Symantec: спам-трафик определяют ботнеты

По оценке Symantec, в минувшем году интенсивность спамовых потоков составила около 95,5 млрд. сообщений в сутки. Примерно три четверти этих писем были посвящены рекламе фармацевтических изделий.

88% нелегитимной корреспонденции распространялось с помощью ботнетов. Наибольшей активностью отличались спамботы из Индии (8,4% автоматизированных рассылок), США (8,2%), России и Бразилии (по 7%). Две трети почтового мусора, генерируемого роботами, приходилось на долю основных игроков на спам-арене ― ботнетов Rustock, Grum, Cutwail и Maazben.

К концу года производительность некоторых ведущих ботнетов стала падать, что немедленно отразилось на общем количестве мусорных сообщений в Сети. Исследователи полагают, что одной из главных причин снижения активности спамеров явилось закрытие партнерской программы SpamIt, которая обеспечивала стабильный поток заказов на рассылку фармаспама.

Место лидера по спам-рассылкам на протяжении года удерживал Rustock, ответственный в среднем за 36%, а на пике ― за 64% глобального мусора. Вторую скрипку играл Grum, хотя его вклад в спам-трафик (16%) пошел на убыль уже с лета и к концу года составлял лишь 9%. Число активных ботов Grum тоже сократилось, больше чем в полтора раза ― до 310-470 тысяч. Cutwail, напротив, расширил свои боевые порядки на 16%. На протяжении года его спамботы стабильно генерировали около 6% разнообразного почтового мусора, включая письма, нацеленные на распространение Bredolab. Новичок Maazben сильно подрос и вступил в борьбу за лидерство с середины года. К концу отчетного периода в его состав входило 510-770 тыс. зараженных машин, ответственных за 5% глобального спама. Доля экс-лидера Mega-D за год уменьшилась до 2,3%, его численность сократилась на 58%, а производительность спамботов ― в 4 раза.

Среднестатистический размер спам-писем, отсеянных Symantec за год, составил немногим более 5 КБ, хотя, по данным компании, 88% вредоносных сообщений превышали 10 КБ, а 26% ― 90 КБ. Количество посланий, снабженных вложением, сильно уменьшилось; в минувшем году на их долю приходилось лишь 2% спама. С середины августа исследователи наблюдали устойчивый рост объемов URL-спама с укороченными ссылками. К сентябрю его вклад в спам-трафик достиг 3% и до конца года удерживался на отметке 2%. Основными поставщиками спам-писем с короткими URL (преимущественно от Bit.ly) являлись Cutwail и Grum, которые таким образом выполняли заказы на продвижение интернет-аптек и магазинов, торгующих поддельными предметами роскоши.