Спама меньше не становится…

11 февраль, 2009 - 11:57Кирилл Кузнецов

На минувшей неделе сразу три компании – Symantec, Sophos и PandaLabs – представили свои отчеты о ситуации в области борьбы со спамом на мировом рынке. Результаты этих исследований не очень утешительны, и проблема борьбы с нежелательной почтой по-прежнему остается актуальной, а ее объемы не сокращаются.

Так, в исследовании Symantec MessageLabs за январь отмечается рост уровня спама по сравнению с декабрем 2008 г. на 4,9% – до 74,6%, что приближается к показателям, которые наблюдались на момент прекращения работы сервис-провайдера McColo в ноябре прошлого года. Mega-D (Ozdoc), одна из десяти самых активных бот-сетей, распространяющих нежелательную корреспонденцию, достигла в январе рекордной производительности, рассылая свыше 26 млн сообщений в минуту, а Cutwail (Pandex) остается крупнейшей бот-сетью, охватывающей более миллиона активных IP-адресов.

Некоторые из Топ10 бот-сетей, внесшие весомый вклад в повышение уровня спама в начале года, такие как Xarvester, Donbot и Waledac, стали фигурировать в отчетах впервые.

«Особенно настораживает способность этих бот-сетей распространять значительные объемы спама, – отмечает старший аналитик MessageLabs Пол Вуд (Paul Wood). – В частности, Waledac, похоже, являет собой следующее поколение знаменитой бот-сети Storm (Peacomm). В январе она росла с пугающей быстротой, хотя количество распространяемого ею спама было относительно небольшим. Сейчас те, кто управляет этой новой сетью, явно настроены в первую очередь на наращивание и развитие ее ресурсов, а не на использование Waledac для рассылки нежелательной рекламы. Это один из объектов, за которыми необходимо следить в 2009 г.».

Отмечается, что с ростом объемов рассылок наблюдается возрождение его биржевой разновидности. С момента осуждения известного спамера Алана Ральского (Alan Ralsky) в январе 2008 г. нежелательная почта этого типа стала относительно редкой. Но появление инструментов взлома теста CAPTCHA (Completely Automated Public Turing Test to tell Computers and Humans Apart – автоматический тест Тьюринга, позволяющий отличать компьютеры от людей), нацеленных на крупнейшие системы e-mail, и экономический кризис способствовали появлению большого числа спамерских сообщений, как будто с легитимными адресами отправителя, авторы которых предлагают недорогие акции, обещая солидные прибыли при минимальных инвестициях.

В число других новшеств, используемых в январе злоумышленниками для привлечения внимания к сообщениям, входят инаугурация президента США, а также события на Ближнем Востоке. Последние впору расценивать как разновидность содействия террористическим организациям.

«2009 г. только начался, а картина угроз в целом уже ясна, – отмечает Пол Вуд. – К концу 2008 г. MessageLabs прогнозировала возрождение бот-сетей, после того как киберпреступники усовершенствуют свои технологии, и среди них выделятся новые лидеры. Судя по увеличению количества бот-сетей и их мощности, похоже, что этот прогноз оправдывается».

Кроме того, анализ ситуации с веб-безопасностью показывает, что в январе 11,5% всего вредоносного ПО, присутствующего в Сети, было абсолютно новым. MessageLabs ежедневно обнаруживала в среднем по 1208 веб-сайтов, содержащих нежелательные программы, включая шпионские и рекламные, что на 6,2% больше, чем в декабре.

Доля спама, исходящего из ранее неизвестных источников, составила в общемировом объеме электронных писем 74,6%, что превышает уровень декабря прошлого года на 4,9%.

На инфицированные сообщения из новых источников пришлось 0,39% (одно из 257,3 письма), что на 0,12% меньше, чем в декабре. При этом в январе 11,8% вредоносных программ, распространяемых по электронной почте, содержали ссылки на вредоносные веб-сайты – это на 9,1% больше, чем в декабре 2008 г.

Также сократилась за месяц доля фишинговых писем – на 0,14%. Только четверть процента всех сообщений в январе (одно из каждых 396,2) содержало в себе фишинг в той или иной форме.

Если рассматривать проблему нежелательной корреспонденции с точки зрения географии распространения, то наивысший уровень спама наблюдался в первый месяц года во Франции – 83,8% всех сообщений электронной почты (хотя он и снизился за этот период на 0,3%), в Великобритании – 77,2%, в Канаде – 75,1%, в Германии – 77,9%, в Нидерландах его объем вырос до 78,2%, в Австралии он составил 73,5%, в Китае – 73,0%, а в Японии – 70,7%.

Что касается распределения по отраслям, то в начале года больше остальных от спама пострадал сектор маркетинга и СМИ, где его уровень вырос на 0,5% – до 77,8%. Среди предприятий химической и фармацевтической промышленности этот показатель достиг 75,8%, в розничной торговле – 77,7%, в сфере государственного управления – 75,1%, а финансовых услуг – 74,2%.

Более удручающую картину в целом рисует PandaLabs. Согласно ее отчету из 430 млн проверенных лабораторией электронных писем 89,88% оказались спамом, а 1,11% были заражены каким-либо типом вредоносного ПО.

«Для компаний спам – это не такая уж маленькая и второстепенная проблема: он приводит к перегрузке интернет-канала и внутренней сети, увеличивает расход времени сотрудников на прочтение и удаление ненужных сообщений и даже может стать причиной неполадок в работе ИТ-системы. В результате спам может значительно снизить уровень производительности компании в целом», – подчеркивает Луис Корронс, технический директор PandaLabs.

«Большое количество спама распространялось с помощью глобальных сетей, состоящих из компьютеров-зомби, которые контролируются онлайн-мошенниками», – отмечает Луис Корронс. Согласно данным PandaLabs только в течение последних трех месяцев 2008 г. для его рассылки были использованы 301 тыс. таких систем.

В разрезе тематики рекламных сообщений, по информации PandaLabs, 32,25% всей нежелательной корреспонденции в прошлом году было посвящено фармацевтической продукции, которая опередила по данному показателю даже секс (20,5%).

Также на протяжении всего 2008 г. наблюдался заметный рост спама на экономическую тему. Предложения ложных вакансий и фальшивых дипломов составили 2,75% всей нежелательной почты в прошлом году, в то время как сообщения об ипотеке или предложения займа исследователи оценили в 4,75%.

Спам, рекламирующий подделки, имитирующие продукцию известных производителей, составил 16,75%. К слову, в первом полугодии 2008 г. объем сообщений этой категории был больше (21%), а во второй половине прошлого года их количество снизилось до 12,5%.

В заключение приведем еще несколько интересных фактов из отчета Security threat report: 2009, который представила английская компания Sophos. В этом исследовании отмечается, что в минувшем году спам распространяли с территории 240 стран. Причем США уменьшили свой вклад в эту проблему, на них приходится уже 17,5% ненужных сообщений по сравнению с 22,5% в 2007 г.

Специалисты Sophos также отмечают, что в прошлом году спам активно распространялся не только посредством электронных сообщений, но и через блоги, зараженные страницы и все те же бот-сети. По их оценкам, около 85% всех комментариев, оставленных в блогосфере, не имеют отношения к содержанию страниц, хотя многие сайты используют специальные утилиты для фильтрации.

Наиболее популярны среди спамеров сети Facebook и Twitter. Как правило, они регистрируют для своих целей множество пользовательских профилей, с которых потом и рассылаются различного рода письма-фальшивки, направленные на выманивание денег из карманов других посетителей. При этом для перевода денег чаще всего задействуют систему Western Union.

Как видно из всех трех отчетов, проблема спама продолжает разрастаться, а новые технологии общения и коммуникаций только добавляют неприятностей их пользователям. Методики борьбы с этим злом все еще недостаточно эффективны и оставляют желать лучшего, хотя определенный прогресс наблюдается и в данной области.

Процент спама в общем объеме электронной почты в 2008 г.
Месяц Спам, %
Январь 76,27
Февраль 87,83
Март 86,51
Апрель 94,75
Май 94,71
Июнь 93,35
Июль 90,43
Август 93,01
Сентябрь 91,89
Октябрь 90,04
Ноябрь 88,36
Декабрь 91,48
В среднем 89,88
По данным PandaLabs.