Про це кореспонденту УНІАН повідомили в прес-службі компанії "Лабораторія Касперського" (Росія) - одного з провідних розробників і постачальників антивірусного програмного забезпечення в СНД.
Найнижчий показник було зафіксовано 15 вересня - 71,6%, найбільше спама було зафіксовано 13 вересня - 95%, частка графічного спама залишилася незмінною порівняно з минулими місяцями - 9%.
Шкідливі файли у вересні містилися в 1,09% всіх поштових повідомлень - це на 3% більше, ніж у серпні 2008 року. Посилання на фішингові сайти були в 0,62% всіх електронних листів. Організаціями, що атакуються з боку фішерів, стали платіжна система PayPal, на яку було націлено 36% всіх фішингових атак, та інтернет-аукціон eBay (18%). Російські фішери продовжували атакувати користувачів популярних сервісів Рунета - поштових систем Mail.ru, Rambler і платіжної системи "Яндекс.Деньги".
П`ятірку лідируючих спам-тематик у вересні становили рубрики "Спам для дорослих" (28%), "Медикаменти; товари і послуги для здоров`я" (19%), "Освіта" (12%), "Репліки елітних товарів" (6%), "Відпочинок і подорожі" (6%).
Тематика "Медикаменти; товари і послуги для здоров`я", що очолювала рейтинг з квітня 2007 року, поступилася першим місцем рубриці "Спам для дорослих", що вирвалася вперед зі значним відривом у 9%. У цій рубриці переважна більшість листів є російськомовною рекламою порносайтів. Останнім часом розсилка порноспама проводиться настільки агресивно, що він може становити більше половини всіх листів, що надходять на адреси, які потрапили в спамерські бази.
Спам продовжують використовувати як інструмент "чорного PR". Ініціатори розсилок, нібито бажаючи попередити одержувачів про ненадійність компрометованого об`єкту, намагаються розповсюдити інформацію про людей або організації, що не догодили їм чимось
У вересні спамери не придумали жодних принципово нових технічних прийомів. Щоб "заховати" рекламні тексти при контекстній фільтрації вони використовували html-теги, "невидимий" текст (білі букви на білому фоні), а в розсилках з рекламою сайтів для дорослих "малювали" адреси рекламованих сайтів за допомогою різних символів, написаних через певну кількість пропусків і абзаців.
Щоб прикувати увагу одержувачів до своїх повідомлень і добитися довіри до змісту листу з боку користувачів, спамери активно використовують методи соціальної інженерії, особливо при розповсюдженні шкідливих програм.
У вересні в одній з розсилок користувачам пропонувалося викачати новий антивірус, який нібито розсилався для тестування на 100 випадково вибраних адрес. У листі містилася рекомендація відключити антивірусний захист комп`ютера перед завантаженням "Antivirus Raptor". Насправді при спробі викачати новий засіб для боротьби з вірусами на комп`ютер починала завантажуватися шкідлива програма Trojan-PSW.Win32.LdPinch.
Ще в одному листі, розісланому від імені колишнього студента, що скучив за однокласниками, пропонувалося подивитися вкладений в лист повний список випускників. Проте замість переліку екс-студентів вкладення містило шкідливу програму Trojan-Dropper.MSWord.1Table.gm.
У вересні одним із характерних спамерських прийомів стала розсилка листів-підробок, що імітують легітимні повідомлення з популярних мережевих ресурсів. Велика частина листів-імітацій розсилалася під час фішинг-атак, проте використовували такий прийом не тільки фішери, але і шахраї, які в черговий раз намагалися виманити у користувачів гроші за допомогою платних SMS, відправлених на короткі номери.
В деяких випадках спамери вдавалися до маскування своїх послань під автовідповіді поштових роботів. А листи "для дорослих" часто маскувалися під запрошення з сайтів або особисті повідомлення.
Коментарі