Polska
 Skaner antywirusowy|Wersje trial|Kontakt

Strona głównaZagrożeniaCzytelnia
Zagrożenia
Czytelnia

Ewolucja spamu 2006: podsumowanie

Kaspersky Lab, producent rozwiązań służących do ochrony danych, przedstawia roczny raport dotyczący ewolucji spamu w 2006 roku. Raport zawiera informacje o największych incydentach związanych ze spamem w 2006 r., analizę trendów oraz prognozy analityków firmy Kaspersky Lab dotyczące przyszłości.

Spam w 2006 roku

  1. Udział procentowy spamu w rosyjskim segmencie Internetu waha się w granicach 70 - 80%. Najniższą wartość (44,1%) zanotowano 4 stycznia 2006 r., natomiast najwyższą (91%) 26 listopada 2006 r.
  2. Większość spamu wysłanego do rosyjskich użytkowników Internetu pochodzi z Rosji, Stanów Zjednoczonych oraz Chin.
  3. Spamerzy intensywnie wykorzystują technologie graficzne.
  4. Spamerzy kontynuują trend ukrywania spamu pod postacią wiadomości wysyłanych bezpośrednio do odbiorców. Ma to skłaniać użytkowników do uważnego czytania całych wiadomości a nawet do podejmowania sugerowanych przez spamerów działań (dzwonienie na podany numer telefonu, klikanie odsyłaczy itp.).
  5. Treść spamu różni się w zależności od języka w jakim jest rozsyłany:
    • Spam w języku rosyjskim zawiera oferty usług edukacyjnych oraz różnego rodzaju dóbr (od popiersia Putina po urządzenia interpretujące szczekanie psów);
    • Spam w języku angielskim zawiera ogłoszenia giełdowe, reklamy Viagry i taniego oprogramowania.
  6. Usługi prawne pojawiają się jako nowa kategoria rosyjskiego spamu.
  7. Udział spamu przestępczego zwiększa się. Spamerzy z rosyjskiego segmentu Internetu wykorzystują usługi komunikacji tekstowej.

W porównaniu z 2005 rokiem, w ubiegłym roku nie obserwowaliśmy dużych zmian w ilości spamu. Udział spamu w ruchu pocztowym osiągnął punkt nasycenia na poziomie 70 - 80%. Jeżeli wartość ta zwiększy się, sytuacja może stać się krytyczna. Równowaga jest bardzo krucha i twórcy rozwiązań antyspamowych nie mogą dopuścić do jej zakłócenia.

1 lipca 2006 r. w życie weszły nowe poprawki do rosyjskiej ustawy dotyczącej działań reklamowych. Zmiany obejmują sekcję związaną z reklamami "dystrybuowanymi poprzez elektroniczne sieci komunikacyjne". Nie miało to jednak dużego wpływu na udział spamu w rosyjskim segmencie Internetu.

Po koniec 2006 roku ilość spamu zmniejszyła się. Miało to związek głównie ze spadkiem ilości spamu reklamującego różne produkty i usługi. Mimo że powód tego spadku nie jest jeszcze do końca pewny, istnieje prawdopodobieństwo, że klienci spamerów postanowili wstrzymać się i obserwować, co się stanie po wejściu w życie nowej ustawy. A może po prostu zabrakło im pieniędzy na zamawianie kolejnych masowych wysyłek.

Niezależnie od powodu, obniżona ilość spamu utrzymywała się tylko do września. Pod koniec roku udział spamu w całym ruchu pocztowym wrócił do "standardowych" 80%. W tym czasie rosyjscy użytkownicy Internetu otrzymywali coraz więcej spamu reklamującego porady i usługi prawne. W ostatnim kwartale 2006 r. kategoria ta stanowiła aż 4% całego spamu. Wydaje się, że nawet rosyjscy prawnicy zignorowali nową ustawę zabraniającą reklamowania się w taki sposób.

Okazuje się, że nawet powstanie ustawy antyspamowej nie może powstrzymać spamerów. Spam jest globalnym zjawiskiem, które nie podlega geograficznym granicom. Tylko 22% spamu docierającego do rosyjskich użytkowników Internetu zawiera treści w ich ojczystym języku. Kolejne 20% pochodzi ze Stanów Zjednoczonych a 11% z Chin.

Nie jest zatem dziwne, że większość rodzajów wiadomości spamowych, które znalazły się na liście pięciu najpopularniejszych tematów, powstała w języku angielskim. Jedynym wyjątkiem jest "edukacja" - większość wiadomości z tej kategorii docierała do użytkowników w języku rosyjskim.

Pozycja Kategoria Główne podgrupy Udział procentowy
1 Lekarstwa oraz produkty i usługi związane ze zdrowiem Viagra, Cialis i inne 16,0
2 Oszustwa komputerowe Phishing, wiadomości 419, fałszywe powiadomienia o zwycięstwie w loterii itp. 14,3
3 Edukacja Seminaria i szkolenia 13,2
4 Finanse Akcje przedsiębiorstw po niewiarygodnie niskich cenach 8,6
5 Komputery i Internet Tanie oprogramowanie, kartridże do drukarek 8,3

Kryminalizacja spamu, która rozpoczęła się wraz z początkiem działalności spamerów, postępowała w 2006 roku. Aby spam mógł być wykorzystywany do celów przestępczych, masowe wysyłki muszą być anonimowe i nie mogą działać efektywne przepisy zwalczające taką działalność. Przestępczy spam osiągnął dość wysoki poziom w kategorii "oszustwa komputerowe" (14,3% całego spamu), jednak coraz częściej obserwujemy taki spam w innych kategoriach.

W ciągu 2006 roku spamerzy zademonstrowali, że mogą współdziałać ze sobą w walce z producentami rozwiązań antyspamowych. Spamerzy przeprowadzili serię zmasowanych ataków na usługę antyspamową Blue Frog, co ostatecznie doprowadziło do jej zamknięcia. Możliwość łączenia sił i działania przez spamerów we wspólnym celu może stanowić nowe zagrożenie dla bezpieczeństwa komunikacji elektronicznej.

W 2006 roku spamerzy powrócili do wykorzystywanych już wcześniej technik omijania zabezpieczeń antyspamowych przy użyciu załączników graficznych (zamiast w samej wiadomości treść spamu umieszczana jest w postaci obrazka). Technika ta pojawiła się po raz pierwszy w latach 2003-2004. Pod koniec 2006 roku spamerzy dysponowali już mniej lub bardziej doskonałymi metodami generowania polimorficznych (zmieniających się) obrazków z całym wachlarzem teł, tekstów i innych elementów składowych. Jednak, jedyną "innowacją" w tym zakresie było wprowadzenie przez spamerów animowanego spamu.

Animowany spam dał twórcom rozwiązań antyspamowych nieco do myślenia, chociaż z technicznego punktu widzenia problem analizy takich wiadomości nie jest specjalnie skomplikowany. Obecnie, spam graficzny (niezależnie od jego postaci) nie stanowi problemu dla filtrów antyspamowych.

Technologie wykorzystywane przez spamerów do generowania i wysyłania spamu nie uległy praktycznie żadnym zmianom w 2006 roku:

  • Do masowego wysyłania spamu wykorzystywane są przede wszystkim botnety - sieci zainfekowanych komputerów (tzw. maszyn zombie). Większość maszyn zombie to komputery domowe.
  • Triki wykorzystywane przez spamerów w celu oszukania oprogramowania antyspamowego w dalszym ciągu obejmują automatyczne generowanie tekstu w oparciu o predefiniowane szablony, używanie formatu HTML do ukrywania treści, załączanie plików zawierających treść spamu w postaci graficznej.

Nowoczesne rozwiązania antyspamowe wyposażone są w bardzo skuteczne mechanizmy filtrowania i pozwalają na przechwycenie ponad 90% spamu. Z tego powodu spamerzy aktywnie szukają nowych rynków dla swoich usług, zaczynają korzystać z komunikatorów internetowych oraz telefonów komórkowych.

Czego możemy oczekiwać w 2007 roku

Rok 2006 udowodnił, że z technicznego punktu widzenia twórcy rozwiązań antyspamowych mogą dostarczyć skuteczne mechanizmy chroniące przed spamem. Jednak, ilość spamu nie zmniejsza się i jest zdecydowanie za wcześnie, aby mówić o rozwiązaniu tego problemu. Dalszy rozwój obecnej sytuacji wydaje się być oczywisty:

  • Nie należy się spodziewać tego, że spam przestanie docierać do naszych skrzynek pocztowych, ani nawet, że jego ilość ulegnie zmniejszeniu. Spamerzy będą szukać nowych sposobów na omijanie zabezpieczeń, a eksperci z branży antyspamowej będą w dalszym ciągu odpierać ich ataki.
  • W 2007 roku najprawdopodobniej nie doczekamy się żadnych nowych technologii spamowych, jednak z pewnością będziemy obserwować rozwój wszystkich metod stosowanych obecnie przez spamerów.
  • Spamerzy będą pracować nad rozwojem metod tworzenia spamu graficznego, jednak taktyka ta nie jest zbyt obiecująca. Najlepsi twórcy rozwiązań antyspamowych będą w stanie położyć kres tej technice.
  • Spamerzy będą doskonalić metody wykorzystywane do automatycznego generowania dużych ilości tekstów przy użyciu szablonów. Prawdopodobnie zamiast obecnie stosowanego mechanizmu losowego doboru słów i fraz użyte zostaną algorytmy lingwistyczne.
  • Kryminalizacja spamu będzie postępować: anglojęzyczne wiadomości będą adoptowane na potrzeby innych języków. Z pewnością pojawią się także nowe rodzaje oszustw.

Więcej informacji zawiera pełny raport dostępny w Encyklopedii Wirusów prowadzonej przez firmę Kaspersky Lab:



 2007-03-06  
Pomoc techniczna
Download 		Dom i małe biuro Dla biznesu
Usługi dla biznesu 		O nas Partnerzy
Copyright © 1997 - 2010 Kaspersky Lab.
Wszelkie Prawa zastrzeżone
Prawa autorskie i rozpowszechnianie|Kontakt|Prześlij nam podejrzany plik