Лаборатория Касперского" подготовила статистический отчет "Спам в
августе-сентябре 2007 года". По данным спам-аналитиков компании, за этот период
доля спама уверенно держалась на уровне 75-80% всего почтового трафика.
Наименьшие показатели были зафиксированы 6 сентября — 68,1%, а максимальные — 2
сентября, когда доля спама в почтовом трафике составила 89%.

Пятерка лидирующих тематик спама в августе — сентябре:
"Медикаменты; товары и услуги для здоровья" — 28,6%.
"Образование" — 11%.
"Компьютеры и Интернет" — 10,3%.
"Отдых и путешествия" — 8,1%.
"Услуги по электронной рекламе" — 6,1%.

Доля безусловного тематического лидера — "Медикаменты; товары/услуги для
здоровья" — неуклонно растет в течение последних месяцев. Данная рубрика
представлена, в основном, англоязычными письмами, рекламирующими пресловутую
виагру. Такие тематические лидеры как "Образование", "Отдых и путешествия" и
"Услуги по электронной рекламе" в основном формируются русскоязычным спамом. К
последней из этих трех тематик относятся письма, в которых спамеры рекламируют
собственные услуги.

В последнее время новые методы и трюки для обхода спам-фильтров спамеры
тестируют, в основном, на рассылках так называемого pump-and-dump спама,
используемого для продвижения акций при реализации схемы "накачки и сброса".
Именно такой спам ранее рассылался в виде pdf-вложений. В августе, после
экспериментов с pdf-форматом, спамеры стали рассылать сообщения с вложенными
файлами формата .pdf. В теле таких писем не
содержалось текста, а pdf-вложение можно было открыть
и посмотреть с помощью Acrobat Reader. Современные фильтры вполне успешно
справились со спамом с pdf-вложениями, поэтому такой
спам, так и не набрав значимых долевых показателей, очень быстро сошел на нет.

В сентябре спамеры вновь реанимировали тактику рассылки простых plain
text-писем с использованием небуквенных символов !)+!-[[[.-!-!*)!] — ()(*
)+++!]:!]. В текстах таких писем буквы заменялись на небуквенные символы и/или
разделялись небуквенными символами. Результаты спамерских усилий были вполне
прогнозируемы — "нечитаемый" (или очень плохо читаемый) спам.



Оставить мнение