Ewolucja spamu: stycze艅 - marzec 2007

Anna Vlasova
Laboratorium antyspamowe, Kaspersky Lab

Procentowy udzia艂 spamu w ruchu pocztowym

W pierwszym kwartale 2007 roku udzia艂 spamu w rosyjskim Internecie utrzymywa艂 si臋 na sta艂ym poziomie i wynosi艂 70% – 80% ca艂ego ruchu pocztowego. Najni偶szy odsetek spamu w tym kwartale odnotowano 7 lutego (69,8%), a najwi臋kszy 11 lutego i (86%).


Ilo艣膰 spamu: stycze艅 - marzec 2007

Pierwsze trzy miesi膮ce 2007 roku pokaza艂y, 偶e sezonowe wahania ilo艣ci spamu wynikaj膮ce z reklamowego charakteru wysy艂ek spamowych stopniowo osi膮gaj膮 faz臋 plateau i w przysz艂o艣ci zjawisko to mo偶e zanikn膮膰. W przeciwie艅stwie do poprzednich lat, w pierwszym kwartale nie odnotowano 偶adnego wi臋kszego spadku ilo艣ci spamu w zwi膮zku z zimowymi i wiosennymi 艣wi臋tami (takimi jak na przyk艂ad Mi臋dzynarodowy Dzie艅 Kobiet), nie wyst膮pi艂 te偶 偶aden znaczny wzrost ilo艣ci spamu, kt贸ry by艂by bezpo艣rednio zwi膮zany ze 艣wi臋tami. Powodem tej stabilizacji jest zmieniaj膮cy si臋 charakter masowych wysy艂ek. Obserwujemy coraz wi臋ksz膮 kryminalizacj臋 spamu, kt贸ry powoli przestaje przypomina膰 tradycyjn膮 reklam臋. Spam przest臋pczy nie podlega ustawie o reklamie i nie jest szczeg贸lnie podatny na fluktuacje wynikaj膮ce z popytu i poda偶y w danym okresie czasu.

Rozk艂ad spamu wed艂ug kategorii

W pierwszym kwartale 2007 najpopularniejsze by艂y nast臋puj膮ce kategorie spamu:

  1. Edukacja (15,2% ca艂kowitej ilo艣ci spamu).
  2. Leki oraz produkty i us艂ugi zdrowotne (14%).
  3. Osobiste finanse (10,7%).
  4. Us艂ugi reklamy elektronicznej (9%) na r贸wni z Komputerami i Internetem (9%).


Rozk艂ad spamu w rosyjskim Internecie wed艂ug temat贸w: stycze艅 - marzec 2007

Statystyki dotycz膮ce rosyjskiego Internetu pokazuj膮, 偶e obecnie ilo艣膰 spamu z kategorii Edukacja przewy偶sza wiadomo艣ci spamowe z innych kategorii i wynosi 15,2%. Ilo艣膰 spamu "edukacyjnego" stopniowo ros艂a w pierwszych trzech miesi膮cach 2007 r., a偶 osi膮gn臋艂a najwi臋ksz膮 warto艣膰 (stycze艅 - 10,3%; luty - 16,2%; marzec – 18,6%). Opr贸cz reklamowania seminari贸w, szkole艅 oraz kurs贸w spam "edukacyjny" zawiera oferty dyplom贸w i certyfikat贸w. W pierwszym kwartale 2007 r. najcz臋艣ciej reklamowane szkolenia oraz seminaria dotyczy艂y sporz膮dzania corocznych sprawozda艅 rachunkowych, sprawozda艅 podatkowych, audyt贸w podatkowych oraz innych.

Kategoria Leki oraz produkty i us艂ugi zdrowotne obejmuje agresywne masowe wysy艂ki reklamuj膮ce niedrogie leki (Viagra, Cialis itd.).

Na czwartym miejscu uplasowa艂y si臋 dwie kategorie. Jak zwykle, stosunkowo du偶y udzia艂 w spamie odnotowa艂a kategoria Us艂ugi reklamy elektronicznej, co 艣wiadczy o tym, 偶e spamerzy nadal szukaj膮 nowych klient贸w.

Udzia艂 spamu z kategorii Osobiste finanse zmniejszy艂 si臋 z 13,3% w styczniu do 6,9% w marcu:


Ilo艣膰 spamu z kategorii osobiste finanse: stycze艅 - marzec 2007

Celem spamu z tej kategorii jest zazwyczaj stworzenie sztucznego popytu na kampanie reklamowe poprzez windowanie cen, tak aby zarobili inwestorzy posiadaj膮cy wiedz臋 niedost臋pn膮 dla innych. Wi臋kszo艣膰 spamu finansowego zawiera grafik臋. W pierwszym kwartale 2007 r. ilo艣膰 tego rodzaju wiadomo艣ci spamowych spad艂a, co spowodowane by艂o zmniejszeniem si臋 ich skuteczno艣ci; wynika to cz臋艣ciowo z osi膮gni臋cia punktu nasycenia oraz skutecznego filtrowania spamu graficznego przez filtry spamowe wielu r贸偶nych producent贸w.

Trendy w kategoriach spamu: stycze艅 – marzec 2007

W pierwszym kwartale 2007 r. wy艂oni艂a si臋 kolejna g艂贸wna kategoria spamu - rosyjskoj臋zyczny spam dotycz膮cy nieruchomo艣ci, obejmuj膮cy reklamy us艂ug po艣rednictwa w handlu nieruchomo艣ciami, oferty wynajmu apartament贸w itd. Ten rodzaj spamu jest specyficzny dla rosyjskiego Internetu i istnieje ju偶 od stosunkowo d艂ugiego czasu. Jednak spam dotycz膮cy nieruchomo艣ci dopiero niedawno zacz膮艂 stanowi膰 sta艂y udzia艂 w spamie (oko艂o 2% - 4%).

Zaczyna zmienia膰 si臋 spam reklamuj膮cy us艂ugi spamer贸w. Obecnie spamerzy oferuj膮 wysy艂anie spamu na adresy zawarte w specjalistycznych bazach danych (np. baza danych "Business Moscow" oraz bazy danych zar贸wno os贸b fizycznych jak i prawnych). Najwi臋ksza baza rosyjskich adres贸w internetowych, jak膮 zaoferowano, zawiera ponad 14 milion贸w wpis贸w.

Przechwytywanie adres贸w i tworzenie baz danych stanowi oczywi艣cie oddzielny sektor przemys艂u spamowego. Bazy danych s膮 przygotowywane niezale偶nie od wysy艂ek spamu. W pierwszym kwartale 2007 r. analitycy spamu z firmy Kaspersky Lab otrzymali spam oferuj膮cy kompilowanie wyspecjalizowanej bazy adres贸w dla cel贸w wysy艂ania spamu: "Przygotujemy dla was internetow膮 baz臋 danych potencjalnych klient贸w". Autorzy tej wiadomo艣ci wspomnieli r贸wnie偶, 偶e zostanie uwzgl臋dniony obszar biznesowy oraz lokalizacje potencjalnych klient贸w (np. klient mo偶e wskaza膰 list臋 specjalistycznych for贸w, z kt贸rych powinny zosta膰 przechwycone adresy).

W pierwszym kwartale 2007 r. odnotowano r贸wnie偶 pr贸b臋 ataku phishing na rosyjski bank. Jest to rzadki przypadek; cz臋艣ciej phisherzy atakuj膮 zachodnie banki, kt贸rych klienci korzystaj膮 w wi臋kszo艣ci z serwis贸w online w celu uzyskania dost臋pu do swoich kont. Ofiar膮 tego ataku, kt贸ry mia艂 miejsce 20 lutego 2007 r., by艂 bank Alfa. Phisherzy skopiowali wiadomo艣膰 opublikowan膮 przez bank Alfa o usprawnieniu systemu bezpiecze艅stwa. Na pierwszy rzut oka wydawa艂o si臋, 偶e odno艣nik zawarty w wiadomo艣ci phishingowej prowadzi do strony internetowej banku. W rzeczywisto艣ci jednak prowadzi艂 na stron臋 internetow膮 szkodliwego u偶ytkownika (w domenie co.kr), na kt贸rej ofiary proszono o wprowadzenie swoich danych osobowych. Bank szybko zareagowa艂 na t膮 pr贸b臋 kradzie偶y pieni臋dzy swoich klient贸w, publikuj膮c ostrze偶enie na oficjalnej stronie internetowej.

Sztuczki spamer贸w

Mi臋dzy styczniem a marcem spamerzy zn贸w pokazali, 偶e pr贸buj膮 aktualizowa膰 technologi臋 wykorzystywan膮 do grafiki spamowej.

Wypr贸bowywali r贸wnie偶 inne podej艣cia, takie jak wykorzystywanie r贸偶nych rzadkich styl贸w czcionek:

Jednak pr贸by urozmaicenia spamu graficznego nie by艂y szczeg贸lnie skuteczne i ilo艣膰 tego rodzaju spamu zacz臋艂a stopniowo male膰. W styczniu spam graficzny stanowi艂 33% wszystkich wiadomo艣ci spamowych, w lutym jego udzia艂 spad艂 do 27,4%, w marcu natomiast - do 25,7%.

Pod wzgl臋dem zawarto艣ci spam graficzny, kt贸ry wykorzystuje animacj臋 lub inne metody w celu stworzenie szumu t艂a, cz臋sto zawiera oferty lek贸w czy oprogramowania. Ten rodzaj spamu jest zazwyczaj w j臋zyku angielskim, chocia偶 zdarzaj膮 si臋 wyj膮tki. Rosyjskoj臋zyczny masowo rozes艂any spam, kt贸ry reklamowa艂 us艂ugi dostosowywania ustawie艅 komputera oraz instalowanie oprogramowania, przedstawia艂 animowany gif z losowo wybieranym szumem w tle za w艂a艣ciwym tekstem reklamowym.

Podsumowanie: ostatnie trendy

  1. Odsetek spamu w rosyjskim Internecie utrzymywa艂 si臋 na sta艂ym poziomie w granicach 70 – 80% wszystkich wiadomo艣ci email.
  2. Spad艂a ilo艣膰 spamu z kategorii "osobiste finanse".
  3. Wygl膮da na to, 偶e zmniejsza si臋 r贸wnie偶 udzia艂 spamu graficznego.
殴r贸d艂o:
Kaspersky Lab