Объемы нежелательных писем в наших почтовых ящиках продолжают расти с каждым днем. Компания Marshal, специализирующаяся на решениях по обеспечению веб- и email-безопасности, в своем отчете за первую половину 2008 г. отмечает дальнейшее увеличение организованности сетей по рассылке спама, а также расширение арсенала средств, позволяющих им преодолевать системы защиты.
Согласно результатам мониторинга потоков электронной корреспонденции за первое полугодие компанией Marshal спам продолжает оставаться серьезной проблемой. Он не только забирает часть драгоценных ресурсов пользователей, но и является источником вредоносного ПО, фишинга и скама (разновидности сетевого мошенничества. – Прим. ред.). По данным исследования, объем спама за прошедший год увеличился почти в два раза и сейчас составляет около 92% всех пересылаемых писем. Это, по мнению аналитиков, свидетельствует о дальнейшем усилении крупнейших сетей распространения нежелательных писем – ботнетов.
Именно первая по величине тройка ботнетов – Srizbi, Rustock и Mega-D – была ответственной за 75% всего рассылаемого в мире спама в первом полугодии. Среди них безусловным лидером по количеству нежелательных электронных писем являлась Srizbi, число компьютеров-ботов в которой по состоянию на апрель достигало 315 тыс. Marshal сообщает, что каждый такой ПК способен распространять до 25 тыс. писем в час, что позволяет всей сети рассылать 7,3 млрд сообщений за этот период, или около 63 млрд писем за среднестатистический рабочий день.
Стоит заметить, что в последнее время активным конкурентом Srizbi стала Rustock, чей руткит Rustock.C наделал много шума среди специалистов по веб-безопасности в конце прошлого года.
На долю других, менее влиятельных сетей распространения спама, в числе которых Pushdo, Bobax, Grum и Storm, приходится около 14% его общего объема. Примечательно, что время от времени разные ботнеты распространяли рекламу со ссылками на одни и те же сайты. Так, в феврале этого года по крайней мере пять из них пропагандировали продукцию Express Herbals, что свидетельствует о получении спамерами доступа сразу к нескольким сетям.
Примерно к тем же выводам пришли специалисты из Shadowserver Foundation, подсчитавшие, что в течение лета число компьютеров в ботнетах выросло практически в четыре раза – до 415 тыс. Большинство этих машин использовалось не только для рассылки спама, но и для организации атак на различные веб-сайты, а также как хранилища добытой информации. При этом отмечается уменьшение количества командных серверов, что может свидетельствовать о перегруппировке ресурсов злоумышленников.
В то же время согласно докладу Commtouch по почтовым угрозам за II квартал 2008 г. в этот период нежелательные письма ежедневно рассылались примерно с 10 млн IP-адресов. Причем большинство зараженных компьютеров имеют динамические адреса, что позволяет злоумышленникам легко менять их в случае обнаружения того или иного ПК и делает неэффективными «черные» списки таких машин.
По региональному распределению наиболее активными в распространении спама были США, Бразилия, Китай, Россия, Турция и Южная Корея. Что же касается его разделения по категориям, то, например, в июне около 40% таких писем были посвящены медицинским препаратам. С ними почти сравнялась реклама всевозможных продуктов (в основном поддельных часов, обуви, сумок и аксессуаров известных брендов). Количество стокового спама, предлагающего сделать инвестиции в различные компании, снизилось к концу I полугодия 2008 г. до 1%. Между тем в 2007 г. его объем доходил до 50%.
Тревожной тенденцией аналитики называют возрастание в июне до 10% и больше количества вредоносного спама, назначением которого является не продвижение того или иного продукта или сервиса, а заражение компьютеров. Многие такие письма были сгенерированы Srizbi, стремящейся увеличить число подконтрольных ей ботов. Преуспела на этом поприще и Rustock, использовавшая в своей рекламной кампании драматичные заголовки с сообщениями о знаменитостях и происшествиях. Marshal считает, что эта деятельность является потенциально значимым источником доходов для владельцев ботнетов.
Фишингу в последние полгода принадлежал небольшой, но стабильный показатель – около 0,5% всех нежелательных писем. Его целями стали посетители крупнейших американских сайтов финансовой направленности – Suntrust, NatWest, Chase, Capital One, а также Google Adwords. Исследование показывает, что не так давно интернет-активность здесь начали проявлять и некоторые ботнеты, в частности Srizbi.
Новой тенденцией стало появление спама, отправляемого из почтовых ящиков реально существующих провайдеров, таких как Hotmail или Yahoo!, из автоматически созданных учетных записей. Спамеры научились в некоторой степени преодолевать captcha-защиту подобных серверов, призванную определить, кто регистрирует ящик – программа или человек. Нежелательные рассылки этого типа пока занимали всего 1% общего числа писем. Однако сама практика является достаточно тревожной, поскольку такой подход позволяет эффективно обходить традиционные способы обнаружения спама.
Изменилась также структура типичного рекламного сообщения. Если ранее преступники активно экспериментировали с изображениями и случайными наборами символов, то теперь они стали полагаться на простоту, социальную инженерию и большие объемы рассылок, что позволяет им в значительной мере обходить антиспамовые фильтры почтовых серверов. Наиболее популярными в первом полугодии были письма в формате HTML и текстовый спам небольшого размера, в то время как изображения занимали только около 1% общего объема рассылок.
Любопытно, что, по данным специального исследования Marshal, в ходе которого было опрошено около 600 человек, почти треть (29%) пользователей Интернета покупали товары, рекламируемые спамом. По мнению аналитиков, такой спрос и является основной причиной того, что объемы нежелательных рассылок растут экспоненциально с каждым годом. Несмотря на то что традиционно спам считается малоэффективным и неспособным привлечь большое число клиентов.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365