Термокружки

Спамеры перешли на графику


Спам-индустрия, которая, казалось бы, должна уйти в тень после принятия поправок в закон «О рекламе», наоборот, активизировалась

Анализ почтового трафика в Рунете в апреле—июне 2006 года, проведенный «Лабораторией Касперского» показал, что спам устойчиво держался на уровне выше 80% в почтовом трафике.

К тому же резко возросло количество графического мусора, с которым существующие фильтры справляются плохо. В том числе и по этой причине в вале электронного мусора лидировали откровенно мошеннические предложения.

«Лаборатория Касперского» в своем отчете «Спам: основные тенденции за II квартал 2006 г.» указывает, что доля несанкционированных рассылок в почтовом трафике не опускалась ниже 70%. А к концу июня этот показатель возрос до 82,2%. Эксперты лаборатории констатируют нехарактерное для Рунета явление — стабилизацию спамтрафика на довольно высоких показателях — выше 80%: при том что в течение последних трех-четырех лет для летних месяцев было характерно понижение, пусть и незначительное, объемов спам-рассылок.

Более того, не наблюдалось и ожидаемого снижения доли спама в почтовом трафике в период майских праздников и с началом летнего отпускного сезона.

Аналитики осторожно предполагают, что в настоящее время происходит своеобразное «насыщение» спамом почтовых потоков в мировом масштабе. И уровень спама уже не зависит от внешних факторов, будь то региональные праздники или период отпусков.

В компании Mail.ru подтвердили выводы аналитиков «Лаборатории Касперского». «Спада активности спамеров в майские праздники мы не наблюдали. Наоборот, в последние месяцы заметен как рост числа непрошеных рассылок, так и совершенствование спамерских технологий»,— соглашается руководитель пресс-службы компании «Яндекс» Михаил Ушаков. Хотя, по мнению Ушакова, возрастание потока спама в выходные и праздничные дни вполне объяснимо. «Спамеры, видимо считая, что администраторы сети в выходные и праздники не следят за своими почтовыми системами, стараются увеличивать объем рассылок в выходные в надежде, что администраторы не смогут оперативно на это отреагировать»,— полагает Ушаков.

Тематика спам-рассылок, по версии «Лаборатории», практически не изменилась. Попрежнему в несанкционированных почтовых рассылках, по данным отчета, лидируют послания, которые можно отнести к разряду компьютерного мошенничества с долей 18,2% от всего объема спама. На втором месте— письма образовательной тематики (14,7%). Замыкают тройку наиболее популярных спамерских тем «Медикаменты; товары/услуги для здоровья» (12,1%).

Еще одна неприятная тенденция, обнаруженная «Лабораторией Касперского»,— рост во втором квартале 2006 года количества высокоскоростных спам-атак, в ходе которых рассылки доставляются пользователям за 20–50 минут. Проблема в том, что абсолютное большинство таких атак нацелено на серверы бесплатных почтовых служб. По словам руководителя информационной службы «Лаборатории Касперского» Ольги Кобзаревой, организация подобных рассылок — весьма сложная задача, поскольку требует синхронизации управления сотнями, если не тысячами компьютеров, с которых отправляется спам.

Наличие высокоскоростных рассылок, по ее словам, свидетельствует о хорошем уровне технической подготовки и административного управления спамерских групп.

«На наш взгляд, значительное увеличение скорости проведения спам-атак — одна из самых серьезных и тревожных особенностей, проявившихся в спам-индустрии в последнее время. Раньше спам-рассылка по миллиону пользователей проходила в течение нескольких часов, теперь же она иногда занимает 15–20 минут, что создает очень большую нагрузку на серверы и, главное, значительно усложняет работу антиспам-фильтров»,— констатирует технический директор компании Mail.Ru Владимир Габриэлян.

Неприятным сюрпризом для пользователей стало также обилие в почтовых ящиках графического спама, иначе говоря, сообщений, представленных в виде графического изображения. Цель этого весьма популярного спамерского трюка — сделать невозможной работу модулей текстового анализа, входящих в состав антиспамерского ПО, и затруднить идентификацию отдельных сообщений как части единой массовой рассылки.

В обзоре отмечается, что количество графического спама постоянно растет в течение последних двух лет. Но за последние полгода этот вид спама качественно изменился. Теперь изображение с текстом, которое пользователи видят на экране, часто состоит из нескольких фрагментов — картинка является не одиночным файлом, а объединяет, как правило, четыре-десять графических файлов. При этом пользователь такого деления не замечает, видя на экране одно изображение.

Специалисты констатируют, что увеличение объема графического спама свидетельствует о популярности этой технологии. И в ближайшее время количество спама «в картинках» будет только расти. «Летом 2003 года была зафиксирована первая рассылка графического спама. Но тогда в России мы довольно быстро его побороли с помощью механизма графических сигнатур,— поясняет гендиректор компании „Ашманов и партнеры” Игорь Ашманов.— Видимо, спамеры модифицировали свои программы. Они применяют эффективную технологию по обходу спам-фильтров, с которой современное антивирусное ПО не справляется».

«Роста графического спама, по нашим данным, не было»,— возражает Михаил Ушаков. По его сведениям, доля графического спама на «Яндексе» составляет 10–20% в общем спамовом трафике. И серьезных проблем, по его словам, не вызывает.


ПАВЕЛ ПЛОТИНСКИЙ

ДОБАВИТЬ комментарий
Вы не авторизованы. При отправке сообщения, в качестве автора будет указан "Гость". Вход | Регистрация
Защита от спама * :

Введите символы на картинке