Спамеры позаботились о нашем здоровье
Лаборатория Касперского подготовила статистический отчет "Спам в августе-сентябре 2007 года". По данным спам-аналитиков компании, за этот период доля спама уверенно держалась на уровне 75-80% всего почтового трафика. Наименьшие показатели были зафиксированы 6 сентября - 68,1%, а максимальные - 2 сентября, когда доля спама в почтовом трафике составила 89%.
Пятерка лидирующих тематик спама в августе - сентябре:
Доля безусловного тематического лидера - тематика "Медикаменты; товары/услуги для здоровья" - неуклонно растет в течение последних месяцев. Данная рубрика представлена, в основном, англоязычными письмами, рекламирующими пресловутую виагру. Такие тематические лидеры как "Образование", "Отдых и путешествия" и "Услуги по электронной рекламе" в основном фомируются русскоязычным спамом. Отметим, что к последней из этих трех тематик относятся письма, в которых спамеры рекламируют собственные услуги."Медикаменты; товары и услуги для здоровья" - 28,6% "Образование" - 11% "Компьютеры и Интернет" - 10,3% "Отдых и путешествия" - 8,1% "Услуги по электронной рекламе" - 6,1%
В последнее время новые методы и трюки для обхода спам-фильтров спамеры тестируют, в основном, на рассылках так называемого "pump-and-dump" спама, используемого для продвижения акций при реализации схемы "накачки и сброса". Именно такой спам ранее рассылался в виде pdf-вложений. В августе, после экспериментов с pdf-форматом, спамеры стали рассылать сообщения с вложенными файлами формата ".fdf". В теле таких писем не содержалось текста, а fdf-вложение можно было открыть и посмотреть с помощью Acrobat Reader. Современные фильтры вполне успешно справились со спамом с fdf-вложениями, поэтому такой спам, так и не набрав значимых долевых показателей, очень быстро сошел на нет.
В сентябре спамеры вновь реанимировали тактику рассылки простых plain text-писем с использованием небуквенных символов. В текстах таких писем буквы заменялись на небуквенные символы и/или разделялись небуквенными символами. Результаты спамерских усилий были вполне прогнозируемы - "нечитаемый" (или очень плохо читаемый) спам.
Полную версию отчета вы найдете на информационно-аналитическом портале Spamtest.