327
Спамери активізувались - до 82% трафіка (5 топ-тем)
Частка спаму в поштовому трафіку у вересні підвищилася в порівнянні із серпнем на 1,9% і склала в середньому 82,2%.
Про це кореспондентові УНІАН повідомили в прес-службі компанії "Лабораторія Касперського" (Росія) - одного із провідних розробників і постачальників антивірусного програмного забезпечення в СНД.
Найнижчий показник був відзначений 15 вересня - 71,6%, найбільше спаму зафіксовано 13 вересня - 95%, частка графічного спаму залишилася незмінною в порівнянні з минулими місяцями - 9%.
Шкідливі файли у вересні містилися в 1,09% всіх поштових повідомлень - це на 3% більше, ніж у серпні 2008 року. Посилання на фішингові сайти знаходилися в 0,62% всіх електронних листів. Найчастіше піддавались атакам з боку фішерів такі організації: платіжна система PayPal, на яку було націлено 36% всіх фішингових атак, і інтернет-аукціон eBay (18%). Російські фішери продовжували атакувати користувачів популярних сервісів Рунета - поштових систем Mail.ru, Rambler і платіжної системи "Яндекс.Деньги".
П'ятірку лідируючих спам-тематик у вересні склали рубрики "Спам для дорослих" (28%), "Медикаменти; товари та послуги для здоров'я" (19%), "Освіта" (12%), "Репліки елітних товарів" (6%), "Відпочинок і подорожі" (6%).
Тематика "Медикаменти; товари та послуги для здоров'я", що очолювала рейтинг із квітня 2007 року, уступила перше місце рубриці "Спам для дорослих", що вирвалася вперед зі значним відривом 9%. У цій рубриці переважна більшість листів становить російськомовну рекламу порносайтів. Останнім часом розсилання порноспаму проводиться настільки агресивно, що він може становити більше половини всіх листів, що приходять на адреси, що потрапили в спамерські бази.
Спам продовжують використовувати як інструмент "чорного PR". Ініціатори розсилань, нібито бажаючи попередити одержувачів про ненадійність компрометованого об'єкта, намагаються поширити інформацію про людей або організації, що чимось їм не догодили.
У вересні спамери не придумали ніяких принципово нових технічних прийомів. Щоб "сховати" рекламні тексти при контекстній фільтрації вони використовували html-теги, "невидимий" текст (білі букви на білому тлі), а в розсиланнях з рекламою сайтів для дорослих "малювали" адреси рекламованих сайтів за допомогою різних символів, написаних через певну кількість прогалин та абзаців.
Для привертання уваги одержувачів до своїх повідомлень і щоб домогтися довіри до змісту листа з боку користувачів спамери активно використовують методи соціальної інженерії, особливо при поширенні шкідливих програм.
У вересні в одній з розсилань користувачам пропонувалося скачати новий антивірус, що нібито розсилався для тестування на 100 випадково обраних адрес. У листі містилася рекомендація відключити антивірусний захист комп'ютера перед завантаженням "Antivirus Raptor". Насправді при спробі скачати нові засоби для боротьби з вірусами на комп'ютер починала завантажуватися шкідлива програма Trojan-PSW.Win32.LdPinch.
Ще в одному листі, розісланому від імені колишнього студента, що скучив за однокласниками, пропонувалося подивитися вкладений у лист повний список випускників. Однак замість переліку екс-студентів вкладення містило шкідливу програму Trojan-Dropper.MSWord.1Table.gm.
У вересні одним з характерних спамерських прийомів стало розсилання листів-підробок, що імітують легітимні повідомлення з популярних мережевих ресурсів. Більша частина листів-імітацій розсилалася під час фішинг-атак, однак використовували такий прийом не тільки фішери, але й шахраї, які вкотре намагалися виманити в користувачів гроші за допомогою платних SMS, відправлених на короткі номери.
У деяких випадках спамери удавалися до маскування своїх послань під автовідповіді поштових роботів. А листи "для дорослих" часто маскувалися під запрошення із сайтів або особисті повідомлення.
За матеріалами: УНІАН
Поділитися новиною
