"Лаборатория Касперского", ведущий производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама, подготовила статистический отчет "Спам в августе-сентябре 2007 года". По данным спам-аналитиков компании, за этот период доля спама уверенно держалась на уровне 75-80% всего почтового трафика. Наименьшие показатели были зафиксированы 6 сентября - 68,1%, а максимальные - 2 сентября, когда доля спама в почтовом трафике составила 89%.
Пятерка лидирующих тематик спама в августе - сентябре:
"Медикаменты; товары и услуги для здоровья" – 28,6%
"Образование" – 11%
"Компьютеры и Интернет" – 10,3%
"Отдых и путешествия" - 8,1%
"Услуги по электронной рекламе" – 6,1%
Доля безусловного тематического лидера - "Медикаменты; товары/услуги для здоровья" - неуклонно растет в течение последних месяцев. Данная рубрика представлена, в основном, англоязычными письмами, рекламирующими пресловутую виагру. Такие тематические лидеры как "Образование", "Отдых и путешествия" и "Услуги по электронной рекламе" в основном фомируются русскоязычным спамом. Отметим, что к последней из этих трех тематик относятся письма, в которых спамеры рекламируют собственные услуги.
В последнее время новые методы и трюки для обхода спам-фильтров спамеры тестируют, в основном, на рассылках так называемого "pump-and-dump" спама, используемого для продвижения акций при реализации схемы "накачки и сброса". Именно такой спам ранее рассылался в виде pdf-вложений. В августе, после экспериментов с pdf-форматом, спамеры стали рассылать сообщения с вложенными файлами формата ".fdf". В теле таких писем не содержалось текста, а fdf-вложение можно было открыть и посмотреть с помощью Acrobat Reader. Современные фильтры вполне успешно справились со спамом с fdf-вложениями, поэтому такой спам, так и не набрав значимых долевых показателей, очень быстро сошел на нет.
В сентябре спамеры вновь реанимировали тактику рассылки простых plain text-писем с использованием небуквенных символов !)+!-[[[.-!-!*)!] - ()(* )+++!]:!]. В текстах таких писем буквы заменялись на небуквенные символы и/или разделялись небуквенными символами. Результаты спамерских усилий были вполне прогнозируемы - "нечитаемый" (или очень плохо читаемый) спам.
