coding4.net Голосов: 1 Адрес блога: http://www.coding4.net/ Добавлен: 2012-06-11 20:16:46

Уровень спама по 1 кварталу 2013 года: новые подходы

2013-05-24 19:44:00 (читать в оригинале)




В 1 квартале текущего года аналитиками «Лаборатории Касперского» было зафиксировано небольшое увеличение (+0,53 %) объёмов нежелательной корреспонденции в мировом почтовом траффике. В итоге 66,5 % составила общая доля спама.Несколько вырос в спам-письмах уровень вредоносных вложений: по истечении первых 3 месяцев он составил 3,3 %. Резко контрастирует показатель доли фишинговых писем: он заметно уменшился (в 4,25 раза) и составил 0,004 %.В первом квартале 2013 года спамеры, как обычно, использовали самые громкие события в мире для привлечения внимания к письмам с вредоносными URL (кончина президента Венесуэлы Уго Чавеса, отречение от престола Папы Римского Бенедикта XVI и избрание нового понтифика). Большинство спам-сообщений были замаскированы под новостные рассылки всем известных информационных агентств (к примеру, BBC или CNN), любознательность пользователей злоумышленники удерживали и увеличивали обещаниями показать сенсационные фотографии и видеоролики.В течение 1 квартала этого года злоумышленники довольно часто пользовались возможностями легальных сервисов для обхода спам-фильтров. Благодаря им можно было замаскировать настоящий адрес ресурса, на который ссылалась содержащаяся в сообщении вредоносная ссылка. Трюк такого рода был обнаружен аналитиками «Лаборатории Касперского» в обычной для спама рекламе медикаментов для мужчин. Спамеры вначале пользовались услугами сервисов, которые сокращают ссылки (например, такой сервис есть у Yahoo), а потом обрабатывали полученную с его помощью ссылку в онлайн-переводчике Google Translate. Последний умеет переводить веб-страницы по ссылке, которую указал пользователь, и сгенерировать свою собственную ссылку на результат перевода. Такое сложное сочетание методов сделало уникальной каждую ссылку в спам-рассылке, причем применение двух известных на весь мир доменов помогло сделать ссылку достаточно весомой в глазах адресата, который получил это спам-письмо.Спамеры стали более продвинутыми и начали применять различные связки из нескольких приемов, среди них и достаточно известных, однако с течением времени утративших популярность. К примеру, в спаме можно вновь встретить старый приём замусоривания содержимого письма, известный как «белый текст». Проще говоря, в письмо добавляют случайный кусок текста (в течение первого квартала этого года им чаще всего был фрагмент новостей), который оформлен светло-серым шрифтом на сером фоне или отделен от основного рекламного текста большим количеством переносов строки. Этот приём рассчитан на то, чтобы обмануть контентные спам-фильтры, ведь в рассматриваемом случае это письмо могут принять за рассылку новостей. Кроме прочего, применение случайных кусков новостей делает каждое из писем спам-рассылки уникальным, что существенно затрудняет процесс детектирования спама.До сих пор абсолютными лидерами по спаму являются Китай и США — таковы результаты первого квартала 2013 года. Эти страны набрали 24,3 % и 17,7 % соответственно. На третье место, согласно итогам первых месяцев 2013 года, с достаточно приличной долей (9,6 %) вышла Южная Корея. Любопытно отметить, что спам, который идёт из этих стран, нацелен на разные регионы, а не на внутренний сектор. Поэтому большинство спама из Китая идёт в Азию, спам из США направляется в основном в Северную Америку, а спам из Кореи — в Европу. В этом рейтинге Россия заняла 7-е место, прибавив 1,2 % , что в сумме составило 3,2 %. За год она поднялась в рейтинге на одну строчку вверх.