«Лаборатория Касперского» опубликовала отчет «Спам в апреле 2008»

«Лаборатория Касперского» опубликовала отчет «Спам в апреле 2008»

Доля спама в почтовом трафике по сравнению с мартом понизилась и составила в среднем 86,2%.

Самый низкий показатель был отмечен 28 апреля - 68,6%, больше всего спама было зафиксировано 9 апреля - 93,9%. Вредоносные файлы и ссылки на зараженные веб-страницы содержались в 0,76% электронных сообщений. Cсылки на фишинговые сайты находились в 1,3% всех электронных писем. Доля графического спама значительно уступила показателям марта и составила 13%.

Состав пятерки лидирующих спам-тематик по сравнению с мартом не изменился. Ведущую позицию в рейтинге по-прежнему занимает рубрика "Медикаменты; товары и услуги для здоровья" (16,4%). Львиную долю такого спама составляет англоязычная реклама виагры, на русском языке виагра рекламируется крайне редко. В апреле русскоязычные спамеры предлагали пользователям «Дженерик виагру», "полный аналог самого известного в мире лекарства для повышения потенции».

Спам, связанный с образованием, занимает второе место с показателем 15,6% и удерживает свои позиции в связи с приближением выпускных экзаменов и поступлением в вузы.

Дешевые копии дорогих товаров продолжают пользоваться популярностью – данная тематика занимает третье место в рейтинге (11,6%). Продажа реплик неожиданно приобрела "политическую" окраску. В связи с приближением президентской инаугурации в апреле неоднократно рассылались письма с темой "Часы как у Путина", где предлагалось приобрести по низким ценам не только дешевые аналоги хронометра президента, но и множество других товаров, не уступающих им в "качестве".

На четвертом и пятом местах тематики "Отдых и путешествия" (9,8%) и "Компьютеры и Интернет" (4,3%).

В Рунете увеличилось число незапрошенных рассылок с предложением оплатить услуги с помощью SMS-сообщений, отправляемых на короткие номера. При этом велика вероятность того, что деньги просто окажутся в кармане мошенников. Даже в спамовых письмах, рекламирующих финансовые пирамиды и предлагающих пользователям заработать огромные деньги, не отходя от компьютера, спамеры обещают выслать желающим руководство к действию только после получения SMS. Заплатив 5 рублей за отправленное сообщение, пользователь уже внесет свою лепту в становление MLM-бизнеса. Не говоря уже о том, что не стоит верить сомнительным обещаниям "заработка", не требующего никаких вложений.

Наряду с типичной англоязычной рекламой дешевого софта в Рунете появились русскоязычные спамовые письма, предлагающие антивирусное ПО. В отличие от аналогичной англоязычной рекламы в русскоязычном спаме антивирусные программы предлагается скачать бесплатно. При получении подобных предложений пользователям следует соблюдать особую осторожность, так как закачанные из неизвестного источника файлы с "антивирусами" на деле могут оказаться вредоносными программами.

Для обхода фильтров спамеры использовали новые приемы и реанимировали некоторые старые. В апреле прокатилась волна сообщений с сильно замусоренными номерами телефонов. Еще одним новым способом искажения письма является замена в ссылках на сайты случайных букв на специальные UTF-коды. Рассылая письмо с одной и той же ссылкой, спамеры каждый раз заменяют кодами разные буквы. Спам-фильтры из-за этой замены не могут идентифицировать ссылки и распознать письма как одинаковые. При этом почтовый клиент преобразует коды в соответствующие им буквы, и пользователь искажений не видит. В ряду графического спама снова появились картинки с текстом, повернутым под разными углами – этот прием уже использовался спамерами для затруднения идентификации идентичных изображений.

С приближением летних праздников и отпусков доля спамовых писем в основном потоке почтового трафика постепенно снижается. Скорее всего, летом этот показатель станет еще ниже. Однако поиск спамерами новых технологий для преодоления систем антиспама свидетельствует о том, что это будет только сезонный спад. К тому же криминальный аспект спама начинает проявляться все сильнее, а это, в свою очередь, привлекает желающих получить прибыль нечестным путем и способствует дальнейшей криминализации спама. К сожалению, в войне со спамом "перемирия", а тем более "капитуляции" спамеров, не ожидается.

Домен t.me вернули в DNS, но Telegram оживет не у всех сразу

Короткий домен Telegram t.me снова вернулся в строй. Реестр доменной зоны .me восстановил его DNS-записи, а статус serverHold, из-за которого адрес фактически исчез из интернета, был снят. Это значит, что ссылки формата t.me снова должны открываться в браузерах.

Правда, не мгновенно у всех: DNS-записи кешируются у провайдеров и разных служб, поэтому полное восстановление может занять до 24 часов.

Ранее домен внезапно исключили из DNS на уровне реестра .me. В WHOIS у него появился статус serverHold, который устанавливает не регистратор, а оператор доменной зоны. В результате короткие ссылки Telegram перестали работать по всему миру, хотя сам мессенджер продолжал функционировать штатно.

На случай затяжного сбоя Telegram уже начал подменять ссылки t.me на telegram.me внутри своих приложений. Старые адреса при этом продолжали открываться непосредственно в мессенджере, но браузеры отправляли пользователей в цифровую пустоту.

Причины отключения домена до сих пор официально не названы. Неизвестно, был ли это технический сбой, юридический вопрос или ручное решение оператора реестра.

Теперь t.me формально вернулся. Осталось дождаться, пока об этом узнают DNS-серверы по всему миру.

RSS: Новости на портале Anti-Malware.ru