 8-9, 13, и 22-23 апреля. Максимальный зафиксированный показатель количества спама достиг 89,9% от общего объема почтового трафика (13 апреля).

Тематическое распределение спама

В апреле 2006 года тематическое распределение спама можно проиллюстрировать следующей диаграммой:

Тематическое распределение спама в апреле осталось стабильным. Доля тематики «Отдых и путешествия» незначительно понизилась (на 3,4%), зато доли тематик «Образование» и «Компьютерное мошенничество» продемонстрировали некоторый рост в пределах 2-4%.

Стремительную динамику продемонстрировали только две тематики, и для обеих эта динамика положительная, т.е. их доля в общем объеме спама растет. Это «Медикаменты; товары/услуги для здоровья» и «Другие товары и услуги».

Спамеры наращивают количество и объем рассылок с предложениями различных фармацевтических препаратов, особенно — препаратов для усиления потенции и либидо. Создается впечатление, что скоро этот вид спама можно будет выделять в отдельную категорию «Таблетки для секса». Причем выделяться он будет не только по рекламируемому продукту, но и по… функциональным возможностям ПО, которое используется для генерации контента спамерского сообщения.

Действительно, в «фармацевтических» рассылках спамеры используют специальное программное обеспечение, позволяющее с помощью средств языка HTML генерировать миллионы уникальных сообщений в пределах одной спам-рассылки. Кроме того, такие рассылки отличаются обилием искаженных написаний названий фармацевтических препаратов. В пределах одной рассылки может встретиться несколько сотен вариантов написания слова «viagra». В ход идет все: намеренные опечатки, разбиение букв в слове пробелами, символом «подчеркивание», замена букв на небуквенные символы (например «1» вместо «i», «@» вместо «a» и т.п.).

Что же касается тематики «Другие товары и услуги», то ее рост обусловлен ростом предложений всевозможных товаров, многие из которых с полным правом можно назвать «удивительными». Как, например, копии музейных экспонатов античной мозаики, фонарик с динамо-машиной, лопата, сочетающая свойства штыковой и совковой и многое другое.

Спамерские приемы и методы

Спамеры продолжают экспериментировать с темами сообщений. Практика показывает, что многие пользователи, ориентируясь только на тему сообщения, удаляют явный спам, не читая его. Следовательно, спамеры стараются либо замаскировать тему, сделав ее похожей на тему личного или делового письма, либо, наоборот, выделяют тему сообщений неожиданной игрой слов, эффектным слоганом и т.п. Эти приемы должны привлечь внимание пользователя и заставить его открыть сообщение и начать его читать. Про маскировку под ответы и пересылку личной почты мы уже писали, т.к. этот прием активно используется с конца прошлого года. Приведем несколько примеров неожиданных тем сообщения:

1. Семья из чернобыля ворует огурцы
2. Репейник или свёкла? что подарить женщине
3. Генномодифицированая шаурма отравила ворону
4. Московский мавзолей переоборудуют под МакДональдс
5. Крестовая отвёртка как орудие охоты на глухарей
6. 20 китайцев нелегально проживали в коробке из под калькулятора citezen

Спам-рассылка, из которой взяты эти темы, содержала в тексте только один URL рекламируемого сайта. Справедливости ради заметим, что спамеры не выдумали эти заголовки, а… позаимствовали их в Интернете, так что это чистейшей воды плагиат.