Спамерам пора сменить тактику

Эксперты "Лаборатории Касперского" проанализировали спам-трафик Рунета за первые два месяца 2007 года

В настоящее время около трети всех спамовых писем в Рунете представляют собой спам с графическими вложениями. Однако ресурсы спамерской технологии графического спама практически исчерпаны.

По данным "Лаборатории Касперского", доля спама в почтовом трафике Рунета с начала года не опускается ниже 70%, а в дни "пиков" может превышать 80%. Около трети этого почтового мусора является так называемым графическим спамом - сообщениями, текст которых представлен в виде "картинки".

В январе доля спама с графическими вложениями в Рунете составила 33% от всего спама, в феврале - 27,4%. Это спам-рассылки самых разнообразных тематик, например, хорошо знакомый пользователям по концу прошлого года "финансовый" спам, продвигающий акции различных компаний.

Технология графического спама отнюдь не является новинкой и на первом этапе своего существования доставила много неприятностей как пользователям, так и разработчикам спам-фильтров. Спамеры, которые помнят относительный успех писем "в картинках", в начале 2007 года продолжили работу над движком для генерации подобного спама.

В январе-феврале 2007 года в "продвинутых" вариантах графических спамовых писем использовались "картинки" с зашумленным фоном, "пляшущими" буквами (буквы расположены на разной высоте относительно строки) и прочими трюками, задача которых - "обмануть" спам-фильтры и способствовать попаданию спамовых писем в ящики пользователей.

Кроме того, в феврале спамеры неожиданно попытались реанимировать технику анимированной графики, практически заброшенную ими в конце ноября прошлого года. Новая разновидность анимации отличалась тем, что исходная "картинка" была разбита на фрагменты, и каждый из этих фрагментов был повернут под разными углами.

Результаты упорных экспериментов спамеров предсказуемы: вряд ли пользователь будет ломать голову над текстом, в котором каждый абзацы наклонен под разным углом, а без усилия, "с одного взгляда" такой тест не читается.

Технология графического спама, столь популярная у спамеров, судя по всему, себя исчерпала. Сообщения, которые содержат простые "картинки", уверенно детектируются спам-фильтрами. А приемы, используемые спамерами в попытках пробить защиту фильтров, малоэффективны. Даже если такие письма попадают в ящики пользователей, прочитать их практически невозможно. Соответственно, они не выполняют своей коммерческой задачи (спам работает только в том случае, если он прочитан), и рассылка может оказаться неокупаемой. Для спамерского бизнеса такая ситуация вряд ли приемлема.

Как быстро спамеры сменят тактику, и в каком направлении сделают следующие шаги, покажет время. Антиспамовая индустрия готова к новым спамерским сюрпризам.

Полные версии аналитических отчетов о спаме в Рунете в феврале и январе доступны на информационном ресурсе Спамтест:

http://www.spamtest.ru/document?pubid=208050344&context=1

http://www.spamtest.ru/document.html?context=15948&pubid=208050339