Доля спама в почтовом трафике Рунета снизилась до 73,7%

22 декабря 2008

 Снижение эксперты объясняют тем, что в ноябре был закрыт американский хостинг-провайдер McColo, на ресурсах которого работали командные центры нескольких крупнейших ботнетов. Самый низкий показатель спама был отмечен 13 ноября - 50,5%, на следующий день после закрытия хостинга.

"Несмотря на резкое снижение объемов паразитного трафика, мы предполагали, что через максимум три недели поток спама восстановится. Так и случилось - через неделю после закрытия хостинг-провайдера, была замечена активность по его резервному каналу. Как оказалось, это была передача данных с серверов на новую площадку. И 24-25 ноября поток спама практически вернулся к своему обычному уровню. Таким образом, спамерам потребовалось всего две недели, чтобы найти новую площадку для хостинга, переноса данных и практически полного восстановления функционирования", - отметил директор лаборатории контентной фильтрации "Лаборатории Касперского" Андрей Никишин.

Согласно отчету, процент писем, содержащих вредоносные вложения, несколько увеличился и составил 2,28% всех электронных сообщений. Доля фишинговых писем в ноябре уменьшилась до 0,76% (в октябре - 0,83%). Доля графического спама осталась неизменной в сравнении с прошлыми месяцами - 9%.

По сравнению с прошлым месяцем пятерка лидирующих спам-тематик не претерпела серьезных изменений. Аналитики отметили возвращение рубрики "Реплики элитных товаров" (5%), а также рост доли спама, рекламирующего "Медикаменты; товары и услуги для здоровья" - с 12,5% в октябре до 21% в ноябре. Тематика "Спам для взрослых" (24%) продолжает занимать первую строчку рейтинга, рубрики "Образование" (10%) и "Отдых и путешествия" (9%) - соответственно третью и четвертую.

Доля спама рубрики "Компьютерное мошенничество" по сравнению с прошлым месяцем несколько увеличилась - в ноябре она составила 3% вместо октябрьских 2,2%.Чаще всего в этом месяце встречались письма-подделки, отправленные якобы от имени администрации Mail.Ru. Мошенники рассылали поздравительную открытку, в тексте которой сообщалось, что получатель якобы выиграл небольшую сумму и может ее получить, если бесплатно отправит SMS-сообщение на четырехзначный номер. Реальная же стоимость текстового сообщения составляла около 300 руб. Письма, рассылавшиеся якобы от имени платежной системы SMSexpress, от пользователя требовали компенсацию за то, что он "неоднократно нарушал условия договора" (сумма "добровольного взноса" варьировала от 10 до 100 долл.).

"Рекламируя новогодние мероприятия, спамеры прибегали к различным приемам. Самым оригинальным было письмо, содержащее скриншот поисковой системы Яндекс. "Нужные" ссылки специально для пользователя были выделены красным, а в поисковой строке стояла фраза "финансовый кризис в России", - отмечается в исследовании.

Кроме того, как и в октябре, тема мирового финансового кризиса продолжает активно эксплуатироваться спам-сообществом. Предложения различных товаров и услуг спамеры обосновывали желанием помочь пользователям пережить крушение мировой экономики.


 

Источник: РБК