12/10/2007 14:43
"Лаборатория Касперского" подготовила статистический отчет "Спам в августе-сентябре
2007 года". По данным спам-аналитиков компании, за этот период доля спама
уверенно держалась на уровне 75-80% всего почтового трафика. Наименьшие
показатели были зафиксированы 6 сентября - 68,1%, а максимальные - 2 сентября,
когда доля спама в почтовом трафике составила 89%. Пятерка лидирующих тематик
спама в августе - сентябре: * "Медикаменты; товары и услуги для здоровья"
- 28,6% * "Образование" - 11% * "Компьютеры и Интернет" - 10,3% * "Отдых
и путешествия" - 8,1% * "Услуги по электронной рекламе" - 6,1% Доля безусловного
тематического лидера - "Медикаменты; товары/услуги для здоровья" - неуклонно
растет в течение последних месяцев. Данная рубрика представлена, в основном,
англоязычными письмами, рекламирующими пресловутую виагру. Такие тематические
лидеры как "Образование", "Отдых и путешествия" и "Услуги по электронной
рекламе" в основном фомируются русскоязычным спамом. Отметим, что к последней
из этих трех тематик относятся письма, в которых спамеры рекламируют собственные
услуги. В последнее время новые методы и трюки для обхода спам-фильтров
спамеры тестируют, в основном, на рассылках так называемого "pump-and-dump"
спама, используемого для продвижения акций при реализации схемы "накачки
и сброса". Именно такой спам ранее рассылался в виде pdf-вложений. В августе,
после экспериментов с pdf-форматом, спамеры стали рассылать сообщения с
вложенными файлами формата ".fdf". В теле таких писем не содержалось текста,
а fdf-вложение можно было открыть и посмотреть с помощью Acrobat Reader.
Современные фильтры вполне успешно справились со спамом с fdf-вложениями,
поэтому такой спам, так и не набрав значимых долевых показателей, очень
быстро сошел на нет. В сентябре спамеры вновь реанимировали тактику рассылки
простых plain text-писем с использованием небуквенных символов !)+!-[[[.-!-!*)!]
- ()(* )+++!]:!]. В текстах таких писем буквы заменялись на небуквенные
символы и/или разделялись небуквенными символами. Результаты спамерских
усилий были вполне прогнозируемы - "нечитаемый" (или очень плохо читаемый)
спам.
Оригинал (на 12/10/2007): cybersecurity.ru
В случае обнаружения неточностей или ошибок просим Вас сообщить об этом по адресу
|