- W i r u s P C - polskie centrum antywirusowe - Raport o spamie: czerwiec 2007

Bądź na bieżąco! Kanały RSS

Raport o spamie: czerwiec 2007

Anna Vlasova
Laboratorium antyspamowe, Kaspersky Lab

Spam w ruchu pocztowym
Spam według kategorii
Sztuczki techniczne. Nowe sposoby wysyłania spamu graficznego: załączniki PDF
Podsumowanie

Spam w ruchu pocztowym

Sytuacja dotycząca spamu jest obecnie stabilna. Spam wynosi 70% - 80% wiadomości w ruchu pocztowym. Najmniej spamu odnotowano 6 czerwca (69,9%), najwięcej 29 czerwca (78,4%).

Większość spamu w rosyjskim Internecie stanowią obecnie oferty w języku angielskim dotyczące specyfików medycznych - głównie na zwiększenie potencji - oraz rosyjskojęzyczne reklamy szkoleń i seminariów. W europejskich sekcjach Internetu, oprócz spamu reklamującego niektóre akcje, krąży więcej spamu dotyczącego lekarstw i taniego oprogramowania.

Spam według kategorii

W czerwcu 2007 najpopularniejsze były następujące kategorie spamu:

Leki, produkty i usługi zdrowotne: 21,9% (+3,7).
Edukacja: 13,2 (+2,6%)
Komputery i Internet: 9,2% (-1,2%)
Podróżowanie i turystyka: 8,7% (bez zmian)
Oszustwa komputerowe: 8,9% (+0,9%)

Jak już zauważyliśmy w poprzednich miesiącach, obecnie większość spamu zalicza się do kategorii leki, produkty i usługi zdrowotne. W czerwcu kategoria ta odnotowała wzrost. Oprócz typowych angielskojęzycznych wiadomości e-mail reklamujących Viagrę oraz środki przeciwdepresyjne, w skrzynkach użytkowników znalazły się również pisane w języku rosyjskim maile promujące usługi zdrowotne. W czerwcu w kategorii leki, produkty i usługi zdrowotne pojawił się również rosyjskojęzyczny spam reklamujący okulary do masażu oczu, książki o rzucaniu palenia, czy zachęcający do zapisania się na siłownię.

Mniej więcej jedna piąta całej niechcianej korespondencji (20,9%) mieści się w kategorii inne towary i usługi. Kategoria ta zawiera spam reklamujący towary i usługi, które nie pasują do żadnej innej, konkretnej kategorii. Tradycyjnie większość spamu z tej kategorii dotyczy usług logistycznych i renowacji mieszkań. Spam wakacyjny obejmuje reklamy klimatyzacji, które były szczególnie powszechne w czerwcu.

Subject: A I R C O N D I T I O N E R S

A I R C O N D I T I O N E R S

{cid:00np4c2799k6$fd7gujc6$8stni41s@kcjmb}

*Summer Special*

We offer air conditioners for sale and installation from leading manufacturers:

{cid:0073rgv62oh9$14wn67a4$sut93194@dseceeadqhbd}

- warranty from 1 to 3 years; - installation of all kinds of air conditioners and any level of complexity; - on-site consultations at 300 rubles (refunded when you make your purchase); - free delivery in Moscow.

Tel.: (xxx) xxx-xx-xx (air conditioners)

Installation of window air conditioners

{cid:0091kjf946ga$54g81nl4$491wj86x@qdqzqwg}

We offer professional installation services for window and portable air conditioners. All models, all kinds. Our expert is a top professional. Quick and high quality. 7 days a week.

Tel.: (xxx)šxxx-xx-xx(Installation of window air conditioners)

Wykorzystywanie najnowszych wiadomości pojawiających się w mediach

Spamerzy nadal wykorzystują wszelkiego rodzaju "gorące" nagłówki, aby skłonić użytkowników do przeczytania ich maili. Nie są na tyle honorowi, aby nie imać się wszelkich dostępnych metod w celu przyciągnięcia uwagi użytkowników. Zupełnie nie przejmują się, że nie istnieje najmniejszy związek pomiędzy tematem wiadomości spamowej a treścią maila.

Na przykład incydent w Tallinnie dotyczący statuy Brązowego Żołnierza - gdy władze Estonii zarządziły zmianę położenia pomnika ku czci radzieckim żołnierzom - został wykorzystany w wiadomości spamowej reklamującej kusze. E-mail rozpoczynał się od słów: "Dzisiaj, 9 maja, mija ponad pięćdziesiąt lat od dnia, w którym nasi dziadkowie przelali swoją krew walcząc o zwycięstwo nad faszyzmem". Ten sam mail zawiera zdjęcia kusz i podaje ich ceny.

Jeśli chodzi o rzucanie nazwiskami postaci politycznych, spamerzy wykazali się sporą aktywnością w czerwcu. Spamerzy w ogólne nie dbają o to, czy istnieje jakikolwiek związek ich wiadomości z najświeższymi informacjami, o których wspominają. Przerabiają je po swojemu - umieszczają na przykład wiadomość o śmierci znanego polityka w temacie wiadomości, podczas gdy treść maila zawiera odsyłacze do strony internetowej dla zainteresowanych. Ten typ spamu stanowi już osobny gatunek, a podobne wiadomości pojawiają się kilka razy w ciągu roku. W czerwcu ktoś wysyłał wiadomości spamowe, których temat wyraźnie miał przyciągnąć uwagę czytelników: "Timoshenko został postrzelony".

Sztuczki techniczne. Nowe sposoby wysyłania spamu graficznego: załączniki PDF

W czerwcu spamerzy dodali nową broń do swojego arsenału - zaczęli wysyłać spam graficzny w formie załączników PDF. Najwidoczniej liczą na to, że nie wszystkie filtry spamu analizują ten format plików. Spam w załącznikach PDF zwykle wykorzystywany jest do reklamowania akcji. Jest to zasadniczo nowy sposób wysyłania użytkownikom spamu graficznego, ponieważ gdy użytkownik otworzy plik PDF, zobaczy te same "zaszumione" obrazki na różnokolorowym tle, tekst w różnych kolorach i rozmiarach itd., które są wysyłane również w innych formatach, takich jak GIF, JPEG itd.

Ta nowa sztuczka spamerów mogłaby spowodować pewne trudności niektórym systemom bezpieczeństwa. Jednak najbardziej zaawansowane filtry spamu będą potrafiły zablokować taki spam. Kaspersky Anti-Spam na przykład został wyposażony we wszystkie narzędzia niezbędne do zwalczania spamu, w tym również spamu w formacie PDF, i natychmiast zaczął blokować tego typu wiadomości spamowe, jak tylko się pojawiły. Ponadto, aby oprogramowanie Kaspersky Anti-Spam mogło wykrywać ten nowy rodzaj spamu, nie trzeba dokonywać żadnych zmian w konfiguracji ani pobierać uaktualnień.

Skuteczność przesyłki spamowej mierzona jest nie tylko ilością wiadomości dostarczonych na komputer użytkownika, ale również tym, jak wielu użytkowników zareagowało na wiadomość spamową. Podczas przeglądania wiadomości e-mail zawartość pliku PDF nie jest automatycznie widoczna i użytkownik musi otworzyć załącznik. To oznacza, że użytkownik musi wykonać dodatkowe działanie i niewielu z nich łapie się na tą przynętę: wszyscy słyszeli już o potencjalnym niebezpieczeństwie otwierania załączników w wiadomościach otrzymywanych od nieznanych nadawców. Z tego powodu, ten rodzaj spamu jest przypuszczalnie mniej skuteczny niż typowy spam graficzny. Czy liczba wiadomości spamowych z załącznikami w formacie PDF zwiększy się? Czas pokaże.

Obecnie obserwujemy inny trend: stały spadek spamu graficznego z bardziej typowymi formatami plików (GIF, JPEG itd.). W czerwcu kategoria ta stanowiła 18,8% spamu, o 0,5% mniej niż w poprzednim miesiącu.

Podsumowanie

Spam stanowił 70%-80% poczty elektronicznej.
Po raz kolejny najpopularniejszy był spam reklamujący Viagrę i podobne specyfiki.
Do innowacji technicznych można zaliczyć w czerwcu wykorzystanie plików PDF w załącznikach.
W celu przyciągnięcia uwagi użytkowników spamerzy wykorzystują w nagłówkach najświeższe rewelacje prezentowane w mediach.

Źródło:

Kaspersky Lab

WirusPC.pl

Zagrożenia

Porady

Polecamy

Sponsorzy