> Электронный журнал "Спамтест" No. 153
>
> Спамеры оттачивают мастерство
>
> 05.07.2006
>
> Согласно результатам исследования компании IronPort, только с
> апреля по июнь 2006 г. объемы спама в мире выросли на 40%, а
> за год прирост составил 83%. При этом спамеры совершенствуют
> методы и технологии рассылки.
>
> По данным IronPort, в настоящее время спамеры в течение
> нескольких часов меняют IP-адреса источника спама,
> рассылаемого из зомби-сетей. При этом ссылки, которые обычно
> содержат спам-сообщения, меняются с той же частотой. В июне
> 2005 г. продолжительность использования спам-домена
> составляла 48 часов, и этого времени было достаточно для его
> детекциии и занесения в черные списки. Год спустя
> длительность жизни спамового URL сократилась до 4 часов. Это
> означает, что к тому времени, когда URL будет внесен в
> традиционные блок-листы, спам с этой ссылкой уже попадет в
> почтовые ящики пользователей, а спамеры изменят ссылку в
> рассылаемых сообщениях.
>
> Кроме того, краткая жизнь спам-доменов позволяет спамерам
> бесплатно регистрировать домены на короткий период времени.
> По данным IronPort, в апреле за 32 миллиона из 35 миллионов
> зарегистрированных доменов деньги не вносились, и срок их
> использования истек в течение 5 дней. Для спамеров, таким
> образом, стоимость регистрации оказывается равной нулю, при
> этом удается избежать попадания спам-доменов в черные списки.
>
> Очевидно, спамеры оценили преимущества "графического" спама.
> По данным IronPort, его доля в общем потоке мусорной почты в
> течение года выросла с менее чем 1% в июне 2005 г. до 12% в
> июне 2006 г. По оценкам IronPort, ежедневно спамерами
> рассылается более 5 миллиардов спамовых "писем-картинок".
>
> "Спам в картинке" имитирует html-формат, но представляет
> собой спам-сообщение в виде файла .jpeg или .gif. Такие
> сообщения либо не содержат текста, либо содержат его в
> минимальном объеме, что затрудняет их фильтрацию с помощью
> таких традиционных методов, как просмотр сигнатуры и
> контентная фильтрация.
>
> При этом в ходе рассылки спамеры вносят постоянные
> минимальные изменения в "картинки", прикрепляемые к
> спам-сообщениям. Эти изменения незаметны для глаза
> пользователя, но значительно осложняют задачу для фильтров,
> построенных на основе проверки сигнатуры, - с точки зрения
> машины все эти сообщения разные.
>
> Специалисты IronPort утверждают, что спам-фильтры первого и
> второго поколения пропускают 78% спамовых "писем-картинок".
>
> По данным IronPort, спам-атаки становятся направленными.
> Целью рандомизированных атак "графического" спама, как
> правило, являются определенные регионы мира, отдельные
> провайдеры и даже предприятия. "Графический" спам,
> рассылаемый в ходе таких атак, может составлять половину от
> всего спама, приходящего на атакуемые адреса. Если
> антиспамовые фильтры не обеспечивают отсев таких сообщений,
> то пользователи оказываются в буквальном смысле заваленными спамом.
>
> По словам Анны Власовой, начальника группы спам-аналитиков
> "Лаборатории Касперского", "графический спам" - это хорошо
> известный спамерский прием, который уже можно считать
> "хрестоматийным". Спамеры начали активно применять эту
> технологию еще в 2003 году, и с тех пор количество такого
> спама постоянно растет, а сам он видоизменяется. За последние
> полтора года количество "графического" спама действительно
> выросло в 3-4 раза.
>
> Большинство популярных фильтрующих систем умеют бороться с
> "графическим" спамом, хотя иногда такая борьба идет с
> переменным успехом, т.к. спамеры совершенствуют методы и
> технологии спам-рассылок. Но если бы производители
> спам-фильтров не озаботились этой проблемой как минимум 2
> года назад, то сейчас они бы потерпели сокрушительное
> поражение от спамеров.
>
> "В конце 2005 - начале 2006 года спамеры сделали следующий
> технологический рывок. Теперь они не просто модифицируют
> "картинки" в пределах одной и той же рассылки, но и "режут"
> их на части. Т.е. итоговое изображение складывается из 4-8
> отдельных графических частей. Подобный прием предназначен для
> обмана систем графического распознавания (OCR-анализаторов),
> которые могли бы восстановить исходный спамерский текст по
> изображению. На самом деле, большинство существующих
> спам-фильтров пока не проводят OCR-анализ. Так что спамеры
> явно работают на будущее", - сказала Анна Власова.
>
> Портрет заказчика спамерских услуг в России
>
>
> Subscribe.ru; Виктор Дронов, "Лаборатория Касперского"
>
> В преддверии вступления в силу 1 июля 2006 года новой
> редакции закона "О рекламе", в котором делаются первые для
> России попытки вывести спам за рамки правового поля, компании
> "Лаборатория Касперского" и "Subscribe.Ru" провели
> исследование заказчиков спам-рекламы.
>
> В рамках данного исследования мы попытались выяснить, кто
> является типичным российским заказчиком услуг спамеров и
> повлияет ли на его портрет последняя инициатива российских
> законодателей. Также мы попытались получить некоторые оценки
> самих заказчиков спама относительно мотивации использования
> этого сомнительного рекламного канала и его эффективности.
>
> Пропорции отбора будущих респондентов по сферам деятельности
> были выдержаны в соответствии с пропорциями различных
> тематических категорий спама в масштабах Рунета. На основе
> данных "Лаборатории Касперского" был составлен список из 500
> компаний, рекламируемых в спаме на момент подготовки
> исследования. Исходя из данных "Лаборатории Касперского",
> большая доля заказчиков спама приходится на компании,
> работающие в сфере туризма и отдыха (14%), предоставляющие
> услуги по ремонту и переездам (9,3%) и занимающиеся
> полиграфией (7%). Были учтены и другие, менее
> распространенные категории.
>
> В ходе исследования был провелен анонимный телефонный опрос,
> где в роли интервьюера выступал якобы "сотрудник небольшой
> компании", который тоже хотел заказать спамерскую рассылку и
> решил "посоветоваться с коллегами по рынку", прежде чем начать.
>
> Все полученные данные были проанализированы аналитиками Subscribe.ru
>
> Исследование позволило прийти к следующим выводам:
>
> 1. В ходе опроса около 60% заказчиков спама яростно
> отрицали использование ими спам-рекламы. Этот факт
> показателен и свидетельствует о том, что компании, решившиеся
> на рекламу в спаме, совершенно четко осведомлены о негативной
> общественной оценке этого явления и отдают себе отчет в том,
> что, получив после спам-рассылки несколько обращений
> клиентов, они в то же время навлекут на себя гнев остальных
> получателей рассылки (тысяч и миллионов людей).
> 2. Компании, прибегающие к спаму, как правило, малы, что
> позволяет им считать, что такие понятия как репутация и
> положительный имидж - не для них.
> 3. 32,5% заказчиков спама заказывают рассылки
> "максимального охвата" - спам рассылается более чам на
> миллион адресов. При этом совершенно не учитывается целевая
> аудитория рекламируемых товаров и услуг. В целом же
> количество адресов в одной спам-рассылке колеблется в
> зависимости от того, кто предоставляет услуги по
> распространению спама, и где географически находится
> компания-заказчик. Наименьшее названное в ходе опроса число -
> 100 адресов, наибольшее - 3700000.
> 4. Стоимость спамерских рассылок колеблется в пределах от
> 1000 до 45000 руб. 50% опрошенных заказчиков спама заявили,
> что они платят от 3001 до 6000 рублей за одну рассылку.
> Именно в этом ценовом диапазоне находится стоимость
> большинства рассылок в Москве, в Санкт-Петербурге стоимость
> большинства рассылок не превышает 3000 рублей. В других же
> городах абсолютно все опрошенные заявили, что цена одной
> спамерской рассылки превышает 15000 рублей.
> 5. Практически никто из опрошенных клиентов спамеров не
> может адекватно оценить экономический эффект от проведения
> рассылок. Спам заказывается по принципу - "если это так
> дешево, то почему бы и нет".
> 6. Для некоторых фирм-респондентов формальный запрет
> спамерских рассылок явился причиной, по которой они
> прекратили заказывать спам. Это связано как с возможными
> юридическими рисками, так и с ущербом для репутации этих компаний.
>
> Многие респонденты упомянули новый закон "О рекламе", в
> частности, то, что официальное признание незаконности спама
> как средства рекламы повлияет на их отказ от использования
> спамерских услуг. Насколько искренними были эти высказывания,
> покажет время. Адекватно оценить, действительно ли новый
> закон "О рекламе" повлияет на ситуацию со спамом в Рунете,
> можно будет не ранее, чем через полгода с начала его
> вступления в силу.
>
> Полный текст отчета опубликован на сайте Спамтест
> <
> 706120803/n/m4696343/-/www.spamtest.ru/document?pubid=19000093
> 6&context=1>
>
> ________________________________
