"Лабораторія Касперського", провідний виробник систем захисту від шкідливого і небажаного ПЗ, хакерських атак і спаму

"Лабораторія Касперського", провідний виробник систем захисту від шкідливого і небажаного ПЗ, хакерських атак і спаму, представляє черговий звіт по спам-активності в Рунеті за листопад 2008 року.

Останній місяць осені ознаменувався закриттям американського хостинг-провайдера McColo, на ресурсах якого працювали командні центри декількох найбільших ботнетов. Це спричинило за собою різке скорочення обсягів спаму в світовому трафіку, в тому числі і в Східній Європі. Так, частка спаму в російському поштовому трафіку склала 73,7% (у жовтні - 79,9%). Найнижчий показник - 50,5% - відзначений 13 листопада, на наступний день після закриття хостингу.

«Незважаючи на різке зниження обсягів паразитного трафіку, ми припускали, що максимум через три тижні потік спаму відновиться. Так і сталося - через тиждень після закриття хостинг-провайдера (точніше, відключення основних каналів зв'язку від McColo), була помічена активність по його резервному каналу. Як виявилося, це була передача даних з серверів на нову площадку, - говорить Андрій Нікішін, директор лабораторії тематичної фільтрації «Лабораторії Касперського». - Уже тоді стало ясно, що передих триватиме ще кілька днів. І 24-25 листопада потік спаму практично повернувся до свого звичайного рівня. Таким чином, спамерам знадобилося всього два тижні, щоб знайти нову площадку для хостингу, перенесення даних і практично повного відновлення функціонування ».

Відсоток листів, що містять шкідливі вкладення, дещо збільшився і склав 2,28% всіх електронних повідомлень. Частка фішінгових листів у листопаді зменшилася до 0,76% (у жовтні - 0,83%). Частка графічного спаму залишилася незмінною порівняно з минулими місяцями - 9%.

У порівнянні з минулим місяцем п'ятірка лідируючих спам-тематик не зазнала серйозних змін. Варто відзначити повернення рубрики «Репліка елітних товарів» (5%), а також зростання частки спаму, рекламує «Медикаменти; товари і послуги для здоров'я» - з 12,5% у жовтні до 21% у листопаді. Тематика «Спам для дорослих» (24%) продовжує займати першу строчку рейтингу, рубрики «Освіта» (10%) та «Відпочинок і подорожі» (9%) - відповідно третю та четверту.

Рекламуючи новорічні заходи, спамери вдавалися до різноманітних прийомів. Найоригінальнішим було лист, що містить скріншот пошукової системи Яндекс. «Потрібні» посилання спеціально для користувача були виділені червоним, а в пошуковому рядку стояла фраза «фінансова криза в Росії».

Як і в жовтні, тема світової фінансової кризи продовжує активно експлуатуватися спам-спільнотою. Пропозиції різних товарів і послуг спамери обгрунтовують бажанням допомогти користувачам пережити крах світової економіки.

Хоча президентські вибори в США менше обигривалісь спамерами, ніж події в економічній сфері, в ряді випадків вони все-таки намагалися зв'язати рекламовані послуги з ім'ям переможця. Так, реклама українського семінару повідомляла: «Барак Обама довіряє професіоналам». Англомовний спам виявився простіше й конкретніше. У листах ряду розсилок користувачеві пропонувалося придбати долар, випущений на честь нового президента, і тим самим вигідно вкласти свої капітали.

У порівнянні з минулим місяцем частка спаму рубрики «Комп` ютерне шахрайство »трохи збільшилася - у листопаді вона склала 3% замість жовтневих 2,2%.

Частіше всього в цьому місяці зустрічалися листи-підробки, відправлені нібито від імені адміністрації mail.ru. Шахраї розсилали вітальну листівку, в тексті якої повідомлялося, що одержувач нібито виграв невелику суму і може її отримати, якщо безкоштовно відправить SMS-повідомлення на чотиризначний номер. Реальна ж вартість текстового повідомлення становила близько 300 карбованців.

Листи, розсилати нібито від імені платіжної системи SMSexpress, були націлені на більш велику здобич. Від користувача вимагали компенсацію за те, що він, як було сказано в листі, «неодноразово порушував умови договору» (сума «добровільного внеску» варіювалася від 10 до 100 доларів).

В іншій розсилці нібито від адміністрації відомого ресурсу під приводом того, що поштова скринька користувача спробували зламати, одержувачу наполегливо радили відправити SMS-повідомлення на платний номер. Яким чином SMS допоможе уникнути злому акаунта, не пояснювалося.

В умовах кризи спамери намагаються збільшити ефективність розсилок, удосконалюючи старі прийоми і створюючи нові. У числі нових методів маскування контактної інформації в листах - розміщення рекламного тексту в одній колонці таблиці, а адреса сайту - в іншій, при цьому адреса написаний у стовпчик. Спамери також маскували ключові слова в рекламному листі за допомогою HTML-тегів. Назви медикаментів та копій елітних товарів були записані в таблицю разом з довільними символами, які були набрані блеклим шрифтом. Користувач, не звертаючи уваги на майже непомітні букви, міг легко прочитати назви пропонованих у листі товарів, а для фільтрів рандомние знаки змішувалися з літерами, що утворюють слова.

Очевидно, з наближенням новорічних свят, збільшиться кількість пропозицій, пов'язаних з проведенням дозвілля, а також кількість розсилок з рекламою копій елітних товарів.

Хочеться ще раз нагадати про необхідність обережного ставлення до інформації, що міститься в незапрошеной кореспонденції. Уважність допоможе зберегти гарний настрій і матеріальні засоби, необхідні для вдалої зустрічі Нового року і Різдва.