Перейти к содержанию
Иван

Спам в первом квартале 2008 года

Recommended Posts

Иван

Лаборатория Касперского публикует квартальный аналитический отчет "Спам в первом квартале 2008 года". Итоги первого квартала 2008 года в целом неутешительны: доля спама в почте неуклонно растет, спам по-прежнему разнообразен и все больше криминализируется.

Доля спама в почтовом трафике в среднем составила 88%. Наибольшие колебания долевых показателей спама наблюдались в январе (от 73,1% до 97,3%), но уже с середины февраля доля спама не падала ниже 80%.

Список лидирующих тематик спама оказался вполне традиционным для Рунета: "Медикаменты; товары/услуги для здоровья" (32,5%), "Образование" (13,3%), "Отдых и путешествия" (7,2%), "Компьютеры и Интернет" (4,5%). Отличием пятерки лидеров стало появление в ней тематики Спам "для взрослых"" (4,3%), которая более двух лет занимала последние места в рейтинге спам-тематик.

Две интересные особенности тематического состава спама Рунета: нехарактерное отсутствие предвыборного спама перед выборами президента РФ и резкий рост числа спамовых писем, рекламирующих различные реплики, т.е. копии элитных товаров (доля такой рекламы составила 9,1% всего мартовского спама).

В первом квартале 2008 года криминализированный спам поражал разнообразием. Его условно можно поделить на три категории:

1. Мошеннический спам, с помощью которого спамеры пытаются разнообразными способами украсть у пользователя деньги.

2. Спам, который используется злоумышленниками для распространения вредоносных программ.

3. Спам с предложениями криминального характера - организация DDoS-атак, продажа спам-софта и баз с конфиденциальными данными, предложения разослать вредоносные программы и т.п.

Особняком стоят случаи черного PR, которые тоже наблюдались в этом квартале. Это были атаки на газету "Коммерсант" и на страховую компанию "SB-GARANT".

В последнее время в Рунете используются не только ставшие уже классическими для западного сегмента Интернета схемы мошенничества, такие как фальшивые уведомления о выигрыше в лотерею, - злоумышленники вполне успешно разрабатывают новые способы выманивания денег у русскоязычных пользователей. Например, в настоящие время в Рунете очень популярно мошенничество с использованием отправки SMS на короткие номера.

Спамовые письма, с помощью которых злоумышленники пытались распространять ссылки на вредоносные программы, в основном имитировали уведомления известных почтовых систем. Много вирусных атак наблюдалось на праздники. Что касается рекламы криминальных товаров и услуг, то здесь встречались самые разнообразные предложения: осуществить DDoS-атаки, заблокировать телефон жертвы с помощью флуда, продать спам-базы адресов, обещания обучить пользователя писать вирусы и др. Помимо криминальной деятельности в виртуальной Сети спамеры предлагали и услуги по вполне конкретным действия в реальном мире.

Не обошлось в первом квартале 2008 года и без технических спамерских новинок: спамеры стали добавлять "мусорный" текст с помощью html-тэгов. Для этого используются тэги-комментарии, тэги, определяющие цвет текста и т.п., которые большинство почтовых клиентов считают вспомогательными и не показывают пользователям. Наряду с новыми приемами спамеры активно используют уже отработанные методы. С января 2008 года растет доля "графического" спама и к концу первого квартала она составила 28% всего спама.

С полной версией аналитического отчета можно познакомиться на сайте Спамтест:

http://www.spamtest.ru/document?pubid=2080...0&context=1

Черный пиар против газеты Коммерсант, о котором говорится в отчете я так понимаю заключался в следующем:

Приходило письмо с фейкового адреса [email protected]

При том что никто из получателей на рассылку естественно не подписывался:

Открытое письмо

Главного редактора газеты "КоммерсантЪ"

Дорогие друзья, наша газета всегда ищет новые и нестандартные пути

своего развития, сегодня я рад представить Вам новый формат нашего

издания, теперь "Коммерсантъ" выходит в рулонах. Мы давно

хотели использовать этот новый для нашей страны необычный формат.

Газеты на клозетных носителях широко известны за рубежом и имеют там

бешеный успех, это самый доступный и простой вид информационного

носителя. Пока мы выходим в текстовом режиме, однако уже к концу марта

обновлённый обновлённый "Коммерсантъ" появится в широкой продаже как

полноценное средство массовой информации.

Мы верим,что ни только не потеряем доверия и уважения наших читателей и

деловых партнёров, но и приобретём новых поклонников газеты.

Посудите сами, рулоны это уникальная возможность донести до потребителя

не только последние новости, но и информацию о самых различных товарах

и услугах, это бесконечные возможности для развития бизнеса.

Я, как главный редактор "Коммерсанта", надеюсь, что Вы по достоинству

оцените наш смелый шаг. Мы открыты для любых пожеланий и предложений.

Спасибо, что все эти годы Вы рядом с нами.

Главный редактор газеты "КоммерсантЪ",

Андрей Васильев

Почтовый адрес: 125080, Россия, Москва, Ул. Врубеля, д.4

Юридический адрес: 127055, Россия, Москва, Тихвинский пер. д.11, стр.2

Справочная ИД "Ъ" +7(499) 943-97-71, +7(499) 943-97-68

Объединённая редакция ИД "Коммерсантъ" +7(499) 943-97-50

[email protected] www.kommersant.ru

Образцы рулонов тоже доступны

0_9dce_df815ca9_orig.jpg

0_9dcf_b5e546fa_orig.jpg

0_9dd0_1cb19619_orig.jpg

post-10-1207832789_thumb.jpg

post-10-1207832821_thumb.jpg

post-10-1207832851_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.

  • Сообщения

    • кустомер
      Всем здравствуйте. СРАЗУ оговорка:
      Кнопка "Создать новую тему" только на главной странице форума.
      В выпадающем её меню НЕактивны абсолютно все разделы кроме этого.
      Тему разместить хотелось-бы в другом разделе.
      Ответ на тот вопрос ― наверное поэтому.
      Собственно по делу -
      У кого из считающих себя "мастером_своего_дела" могло-бы появиться желание
      подумать и высказать своё предположение метода проникновения файла сценария
      с печеньями (cookies) после того, как весь IP-диапазон адреса хранения файла
      был заблокирован в настройках Outpost, отлично справляющегося по сей день
      с блокировкой ЛЮБЫХ других (кроме этого) IP-диапазонов? Адрес(имя) файла:
      https://mc.yandex.ru/metrika/watch.js Outpost навскидку можно сравнить с другими продуктами защиты - там.

      Вопросы типа "а-зачем-вам-это-надо" будут
      расценены как флуд, отвлекающий от темы. (уважаэмым модераторам)
      Тема относится к способу проникновения этой заразы, а не к конкретному продукту защиты.
    • demkd
      на него уже давно не реагируют они сейчас самый опасный report_crash что дампы отправляет  
    • akoK
    • santy
      из архива uVS на зеркале уберите файл _autorun.zip (если он есть там), антивирусники как правило по этому файлу начинают "сходить с ума". для создания образа автозапуска юзерам он не нужен.
    • demkd
      Там 5 недоантивирусов, я на такое внимание не обращаю, тем более что случается уже не в первый раз.
      И какое зеркало?
×