Спам в августе-сентябре 2007

Особенности периода

• Доля спама уверенно держится на отметке 75-80 %.
• Лидер тематического распределения спама — рубрика «Медикаменты; товары и услуги для здоровья», — составляет около трети всего спама.
• Рекордно низкие показатели доли тематики «Компьютерное мошенничество».
• Новинка: вложения формата «.fdf».
• Возвращение «нечитаемого» спама: спамеры возвращаются в «старым» методам кодирования текста.

Доля спама в почте

В августе – сентябре 2007 года доля спама уверенно держалась на отметке 75-80% от общего объема почты. Наименьшие показатели были зафиксированы 6 сентября — 68,1%, максимального значения доля спама достигла 2 сентября — 89%.

Тематический состав спама

Пятерка лидирующих тематик спама в августе — сентябре выглядела следующим образом:

1. «Медикаменты; товары и услуги для здоровья» – 28,6%
2. «Образование» – 11%
3. «Компьютеры и Интернет» – 10,3%
4. «Отдых и путешествия» — 8,1%
5. «Услуги по электронной рекламе» – 6,1%

Распределение тематик спама в Рунете

август – сентябрь 2007

Безусловный тематический лидер последних месяцев — спам тематики «Медикаменты; товары/услуги для здоровья». После незначительного падения доли данной тематики с 28,2% в июле до 26,6 в августе, англоязычная реклама пресловутой виагры (а именно такими письмами, в основном, представлена данная рубрика) в сентябре составила 30,7% всего спама.

На втором месте с большим отставанием — рубрика «Образование». Данная тематика представлена в подавляющем большинстве русскоязычными письмами. Здесь можно наблюдать разнообразные — как традиционные, так и весьма экзотические — предложения: курсы повышения квалификации, семинары для руководителей компании, бухгалтеров и пр., психологические занятия для детей («Воспитайте уверенного в себе ребенка»), курсы обучения различным экзотическим видам массажа.

В лидирующую пятерку вернулась тематика «Отдых и путешествия», число рассылок которой возросло с наступлением осени. Этот рост был обусловлен приближением бабьего лета и бархатного сезона на курортах. Большая часть спамовых писем данной тематики была представлена русскоязычными предложениями организации разнообразного отдыха на выходных — от стандартных путешествий по городам Золотого кольца до туров «Магия древних славян» и «Реконструкция событий 1941-го на Бородинском поле». С наступлением сентября начали появляться и нехарактерные для летнего периода виды рассылок: организация корпоративного Нового года и предложения новогодних вояжей по всему миру.

Впервые за последние полгода список лидирующих спам-тематик покинула тематика «Компьютерное мошенничество» (фишинг, «нигерийские» письма, поддельные уведомления о выигрыше в лотерею и т.п.). Отметим, что в августе показатели тематики составили 5,5%, в сентябре достигли рекордно низких 2,8%, а за отчетный период доля тематики составила в среднем 4,2%, что в 2,5 раза меньше, чем в аналогичный период прошлого года.

Между тем, спам-аналитики «Лаборатории Касперского» зафиксировали любопытное спамовое письмо с предложением не самой обычной услуги — оказание помощи пострадавшим от деятельности интернет-мошенников.

Вас обманули?

Доля спама тематики «Личные финансы» в августе — сентябре в среднем составила 2,9% от всего спама. Процент финансового спама значительно снизился еще в мае и продолжал оставаться минимальным весь август. Однако в сентябре его доля начала расти и к концу месяца достигла 4,9%. Вероятно, этот рост, как и пик рассылок в середине августа, обусловлен тем, что именно на данной категории спама спамеры тестируют новые методы и трюки для обхода спам-фильтров, о которых речь пойдет ниже.

Спамерские методы и трюки

В последнее время все усилия спамеров были направлены на так называемый «pump-and-dump» спам (он же stock spam – спам, продвигающий акции). Именно его пользователи получали в виде графических файлов, и именно его спамеры пытались рассылать в виде pdf-вложений.

В августе в завершение своих экспериментов с использованием в спаме вложений спамеры стали рассылать сообщения с вложенными файлами формата «.fdf». В теле таких писем не содержалось текста. Вложения в fdf-формате, так же, как и вложения в нашумевшем ранее pdf-спаме, можно было открыть и посмотреть с помощью Acrobat Reader. Современные фильтры вполне успешно справились со спамом с fdf-вложениями, поэтому такой спама, так и не набрав значимых долевых показателей, очень быстро сошел на нет.

В сентябре спамеры вновь реанимировали тактику рассылки простых plain text-писем с использованием небуквенных символов !)+!-[[[.-!-!*)!] — ()(* )+++!]:!]. В ход были пущены старые трюки — замена букв на небуквенные символы и разделение небуквенными символами букв ключевых слов. Результаты спамерских усилий были вполне прогнозируемы — «нечитаемый» (или очень плохо читаемый) спам:

Этот спамерский трюк не нов. Впервые спамеры начали заменять отдельные буквы в словах небуквенными символами или буквами других алфавитов в 2003 году. Тогда они довели письма — результаты своих экспериментов — до абсолютно нечитаемого состояния, после чего использование подобных приемов на какое-то время прекратилось. Тем не менее, время от времени спамеры делают попытки возродить хорошо забытое старое, хотя результат таких попыток известен.