Стало известно содержание 80 процентов e-mail сообщений
Лаборатория Касперского подготовила аналитический отчет "Спам - второй квартал 2007 года". По данным спам-аналитиков компании, во втором квартале 2007 года доля спама в общем объеме почты в Рунете составляла 70-80%. Минимальное значение - 62, 9% - было зафиксировано 27 апреля, максимальное - 86,0% - 28 мая.
Тематическими лидерами в общем потоке спама за этот период стали предложения медикаментов и услуг для здоровья - 20,5% и образования - 12,3%. Третье и четвертое места заняли спам-рассылки по темам "Компьютеры и Интернет" - 9,3% - и "Компьютерное мошенничество" - 9%. Замыкает этот список спам с рекламой отдыха и путешествий - 8,1% от общей доли спама в Рунете.
Спам-аналитики отмечают, что второй квартал 2007 года подтвердил наметившуюся в начале года тенденцию к снижению доли "графического" спама. Доля спама во вложениях формата gif, jpeg и т.п. в апреле составила 23,0%, в мае - 19,3%, в июне - 18,8%. Эксперты "Лаборатории Касперского" полагают, что основная причина падения доли "графического" спама заключается в снижении его эффективности, поскольку многие спам-фильтры уже способны обрабатывать и блокировать вложенные графические файл.
Эксперты компании также констатируют, что спамеры ищут новые пути доставки графической информации, кроме привычных вложений в форматах gif и jpeg. В связи с этим во втором квартале 2007 года появилось как минимум 3 новых способа доставки и демонстрации пользователю "рекламных картинок".
Первым способом стало размещение графических файлов на страницах бесплатных хостингов изображений. В спам-сообщении в этом случае указывается ссылка на URL с "картинкой". Когда получатель открывает сообщение, в большинстве популярных почтовых агентов изображение автоматически загружается с указанного адреса.
Второй графической новинкой стало использование "спам-картинки" в качестве фонового изображения. Графический файл при этом не вкладывается в сообщение, а, как и в первом случае, публикуется на том или ином сайте. В теле сообщений опять же указывается только URL сайта. В результате в некоторых почтовых агентах и веб-интерфейсах почтовых служб изображение может загружаться автоматически.
Третьим изобретением спамеров во втором квартале стал спам с вложениями формата pdf. Поскольку этот вид вложений не открывается и не загружается автоматически, пользователь должен самостоятельно открыть файл, для того, чтобы увидеть содержимое спам-рассылки.
Спам-аналитики отметили, что в первых двух нововведениях ставка была сделана на то, что спам-изображение не вложено в сообщение, поэтому у спам-фильтров нет материала для анализа. В последней спам-новинке вложение прилагается, но его формат таков, что многие программы фильтрации не могут его зафиксировать. По словам спам-аналитиков, первые две спам-технологии пока не нашли широкого применения, а спам в pdf-вложениях уже создал определенные трудности многим программам фильтрации. Однако некоторые анти-спам решения способны противостоять этому виду рассылок.
По данным на конец июня доля спама в pdf-вложениях в общем объеме спама составляет 2-6%. Эффективность pdf-рассылок зависит как от скорости реакции крупных производителей спам-фильтров, так и от самих пользователей, многие из которых не открывают pdf-вложения в письмах от неизвестных отправителей. Анна Власова, начальник группы спам-аналитиков «Лаборатории Касперского», уверена, что пока нет причин считать, что pdf-спам придет на смену "традиционному" графическому спаму.