Перейти к содержанию
Иван

Спам в первом квартале 2008 года

Recommended Posts

Иван

Лаборатория Касперского публикует квартальный аналитический отчет "Спам в первом квартале 2008 года". Итоги первого квартала 2008 года в целом неутешительны: доля спама в почте неуклонно растет, спам по-прежнему разнообразен и все больше криминализируется.

Доля спама в почтовом трафике в среднем составила 88%. Наибольшие колебания долевых показателей спама наблюдались в январе (от 73,1% до 97,3%), но уже с середины февраля доля спама не падала ниже 80%.

Список лидирующих тематик спама оказался вполне традиционным для Рунета: "Медикаменты; товары/услуги для здоровья" (32,5%), "Образование" (13,3%), "Отдых и путешествия" (7,2%), "Компьютеры и Интернет" (4,5%). Отличием пятерки лидеров стало появление в ней тематики Спам "для взрослых"" (4,3%), которая более двух лет занимала последние места в рейтинге спам-тематик.

Две интересные особенности тематического состава спама Рунета: нехарактерное отсутствие предвыборного спама перед выборами президента РФ и резкий рост числа спамовых писем, рекламирующих различные реплики, т.е. копии элитных товаров (доля такой рекламы составила 9,1% всего мартовского спама).

В первом квартале 2008 года криминализированный спам поражал разнообразием. Его условно можно поделить на три категории:

1. Мошеннический спам, с помощью которого спамеры пытаются разнообразными способами украсть у пользователя деньги.

2. Спам, который используется злоумышленниками для распространения вредоносных программ.

3. Спам с предложениями криминального характера - организация DDoS-атак, продажа спам-софта и баз с конфиденциальными данными, предложения разослать вредоносные программы и т.п.

Особняком стоят случаи черного PR, которые тоже наблюдались в этом квартале. Это были атаки на газету "Коммерсант" и на страховую компанию "SB-GARANT".

В последнее время в Рунете используются не только ставшие уже классическими для западного сегмента Интернета схемы мошенничества, такие как фальшивые уведомления о выигрыше в лотерею, - злоумышленники вполне успешно разрабатывают новые способы выманивания денег у русскоязычных пользователей. Например, в настоящие время в Рунете очень популярно мошенничество с использованием отправки SMS на короткие номера.

Спамовые письма, с помощью которых злоумышленники пытались распространять ссылки на вредоносные программы, в основном имитировали уведомления известных почтовых систем. Много вирусных атак наблюдалось на праздники. Что касается рекламы криминальных товаров и услуг, то здесь встречались самые разнообразные предложения: осуществить DDoS-атаки, заблокировать телефон жертвы с помощью флуда, продать спам-базы адресов, обещания обучить пользователя писать вирусы и др. Помимо криминальной деятельности в виртуальной Сети спамеры предлагали и услуги по вполне конкретным действия в реальном мире.

Не обошлось в первом квартале 2008 года и без технических спамерских новинок: спамеры стали добавлять "мусорный" текст с помощью html-тэгов. Для этого используются тэги-комментарии, тэги, определяющие цвет текста и т.п., которые большинство почтовых клиентов считают вспомогательными и не показывают пользователям. Наряду с новыми приемами спамеры активно используют уже отработанные методы. С января 2008 года растет доля "графического" спама и к концу первого квартала она составила 28% всего спама.

С полной версией аналитического отчета можно познакомиться на сайте Спамтест:

http://www.spamtest.ru/document?pubid=2080...0&context=1

Черный пиар против газеты Коммерсант, о котором говорится в отчете я так понимаю заключался в следующем:

Приходило письмо с фейкового адреса [email protected]

При том что никто из получателей на рассылку естественно не подписывался:

Открытое письмо

Главного редактора газеты "КоммерсантЪ"

Дорогие друзья, наша газета всегда ищет новые и нестандартные пути

своего развития, сегодня я рад представить Вам новый формат нашего

издания, теперь "Коммерсантъ" выходит в рулонах. Мы давно

хотели использовать этот новый для нашей страны необычный формат.

Газеты на клозетных носителях широко известны за рубежом и имеют там

бешеный успех, это самый доступный и простой вид информационного

носителя. Пока мы выходим в текстовом режиме, однако уже к концу марта

обновлённый обновлённый "Коммерсантъ" появится в широкой продаже как

полноценное средство массовой информации.

Мы верим,что ни только не потеряем доверия и уважения наших читателей и

деловых партнёров, но и приобретём новых поклонников газеты.

Посудите сами, рулоны это уникальная возможность донести до потребителя

не только последние новости, но и информацию о самых различных товарах

и услугах, это бесконечные возможности для развития бизнеса.

Я, как главный редактор "Коммерсанта", надеюсь, что Вы по достоинству

оцените наш смелый шаг. Мы открыты для любых пожеланий и предложений.

Спасибо, что все эти годы Вы рядом с нами.

Главный редактор газеты "КоммерсантЪ",

Андрей Васильев

Почтовый адрес: 125080, Россия, Москва, Ул. Врубеля, д.4

Юридический адрес: 127055, Россия, Москва, Тихвинский пер. д.11, стр.2

Справочная ИД "Ъ" +7(499) 943-97-71, +7(499) 943-97-68

Объединённая редакция ИД "Коммерсантъ" +7(499) 943-97-50

[email protected] www.kommersant.ru

Образцы рулонов тоже доступны

0_9dce_df815ca9_orig.jpg

0_9dcf_b5e546fa_orig.jpg

0_9dd0_1cb19619_orig.jpg

post-10-1207832789_thumb.jpg

post-10-1207832821_thumb.jpg

post-10-1207832851_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.

  • Сообщения

    • PR55.RP55
      cinquefoil2014 На anti-malware.ru нет раздела по лечению. Обратиться за помощью можно на любой из этих форумов: https://virusinfo.info/forumdisplay.php?f=46 https://forum.kasperskyclub.ru/index.php?showforum=26 http://www.cyberforum.ru/viruses/ https://safezone.cc/forums/viruses/
    • cinquefoil2014
      Подскажите а в каком разделе можно задать вопрос по поводу лечения вируса на сайте?
    • PR55.RP55
      1) По поводу команды: Сбросить атрибуты для все файлов/каталогов в... Это не работает, если не заданы: Группы или пользователи. т.е. нужно проверить не пуст ли список... Если пуст:  прописать пользователя. И только после этого можно сбросить атрибуты... 2) При проверке ЭЦП по F6 ... Если неполадки с сетевым оборудованием, или службами отвечающими за доступ к сети... uvS видит: Сеть есть... и начинает проверять файлы. А по сути сети нет. т.е. здесь нужен таймер.: Если в течении определённого времени нет результата - то проверять ЭЦП локально ( с соответствующей записью в Лог )   Не ждать, как сейчас 100 500 часов. 3)  Проверка занимает излишне много времени в ситуации: Ошибка  [Не удается построить цепочку сертификатов для доверенного корневого центра. ]
      Ошибка  [Цепочка сертификатов обработана, но обработка прервана на корневом сертификате, у которого отсутствует отношение доверия с поставщиком доверия. ] uVS натыкается на такой файл и думает... думает...
    • PR55.RP55
      1) Если оператор применил фильтр  [V]  Известные. То при применении команды: F6   проверять только оставшиеся в списке файлы. Это на порядок ускорит проверку.  Нужно проверить всё ? Сними чек-бокс.  
    • PR55.RP55
      В Инфо. указывать не только время создания\изменения файла но и время создания... Пример:  Система Установлена 2018  > Каталог создан в 2020, а файл в каталоге  2021  
×