Спам в августе-сентябре 2007

Особенности периода

• Доля спама уверенно держится на отметке 75-80 %.
• Лидер тематического распределения спама - рубрика "Медикаменты; товары и услуги для здоровья", - составляет около трети всего спама.
• Рекордно низкие показатели доли тематики «Компьютерное мошенничество».
• Новинка: вложения формата ".fdf".
• Возвращение "нечитаемого" спама: спамеры возвращаются в "старым" методам кодирования текста.

Доля спама в почте

В августе – сентябре 2007 года доля спама уверенно держалась на отметке 75-80% от общего объема почты. Наименьшие показатели были зафиксированы 6 сентября - 68,1%, максимального значения доля спама достигла 2 сентября - 89%.

Тематический состав спама

Пятерка лидирующих тематик спама в августе - сентябре выглядела следующим образом:

1. "Медикаменты; товары и услуги для здоровья" – 28,6%
2. "Образование" – 11%
3. "Компьютеры и Интернет" – 10,3%
4. "Отдых и путешествия" - 8,1%
5. "Услуги по электронной рекламе" – 6,1%

Распределение тематик спама в Рунете
август – сентябрь 2007

Безусловный тематический лидер последних месяцев - спам тематики "Медикаменты; товары/услуги для здоровья". После незначительного падения доли данной тематики с 28,2% в июле до 26,6 в августе, англоязычная реклама пресловутой виагры (а именно такими письмами, в основном, представлена данная рубрика) в сентябре составила 30,7% всего спама.

На втором месте с большим отставанием - рубрика «Образование». Данная тематика представлена в подавляющем большинстве русскоязычными письмами. Здесь можно наблюдать разнообразные - как традиционные, так и весьма экзотические - предложения: курсы повышения квалификации, семинары для руководителей компании, бухгалтеров и пр., психологические занятия для детей ("Воспитайте уверенного в себе ребенка"), курсы обучения различным экзотическим видам массажа.

В лидирующую пятерку вернулась тематика «Отдых и путешествия», число рассылок которой возросло с наступлением осени. Этот рост был обусловлен приближением бабьего лета и бархатного сезона на курортах. Большая часть спамовых писем данной тематики была представлена русскоязычными предложениями организации разнообразного отдыха на выходных - от стандартных путешествий по городам Золотого кольца до туров «Магия древних славян» и «Реконструкция событий 1941-го на Бородинском поле». С наступлением сентября начали появляться и нехарактерные для летнего периода виды рассылок: организация корпоративного Нового года и предложения новогодних вояжей по всему миру.

Впервые за последние полгода список лидирующих спам-тематик покинула тематика "Компьютерное мошенничество" (фишинг, «нигерийские» письма, поддельные уведомления о выигрыше в лотерею и т.п.). Отметим, что в августе показатели тематики составили 5,5%, в сентябре достигли рекордно низких 2,8%, а за отчетный период доля тематики составила в среднем 4,2%, что в 2,5 раза меньше, чем в аналогичный период прошлого года.

Между тем, спам-аналитики «Лаборатории Касперского» зафиксировали любопытное спамовое письмо с предложением не самой обычной услуги - оказание помощи пострадавшим от деятельности интернет-мошенников.

Вас обманули?

Доля спама тематики «Личные финансы» в августе - сентябре в среднем составила 2,9% от всего спама. Процент финансового спама значительно снизился еще в мае и продолжал оставаться минимальным весь август. Однако в сентябре его доля начала расти и к концу месяца достигла 4,9%. Вероятно, этот рост, как и пик рассылок в середине августа, обусловлен тем, что именно на данной категории спама спамеры тестируют новые методы и трюки для обхода спам-фильтров, о которых речь пойдет ниже.

Спамерские методы и трюки

В последнее время все усилия спамеров были направлены на так называемый «pump-and-dump» спам (он же stock spam – спам, продвигающий акции). Именно его пользователи получали в виде графических файлов, и именно его спамеры пытались рассылать в виде pdf-вложений.

В августе в завершение своих экспериментов с использованием в спаме вложений спамеры стали рассылать сообщения с вложенными файлами формата «.fdf». В теле таких писем не содержалось текста. Вложения в fdf-формате, так же, как и вложения в нашумевшем ранее pdf-спаме, можно было открыть и посмотреть с помощью Acrobat Reader. Современные фильтры вполне успешно справились со спамом с fdf-вложениями, поэтому такой спама, так и не набрав значимых долевых показателей, очень быстро сошел на нет.

В сентябре спамеры вновь реанимировали тактику рассылки простых plain text-писем с использованием небуквенных символов !)+!-[[[.-!-!*)!] - ()(* )+++!]:!]. В ход были пущены старые трюки - замена букв на небуквенные символы и разделение небуквенными символами букв ключевых слов. Результаты спамерских усилий были вполне прогнозируемы - «нечитаемый» (или очень плохо читаемый) спам:

Этот спамерский трюк не нов. Впервые спамеры начали заменять отдельные буквы в словах небуквенными символами или буквами других алфавитов в 2003 году. Тогда они довели письма - результаты своих экспериментов - до абсолютно нечитаемого состояния, после чего использование подобных приемов на какое-то время прекратилось. Тем не менее, время от времени спамеры делают попытки возродить хорошо забытое старое, хотя результат таких попыток известен.