Спам атакує
Частка спама в поштовому трафіку у вересні підвищилася порівняно з серпнем на 1,9% і становила в середньому 82,2%.
Про це кореспонденту УНІАН повідомили в прес-службі компанії «Лабораторія Касперського» (Росія) — одного з провідних розробників і постачальників антивірусного програмного забезпечення в СНД.
Найнижчий показник було зафіксовано 15 вересня — 71,6%, найбільше спама було зафіксовано 13 вересня — 95%, частка графічного спама залишилася незмінною порівняно з минулими місяцями — 9%.
Шкідливі файли у вересні містилися в 1,09% всіх поштових повідомлень — це на 3% більше, ніж у серпні 2008 року. Посилання на фішингові сайти були в 0,62% всіх електронних листів. Організаціями, що атакуються з боку фішерів, стали платіжна система PayPal, на яку було націлено 36% всіх фішингових атак, та інтернет-аукціон eBay (18%). Російські фішери продовжували атакувати користувачів популярних сервісів Рунета — поштових систем Mail.ru, Rambler і платіжної системи «Яндекс.Деньги».
П`ятірку лідируючих спам-тематик у вересні становили рубрики «Спам для дорослих» (28%), «Медикаменти; товари і послуги для здоров`я» (19%), «Освіта» (12%), «Репліки елітних товарів» (6%), «Відпочинок і подорожі» (6%).
Тематика «Медикаменти; товари і послуги для здоров`я», що очолювала рейтинг з квітня 2007 року, поступилася першим місцем рубриці «Спам для дорослих», що вирвалася вперед зі значним відривом у 9%. У цій рубриці переважна більшість листів є російськомовною рекламою порносайтів. Останнім часом розсилка порноспама проводиться настільки агресивно, що він може становити більше половини всіх листів, що надходять на адреси, які потрапили в спамерські бази.
Спам продовжують використовувати як інструмент «чорного PR». Ініціатори розсилок, нібито бажаючи попередити одержувачів про ненадійність компрометованого об`єкту, намагаються розповсюдити інформацію про людей або організації, що не догодили їм чимось
У вересні спамери не придумали жодних принципово нових технічних прийомів. Щоб «заховати» рекламні тексти при контекстній фільтрації вони використовували html-теги, «невидимий» текст (білі букви на білому фоні), а в розсилках з рекламою сайтів для дорослих «малювали» адреси рекламованих сайтів за допомогою різних символів, написаних через певну кількість пропусків і абзаців.
Щоб прикувати увагу одержувачів до своїх повідомлень і добитися довіри до змісту листу з боку користувачів, спамери активно використовують методи соціальної інженерії, особливо при розповсюдженні шкідливих програм.
У вересні в одній з розсилок користувачам пропонувалося викачати новий антивірус, який нібито розсилався для тестування на 100 випадково вибраних адрес. У листі містилася рекомендація відключити антивірусний захист комп`ютера перед завантаженням «Antivirus Raptor». Насправді при спробі викачати новий засіб для боротьби з вірусами на комп`ютер починала завантажуватися шкідлива програма Trojan-PSW.Win32.LdPinch.
Ще в одному листі, розісланому від імені колишнього студента, що скучив за однокласниками, пропонувалося подивитися вкладений в лист повний список випускників. Проте замість переліку екс-студентів вкладення містило шкідливу програму Trojan-Dropper.MSWord.1Table.gm.
У вересні одним із характерних спамерських прийомів стала розсилка листів-підробок, що імітують легітимні повідомлення з популярних мережевих ресурсів. Велика частина листів-імітацій розсилалася під час фішинг-атак, проте використовували такий прийом не тільки фішери, але і шахраї, які в черговий раз намагалися виманити у користувачів гроші за допомогою платних SMS, відправлених на короткі номери.
В деяких випадках спамери вдавалися до маскування своїх послань під автовідповіді поштових роботів. А листи «для дорослих» часто маскувалися під запрошення з сайтів або особисті повідомлення.