"Лаборатория Касперского", ведущий производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама, подготовила аналитический отчет "Спам – второй квартал 2007 года". По данным спам-аналитиков компании, во втором квартале 2007 года доля спама в общем объеме почты в Рунете составляла 70-80%. Минимальное значение - 62, 9% - было зафиксировано 27 апреля, максимальное – 86,0% - 28 мая.
Тематическими лидерами в общем потоке спама за этот период стали предложения медикаментов и услуг для здоровья – 20,5% и образования - 12,3%.
Третье и четвертое места заняли спам-рассылки по темам "Компьютеры и Интернет" – 9,3% - и "Компьютерное мошенничество" - 9%. Замыкает этот список спам с рекламой отдыха и путешествий – 8,1% от общей доли спама в Рунете.
Спам-аналитики "Лаборатории Касперского" отмечают, что второй квартал 2007 года подтвердил наметившуюся в начале года тенденцию к снижению доли "графического" спама. Доля спама во вложениях формата gif, jpeg и т.п. в апреле составила 23,0%, в мае – 19,3%, в июне – 18,8%. Эксперты "Лаборатории Касперского" полагают, что основная причина падения доли "графического" спама заключается в снижении его эффективности, поскольку многие спам-фильтры уже способны обрабатывать и блокировать вложенные графические файл.
Эксперты компании также констатируют, что спамеры ищут новые пути доставки графической информации, кроме привычных вложений в форматах gif и jpeg. В связи с этим во втором квартале 2007 года появилось как минимум 3 новых способа доставки и демонстрации пользователю "рекламных картинок".
Первым способом стало размещение графических файлов на страницах бесплатных хостингов изображений. В спам-сообщении в этом случае указывается ссылка на URL с "картинкой". Когда получатель открывает сообщение, в большинстве популярных почтовых агентов изображение автоматически загружается с указанного адреса.
Второй графической новинкой стало использование "спам-картинки" в качестве фонового изображения. Графический файл при этом не вкладывается в сообщение, а, как и в первом случае, публикуется на том или ином сайте. В теле сообщений опять же указывается только URL сайта. В результате в некоторых почтовых агентах и веб-интерфейсах почтовых служб изображение может загружаться автоматически.
Третьим изобретением спамеров во втором квартале стал спам с вложениями формата pdf. Поскольку этот вид вложений не открывается и не загружается автоматически, пользователь должен самостоятельно открыть файл, для того, чтобы увидеть содержимое спам-рассылки.
Спам-аналитики "Лаборатории Касперского" отметили, что в первых двух нововведениях ставка была сделана на то, что спам-изображение не вложено в сообщение, поэтому у спам-фильтров нет материала для анализа. В последней спам-новинке вложение прилагается, но его формат таков, что многие программы фильтрации не могут его зафиксировать.
По словам спам-аналитиков, первые две спам-технологии пока не нашли широкого применения, однако спам в pdf-вложениях уже создал определенные трудности многим программам фильтрации. Однако некоторые анти-спам решения способны противостоять этуму виду рассылок - например, фильтр Kaspersky Anti-Spam, который оснащен всеми необходимыми средствами борьбы со спамом в pdf-вложениях.
По данным на конец июня доля спама в pdf-вложениях в общем объеме спама составляет 2-6%. Эффективность pdf-рассылок зависит как от скорости реакции крупных производителей спам-фильтров, так и от самих пользователей, многие из которых не открывают pdf-вложения в письмах от неизвестных отправителей. Анна Власова, начальник группы спам-аналитиков "Лаборатории Касперского", уверена, что пока нет причин считать, что pdf-спам придет на смену "традиционному" графическому спаму.
