«Лаборатория Касперского», ведущий производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама, подготовила аналитический отчет «Спам – второй квартал 2007 года». По данным спам-аналитиков компании, во втором квартале 2007 года доля спама в общем объеме почты в Рунете составляла 70-80%. Минимальное значение - 62, 9% - было зафиксировано 27 апреля, максимальное – 86,0% - 28 мая.

Тематическими лидерами в общем потоке спама за этот период стали предложения медикаментов и услуг для здоровья – 20,5% и образования - 12,3%.

Третье и четвертое места заняли спам-рассылки по темам «Компьютеры и Интернет» – 9,3% - и «Компьютерное мошенничество» - 9%. Замыкает этот список спам с рекламой отдыха и путешествий – 8,1% от общей доли спама в Рунете.

Спам-аналитики «Лаборатории Касперского» отмечают, что второй квартал 2007 года подтвердил наметившуюся в начале года тенденцию к снижению доли «графического» спама. Доля спама во вложениях формата gif, jpeg и т.п. в апреле составила 23,0%, в мае – 19,3%, в июне – 18,8%. Эксперты «Лаборатории Касперского» полагают, что основная причина падения доли «графического» спама заключается в снижении его эффективности, поскольку многие спам-фильтры уже способны обрабатывать и блокировать вложенные графические файл.

Эксперты компании также констатируют, что спамеры ищут новые пути доставки графической информации, кроме привычных вложений в форматах gif и jpeg. В связи с этим во втором квартале 2007 года появилось как минимум 3 новых способа доставки и демонстрации пользователю «рекламных картинок».

Первым способом стало размещение графических файлов на страницах бесплатных хостингов изображений. В спам-сообщении в этом случае указывается ссылка на URL с «картинкой». Когда получатель открывает сообщение, в большинстве популярных почтовых агентов изображение автоматически загружается с указанного адреса.

Второй графической новинкой стало использование «спам-картинки» в качестве фонового изображения. Графический файл при этом не вкладывается в сообщение, а, как и в первом случае, публикуется на том или ином сайте. В теле сообщений опять же указывается только URL сайта. В результате в некоторых почтовых агентах и веб-интерфейсах почтовых служб изображение может загружаться автоматически.

Третьим изобретением спамеров во втором квартале стал спам с вложениями формата pdf. Поскольку этот вид вложений не открывается и не загружается автоматически, пользователь должен самостоятельно открыть файл, для того, чтобы увидеть содержимое спам-рассылки.

Спам-аналитики «Лаборатории Касперского» отметили, что в первых двух нововведениях ставка была сделана на то, что спам-изображение не вложено в сообщение, поэтому у спам-фильтров нет материала для анализа. В последней спам-новинке вложение прилагается, но его формат таков, что многие программы фильтрации не могут его зафиксировать.

По словам спам-аналитиков, первые две спам-технологии пока не нашли широкого применения, однако спам в pdf-вложениях уже создал определенные трудности многим программам фильтрации. Однако некоторые анти-спам решения способны противостоять этуму виду рассылок - например, фильтр Kaspersky Anti-Spam, который оснащен всеми необходимыми средствами борьбы со спамом в pdf-вложениях.

По данным на конец июня доля спама в pdf-вложениях в общем объеме спама составляет 2-6%. Эффективность pdf-рассылок зависит как от скорости реакции крупных производителей спам-фильтров, так и от самих пользователей, многие из которых не открывают pdf-вложения в письмах от неизвестных отправителей. Анна Власова, начальник группы спам-аналитиков «Лаборатории Касперского», уверена, что пока нет причин считать, что pdf-спам придет на смену «традиционному» графическому спаму.

Полную версию отчета Вы можете найти на сайте «Спамтест».