Symantec: июньские показатели по спаму рекордно низки

По данным Symantec, в уходящем месяце уровень спама в почтовом трафике составил 72,9% ― на 2,9 пункта меньше, чем в мае. Дневная норма мусорной корреспонденции снизилась до 39,2 млрд. сообщений. Вклад ботнетов в спам-трафик сократился до 76,6%.

Представленный компанией отчет впервые объединяет статистику по интернет-угрозам, которая после поглощения публиковалась раздельно ― по результатам централизованного мониторинга сетевой активности (Symantec Global Intelligence Network) и по данным с SaaS-сервисов, от имени Symantec и MessageLabs соответственно.

Самый высокий уровень спама наблюдался в Саудовской Аравии (82,2%). Вторую и третью позиции в этом рейтинге заняли Россия (79,4%) и Китай (79,1%). В разделении по отраслям хозяйственной деятельности от почтового мусора больше прочих страдали предприятия автомобильной промышленности (75,0%). Количество фармаспама продолжает снижаться и в июне составило 40% от общего объема нежелательной корреспонденции. На долю рекламы порноресурсов и сайтов знакомств приходилось 19% спама, рекламы элитных подделок ― 17,5%.

Больше половины ссылок в URL-спаме были привязаны к доменной зоне .com, 19,2% ― к зоне .ru (на 9 пунктов больше, чем в мае). Средний размер нелегитимных писем продолжает увеличиваться: почти четверть июньских посланий спамеров были отнесены к диапазону 5-10 КБ, хотя большинство (62%) не превышали 5 КБ.

Среди ботнетов за отсутствием Rustock место лидера по спам-рассылкам прочно занял Cutwail (16,1% спама, распространяемого автоматизированными методами). В июне его производительность в среднем составила 9,6 млрд. писем/сутки, причем многие из них были нацелены на засев модификаций Bredolab. Потоки фармаспама с Bagle, против ожидания, с конца апреля пошли на спад. Похоже, преемником Rustock на этой стезе, хотя и не столь значительным, стал Grum: по словам экспертов, реклама медикаментов, распространяемая с этого ботнета, по многим параметрам схожа с той, что генерировал поверженный колосс.

Xarvester после продолжительного молчания вновь заявил о себе, заняв в июньском рейтинге Symantec второе место (6,7% бот-спама). В настоящее время его спамботы самые трудолюбивые, каждый отсылает в среднем 455 сообщений в минуту, а все вместе ― 4 миллиарда в сутки. Xarvester уникален тем, что базируется исключительно в Западной Европе, предпочитая Англию и Францию. В целом география автоматизированного спама с уходом Rustock заметно изменилась. На долю США теперь приходится лишь 2,8% его объема. Эту страну опережают Южная Корея (11,2%), Россия (11,1%), Индия, Украина, Бразилия и Вьетнам.