Средняя доля спама в почтовом трафике в 2009 году составила 85,2%, что на 3,1% выше, чем в 2008 году. Самое большое количество спама было зафиксировано 22 февраля — 93% почтового трафика. Меньше всего нежелательной почты пользователи получили 26 апреля (72,8%).

В течение года колебания среднемесячного процента спама не превышали 5%. В 2008 году разброс был существенно больше — в пределах 15%. Останется ли доля нежелательной почты на отметке 85% и в дальнейшем, покажет время. Стоит отметить, что вредоносные вложения в 2009 году содержались в 0,85% электронных писем, что лишь на 0,04% ниже среднего показателя предыдущего года.

Тематический состав спама сильно менялся. Вплоть до мая снижалась доля спама, рекламирующего товары и услуги малого и среднего бизнеса, а доля нежелательной почты, рекламирующей услуги самих спамеров, росла, достигнув 20%(!) всего спам-трафика в разгар экономического кризиса. Эти изменения отражали мировую финансовую ситуацию: потеряв часть заказов, спамеры активизировали рекламу своих услуг.

В целом, несмотря на кризис, спама в почте меньше не стало. За счет увеличения количества спамерской саморекламы, а также благодаря тому, что спамеры активно участвовали в так называемых партнерских программах, средняя за год доля спама оказалась даже несколько выше, чем в 2008 году.

По мере улучшения экономической ситуации количество спамерской саморекламы постепенно снижалось, в то время как доля заказного спама вновь начала увеличиваться. К осени оба показателя достигли докризисного уровня.

Процент фишинговых писем в почте в 2009 году был на удивление невысоким (в среднем 0,86% почтового трафика). Очевидно, пользователи стали более внимательны и осторожны, и фишинговые проекты перестали приносить их авторам ощутимую прибыль. Наиболее часто фишеры атаковали платежную систему PayPal и интернет-аукцион e-Bay. Среди онлайн-геймеров не повезло пользователям World of Warcraft, самой популярной MMORPG – их игровые аккаунты атаковали гораздо чаще других.

Количество вредоносных программ в почте по сравнению с 2008 годом осталось на прежнем уровне, однако изменился их качественный состав. Осенью спамеры активно рассылали Zbot — троянскую программу-шпион, предназначенную для кражи конфиденциальной информации. Письма, содержавшие Zbot, были замаскированы под уведомления налоговых организаций. Второй хит сезона — троянцы, загружающие на компьютер поддельные антивирусы, которые затем якобы находят на компьютере пользователя множество вирусов и требуют заплатить за их удаление. В целом, в 2009 году вредоносные вложения содержались в 0,85% электронных писем.

Более креативным стало SMS-мошенничество с использованием почты, когда с помощью ложных угроз или обещаний, содержащихся в тексте спам-писем, злоумышленники пытаются вынудить пользователей отправлять дорогие SMS-собщения короткие премиум-номера. Этот бизнес приносит немалый доход изобретательным мошенникам в России и на Украине, где до сих пор отсутствуют нормативные акты, регулирующие процесс аренды четырехзначных номеров сотовой связи.

Чтобы убедить пользователя отправить дорогое SMS-сообщение, злоумышленники изобретали совершенно невероятные приманки — например, «звуковые наркотики» и определение местонахождения человека по номеру его мобильного телефона. В первом случае пользователю предлагались mp3-файлы, якобы способные вызвать у прослушивающего различные состояния, схожие с наркотическими. Во втором случае мошенники обещали узнать, где в данный момент находится человек, используя номер его мобильного телефона. За предоставление подобных «услуг» спамеры предлагали заплатить с помощью SMS-сообщения, стоимость которого оказывалась существенно выше обещанной, между тем как сами «услуги» не предоставлялись. В настоящее время миф о «звуковых наркотиках» уже развенчан. На сайтах же, обещавших слежку за абонентом сотовой связи, едва различимым шрифтом сообщалось, что это не более чем игра.

Социальные сети и блоги стали настоящим Клондайком для спамеров. Если оставить сообщество без премодерации или не отключать анонимные комментарии, то количество спама, получаемого через блоги и социальные сети, будет просто катастрофическим. Популярность подобных ресурсов оказывает влияние и на почтовый спам. Подделки под уведомления от социальных сетей, фишинговые атаки на их пользователей и рассылка вирусов в подложных письмах от имени популярных сервисов стали настоящим бедствием современного интернета. В этом году основными мишенями злоумышленников стали порталы Facebook и Twitter. В 2009 году спамеры активно работали над качеством своей рекламы, стремясь к тому, чтобы их письма преодолевали спам-фильтры и при этом имели привлекательный вид. Для этого они использовали различные методы и трюки: запись рекламного предложения средствами html-форматирования, позаимствованную у западных коллег технологию «волнового» письма, фоновые картинки с изображением симпатичных девушек.

Главной новинкой в области спамерских трюков можно считать использование сервиса YouTube. В октябре был зафиксирован ряд рассылок, содержащих ссылки на видеоролики, выложенные на этом популярном ресурсе. А в конце года спамеры рассылали письма с mp3-вложениями . Следует отметить, что для спам-фильтров подобные рассылки не составляют проблем.

Что касается географии, то больше всего спама было разослано из США (16%). Однако заметна миграция источников рассылки в азиатские и латиноамериканские страны. Это объясняется тем, что применение широкополосного интернета и количество компьютеров там стремительно растет, в то время как далеко не все пользователи в этих регионах осведомлены о правилах интернет-безопасности. Соответственно, их компьютеры легче заразить вредоносной программой и вовлечь в зомби-сеть. Из России, которая заняла второе место, было разослано 8,5% всего мирового спама.

Можно ожидать, что 2010 год в спам-индустрии будет более ровным и спокойным. Количество нежелательной почты в почтовом трафике останется примерно на том же уровне. Не исключено, что SMS-мошенничество пойдет на спад — особенно в том случае, если с ним начнут активно бороться мобильные операторы или будут предприняты соответствующие законодательные меры. Количество спама в социальных сетях продолжит расти, а спамеры будут совершенствовать старые и изобретать новые трюки.


Kaspersky Security Bulletin 2009. Спам в 2009 году.pdf - скачать!