“Лаборатория Касперского” (ЛК) выпустила отчет “Спам: основные тенденции за II квартал 2006 г.”, основанный на результатах анализа почтового трафика в Рунете в апреле-июне.
По данным ЛК, во II квартале 2006 г. доля спама в почтовом трафике не опускалась ниже 70%. А к концу II квартала доля спама возросла до 82,2% (усредненный показатель по второй половине июня). Для середины лета это неожиданный показатель: авторы отчёта отмечают, что в течение последних трёх-четырёх лет для летних месяцев было характерно незначительное понижение объёмов спама. Традиционного падения доли спама не произошло даже в период майских праздников.
У специалистов ЛК складывается впечатление, что к настоящему моменту произошло своеобразное “насыщение” спамом почтовых потоков во всем мире. Доля спама стабилизировалась на достаточно высоких показателях и уже слабо зависит от внешних факторов, например таких, как региональные праздники.
Тематический состав спама во II квартале не претерпел особых изменений по сравнению с I кварталом 2006 г. и выглядит следующим образом:
- компьютерное мошенничество 18,2%;
- образование — 14,7%;
- медикаменты; товары/услуги для здоровья — 12,1%;
- отдых и путешествия — 8,7%;
- компьютеры и Интернет — 7,5%;
- личные финансы — 5,0%;
- услуги электронной рекламы — 4,6%;
- cпам “для взрослых” — 2,0%;
- другие товары и услуги — 27,1%.
В отчётный период аналитики ЛК зафиксировали рост количества так называемых высокоскоростных спам-атак, в ходе которых все спам-рассылки доставляются пользователям за 20-50 минут. Они отмечают, что организация высокоскоростной рассылки является сложной инженерной задачей, в частности, требует синхронизации управления сотнями и тысячами зомби-компьютеров (с помощью которых обычно и осуществляются массовые спам-рассылки). Успешная реализация подобной задачи свидетельствует о хорошем уровне технической подготовки и административного управления спамерских групп.
Кроме того, II квартал “порадовал” пользователей изобилием “графического” спама (т. е. таких непрошеных писем, в которых рекламный текст представлен в виде графического изображения). Цель этого трюка — сделать невозможной работу модулей текстового анализа, входящих в состав антиспамерского ПО, а также затруднить группировку отдельных сообщений и идентификацию их как единой массовой рассылки.
Авторы отчёта отмечают, что количество “графического” спама неуклонно растет в течение последних двух лет. Но за последние полгода этот вид спама совершил не только количественный, но и качественный рывок. Теперь зачастую изображение с текстом, которое пользователи видят на экране, состоит не из одного, а из нескольких фрагментов, т. е. видимая на экране “картинка” объединяет, как правило, от четырёх до десяти графических файлов. Хотя рядовой пользователь этого не замечает и видит на экране целостное изображение.
Судя по всему, спамеры считают “графический” спам перспективной технологией для обхода спам-фильтров и продолжат работу в этом направлении. Это значит, что в ближайшее время количество “спама в картинках” будет только расти. В то же время мощные современные фильтры способны бороться и с “графическим” спамом. В частности, пакет Kaspersky Anti-Spam включает несколько модулей для обработки графики, а также другие технологии, позволяющие этому программному продукту распознавать письма, в которых рекламный текст представлен в виде графического изображения.