Частка спаму в поштовому трафіку в третьому кварталі поточного року становила 80,5%, що на 2% менше показника другого кварталу.
Про це УНІАН повідомили в прес-службі "Лабораторії Касперського" - одного з провідних виробників систем захисту від шкідливого й небажаного програмного забезпечення, хакреських атак і спаму.
У третьому кварталі цього року пік спам-активності припав на першу половину вересня. Осінь почалася з позначки в 83,5% спам-повідомлень від загального обсягу поштового трафіку. Максимальний частковий показник спаму був зафіксований 13 вересня і становив 95%, мінімальний спостерігався 16 липня й дорівнював 66,2%. Частка графічного спаму залишалася постійною протягом усього кварталу й становила 9%.
Частка фішингових листів у третьому кварталі в середньому становила 0,61%. У Рунеті атаки на банки як і раніше вкрай рідкісні, найчастіше зустрічаються фішингові листи, замасковані під повідомлення великих поштових систем.
Шкідливі вкладення містилися в середньому в 0,69% електронних повідомлень, що на 0,28% більше, ніж у другому кварталі. Протягом трьох місяців кварталу частка листів зі шкідливими вкладеннями зростала й у вересні перевищила 1%. Спам-повідомлень із посиланнями на шкідливі сторінки було більше, максимальний показник - 6,4% - був зафіксований у серпні.
Методи соціальної інженерії як і раніше активно застосовуються спам-спільнотою. У ряді випадків листи зі спам-розсилок копіювали повідомлення відомих новинних сайтів (ВВС, CNN та інших). Нерідко користувачам обіцяли інтригуюче відео зі знаменитостями. Перехід по посиланню починав процес встановлення нового флеш-плеєра, без якого відео нібито було неможливо подивитися. Проте замість плеєра користувач викачував Trojan-Downloader.
У вересні в одній із розсилок користувачам пропонувалося під виглядом нового антивірусу завантажити шкідливу програму TROJAN-PSW.Win32.LdPinch. При цьому в листі містилася рекомендація відключити антивірусний захист ПК перед завантаженням "Antivirus Raptor".
П`ятірку лідируючих спам-тематик у третьому кварталі 2008 року склали рубрики "Медикаменти; товари/послуги для здоров`я" (19,8%), "Спам для дорослих" (19,0%), "Освіта" (9,4%), "Відпочинок і подорожі" (9,1%), "Репліки елітних товарів" (6,9%).
"Несподівано популярною темою в цьому кварталі стала рубрика "Спам для дорослих", - наголошується в повідомленні. Ще в попередньому кварталі на долю такого спаму припадало всього 3,7%, а під кінець третього кварталу, через зростання числа російськомовних розсилок, рівень досяг 27,9% усіх спамових листів. Спам-листи цієї рубрики відрізняються невеликим розміром і являють собою короткий текст, що заманює користувача на порносайт, і посилання. Відвідувачам пропонується отримати доступ до порноархівів шляхом відправки SMS на короткий номер (як правило, 3649 або 7733). Проте, відправивши повідомлення, користувач виявить, що з його телефонного рахунку знято суму, значно більшу тієї, що зазначена в рекламній пропозиції на сайті. Розмір списання коштів із мобільного рахунку відвідувача варіюється залежно від регіону й оператора стільникового зв`язку.
Загалом масив використовуваних спамерами прийомів не зазнав за останні три місяці сильних змін. У третьому кварталі спамери продовжили експерименти з HTML-кодом, зокрема, додавання в кожен лист розсилки тегів-коментарів із випадковим змістом.
Характерною тенденцією липня-вересня 2008 року стала реанімація старих методів, використовуваних для підвищення вірогідності обходу спам-фільтрів: складання букв і цифр, що входять у контактну інформацію, з окремих фрагментів; білий текст на білому фоні (тепер основний текст рекламного повідомлення оформляється білим шрифтом, а додатковий зашумлюючий текст в кінці листа - чорним). За тим же принципом інверсії спамери почали додавати основний текст у теги-коментарі. Серед нововикористовуваних спамерами прийомів - підробка спам-листів під повідомлення поштового робота.
