“Лаборатория Касперского”: отчет о спам-активности в первом квартале

"Лаборатория Касперского" представила очередной отчет о спам-активности в Рунете за первый квартал текущего года. Начало года традиционно характеризуется высокими показателями доли спама в почтовом трафике. В первом квартале на спам пришлось 86,8% от общего объема корреспонденции, что почти на 5% превысило среднестатистический показатель 2008 г. Существенно возросла доля графического спама, в среднем она составила 16,3% (в последнем квартале 2008 г. – 9,6%).

В списке наиболее атакуемых сайтов лидерство по-прежнему удерживает платежная система PayPal – 36% от общего числа атак в первом квартале, второе место так же традиционно принадлежит Интернет-аукциону eBay – 20%, третье место за Fifth Third Bank – 6%. В марте в тройку наиболее популярных мишеней фишинг-атак неожиданно вошла файлообменная система Rapidshare: фишеры воровали у пользователей аккаунты с целью их дальнейшей продажи.

Среди стран – источников спама в Рунете по-прежнему лидируют Россия (14%) и США (10,3%). На третьем месте оказалась Бразилия (7,7%). В первом квартале на долю России и США пришлось 24,3% рассылаемого спама, а доли всех остальных стран распределились более равномерно, чем в прошлом году. 72% спамовых писем в Рунете – на русском языке; количество англоязычных сообщений по сравнению с прошлым годом увеличилось на 6% и составило 20% спама.

С начала 2009 г. процент электронных писем, содержащих ссылки на фишинговые сайты, постепенно снижается: по итогам первого квартала на долю таких писем в среднем пришлось 0,54 % всего почтового трафика. Тем не менее несколько раз в начале года от имени различных банков спамеры рассылали сообщения о том, что в связи с крупной фишинговой атакой некоторые из финансовых учреждений были вынуждены ввести ограничения на проведение финансовых мероприятий. На самом деле пользователь попадал на поддельную страницу с формой для ввода банковских логина и пароля.

Можно предположить, что в условиях экономического кризиса некоторые заказчики спама разорились или отказались от спамерских услуг: по сравнению с предыдущим кварталом доля рубрики "реклама спамерских услуг" выросла в три раза и достигла 15% всего спам-трафика. При этом в письмах, предлагающих рассылку спам-рекламы, стало существенно больше попыток "обелить" этот бизнес и очернить конкурентов.

В первом квартале в спамовых письмах наблюдалось сильное замусоривание текста. Особенно это касалось номеров телефонов и ICQ. Спамеры чередовали цифры и буквы, писали числа словами, и даже вставляли между цифрами телефонного номера различные смайлы. Кроме того, спамеры продолжают использовать различные уязвимости крупных Интернет-порталов.

Количество спама в почтовом трафике в первом квартале 2009 г. было весьма велико, его доля вновь достигла уровня, предшествовавшего закрытию провайдера McColo. Однако спамеры делают ставку на количество в ущерб качеству: арсенал используемых спам-сообществом трюков практически не претерпел изменений. Заказчиков спама в условиях кризиса стало существенно меньше и пока неясно, удастся ли спамерам в ходе агрессивной рекламной кампании привлечь новых клиентов.