Спам в июне 2007

Особенности месяца

• Доля спама: 70-80% от всей почты.
• И снова лидирующая тематика спама — «виагра и компания».
• Технические новинки: pdf-файлы во вложении.
• Спамеры эксплуатируют «горячие» новости для привлечения внимания пользователей.

Доля спама в почте

Ситуация со спамом остается стабильной. Спам составляет от 70% до 80% от общего объема почтового трафика. Минимальное значение доли спама было зафиксировано 6 июня – 69,9%, максимальное – 29 июня, 78,4%.

Основной объем спама в Рунете создают англоязычные предложения медикаментов — в основном, для усиления потенции — и русскоязычная реклама тренингов и семинаров. В европейских зонах Интернета наиболее широко распространен спам с рекламой медикаментов и дешевого софта, а также продвижение акций.

Тематический состав спама

Тематические лидеры июня:

1. «Медикаменты; товары и услуги для здоровья» — 21,9% (+3,7% )
2. «Образование» – 13,2% (+2,6%)
3. «Компьютеры и Интернет» — 9,2% (-1,2%)
4. «Отдых и путешествия» — 8,7% (без изменений)
5. «Компьютерное мошенничество» — 8,0% (+ 0,9%)

По-прежнему основная доля спам-рассылок приходится на категорию «Медикаменты; товары/услуги для здоровья». В июне эта тематика продемонстрировала небольшой рост. Кроме привычных англоязычных писем, рекламирующих виагру и антидепрессанты, в почтовых потоках в немалых количествах присутствовали русскоязычные письма, рекламирующие услуги для здоровья. За июнь тематика «Медикаменты, товары для здоровья» пополнилась русскоязычными спам-рассылками, продвигающими массажные очки, пособия по отказу от курения, абонементы в фитнес-клубы.

Около пятой части от всей мусорной почты (20,9%) составляет спам категории «Другие товары и услуги». В эту категорию попадает весь спам, который посвящен рекламе товаров и услуг, но не может быть отнесен ни к какой другой выделенной экспертами тематике. Значительная доля такого спама традиционно посвящена помощи при переездах, логистике и ремонту квартир. К летнему сезонному спаму можно отнести рекламу кондиционеров, очень активную в июне, и предложения приобрести средства против клещей.

Эксплуатация новостей и других «горячих» тем

Спамеры продолжают эксплуатировать всевозможные «горячие» темы для привлечения внимания к своим творениям. При этом они не стесняются и готовы зацепиться за любой повод, который может привлечь внимание пользователей электронной почты. Тот факт, что никакой связи между указанной в спамовом письме темой сообщения и содержанием спама нет, спамеров абсолютно не волнует.

Например, скандал с переносом памятника советским воинам в Таллине моментально нашел отражение в… спамерской рекламе арбалетов. Спам начинался со слов «сегодня, 9 мая, более полувека назад наши деды отдали свою кровь за победу над фашистами», а заканчивался фотографиями арбалетов и ценами на них.

Не менее активно эксплуатируются имена известных политических деятелей. Здесь спамеры даже не утруждают себя привязкой к каким-нибудь новостям. Они сами сочиняют новость о гибели кого-то из известных политиков, помещают ее в тему письма, а в теле сообщения дают ссылку на сайт, куда должен перейти заинтересовавшийся пользователь. Этот вид спама уже можно выносить в отдельный жанр, подобные рассылки повторяются несколько раз в год. В июне была зафиксирована рассылка с громким заголовком «застрелена Тимошенко».

Спамерские методы и трюки

Новый способ доставки спама «в картинках»: pdf-вложение

В июне в арсенале спамеров появился новый трюк: графический спам в виде вложений в формате pdf. Ставка здесь сделана на то, что далеко не все спам-фильтры анализируют вложения такого формата. Спам в pdf-вложениях в основном использовался для продвижения акций (pump&dump stock spam). По сути, это просто новый способ доставки пользователю спамерских «картинок», т.к. при открытии pdf-файла пользователь видит все те же «зашумленные» изображения, с разнообразными цветами фона, текстом разного цвета и размера и т.п., которые рассылаются в форматах gif, jpeg и т.п.

Новый трюк спамеров вполне способен создать сложности для некоторых систем защиты. Хотя наиболее продвинутые спам-фильтры, конечно, способны настроиться под него. Kaspersky Anti-Spam, например, оснащен всеми необходимыми средствами борьбы со спамом с pdf-вложениями, и сразу же начал противостоять новому виду спама. При этом нет необходимости программных изменений или обновлений модулей Kaspersky Anti-Spam.

Кроме того, эффективность спама измеряется не только количеством экземпляров сообщений, доставленных пользователю, но и количеством пользовательских реакций на спам. При просмотре почты содержимое pdf-вложения не отображается автоматически, пользователь должен это вложение открыть. Это дополнительное действие, на которое пойдет далеко не каждый: о потенциальной опасности вложений в письмах от неизвестных отправителей наслышаны все. Поэтому эффективность такого спама должна быть ниже, чем обычного «графического». Будет ли увеличиваться количество спама с pdf-вложениями? Это покажет будущее.

Пока же заметна другая тенденция: продолжающееся снижение доли графического спама в более привычных форматах (gif, jpeg и т.п.). В июне доля такого спама составила 18,8%, что на 0,5% ниже, чем в прошлом месяце.