Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Kaspersky Security Bulletin 2007: Raport o spamie

Tagi:

Darya Gudkova
Analityk spamu, Kaspersky Lab

Bilans roku

  1. Średni odsetek spamu w ruchu pocztowym wyniósł 79%.
  2. Większość spamu wysyłanego do rosyjskich internautów pochodziła z Rosji, Stanów Zjednoczonych i Polski.
  3. Udział spamu graficznego zmniejszył się w ciągu ostatniego roku.
  4. Spamerzy nadal eksperymentowali z formatem spamu, jednak eksperymenty te nie były szczególnie udane.
  5. Najpopularniejszą kategorią spamu w 2007 roku była reklama Viagry i innych środków farmaceutycznych oraz produktów i usług związanych ze zdrowiem.
  6. Spamerzy aktywnie wykorzystywali rosyjski Internet w celu prowadzenia przedwyborczej kampanii politycznej.

Kaspersky Lab otrzymuje i analizuje średnio 2 000 000 wiadomości spamowych dziennie, a niekiedy nawet 3 000 000. Spam pochodzi z wielu różnych źródeł, w tym z wyspecjalizowanych pułapek spamowych, a także dostarczany jest przez partnerów i użytkowników komercyjnych. Zapewnia to analitykom spamu pełen przekrój możliwych rodzajów spamu. Cały przychodzący ruch spamowy jest automatycznie klasyfikowany. Część spamu przychodzącego jest również analizowana ręcznie. Stosowany przez firmę Kaspersky Lab unikatowy system klasyfikacji spamu pomaga śledzić ilość i różne kategorie spamu.

  1. Ewolucja szkodliwego oprogramowania w 2007 r.
  2. Trend roku: ewolucja szkodliwych programów atakujących użytkowników gier online
  3. Raport o spamie
  4. Szkodliwe oprogramowanie rozprzestrzeniające się za pośrednictwem poczty elektronicznej.

Ustawodawstwo a spam

26 stycznia 2007 roku w Rosji przyjęto ustawę o ochronie danych osobowych. Ustawa ta ma na celu między innymi uregulowanie kwestii dotyczących wysyłania materiałów reklamowych za pośrednictwem poczty elektronicznej. Ustawa zawiera następujący punkt:

"Przetwarzanie danych osobowych w celu promocji marketingowej towarów, pracy i usług poprzez bezpośredni kontakt z potencjalnym klientem za pomocą narzędzi komunikacyjnych oraz do celów kampanii politycznej jest dozwolone jedynie pod warunkiem uzyskania wcześniejszej zgody podmiotu danych osobowych. Osoba odpowiedzialna za przetwarzanie danych osobowych musi być w stanie udowodnić, że uzyskała taką zgodę, w przeciwnym razie uzna się, że dane osobowe były przetwarzane bez wcześniejszej zgody podmiotu danych osobowych".
"O ochronie danych osobowych", Artykuł 15, punkt 1.

W ustawie tej pobrzmiewają echa poprzednio uchwalonego prawa: "O reklamie" (w wersji z 1 lipca 2006 r.):

"Dystrybucja reklamy za pośrednictwem sieci telekomunikacyjnych, w tym z wykorzystaniem telefonu, faksu oraz komunikacji poprzez telefonię komórkową jest dozwolona jedynie pod warunkiem uzyskania wcześniejszej zgody subskrybenta lub adresata na otrzymywanie reklamy. Osoba dystrybuująca reklamę musi być w stanie udowodnić, że uzyskała taką zgodę, w przeciwnym razie uzna się, że reklama była dystrybuowana bez wcześniejszej zgody subskrybenta lub adresata. Osoba dystrybuująca reklamę będzie zobowiązana do natychmiastowego zaprzestania dystrybucji reklamy skierowanej do osoby, która poprosiła o zaprzestanie dostarczania jej takiej reklamy".
"O reklamie" Artykuł 18, punkt 1.

W obu przypadkach ustawa mówi o potrzebie wstępnej zgody odbiorcy - w Europie i Stanach Zjednoczonych określanej jako opt-in. Jednak opt-in nie jest wymagany przez prawodawstwo wielu państw europejskich; można zatem powiedzieć, że Rosja przyjęła dość ostre stanowisko wobec spamu. Niestety surowość rosyjskiego prawa rekompensuje fakt, że nie istnieje tam żaden obowiązek przestrzegania prawa. Potwierdziło się to już po raz kolejny - ustawa dotycząca danych osobowych obowiązuje już prawie od roku, mimo to ilość spamu nadal nie zmniejszyła się. Wprost przeciwnie, statystyki pokazują, że ilość spamu nadal rośnie.

Udział spamu w ruchu pocztowym


Rozkład spamu w rosyjskim Internecie, 2007 r.

W zeszłym roku spam stanowił co najmniej 79,2% całego ruchu pocztowego. Najmniejszą ilość odnotowano w maju (73,5%), najwyższą natomiast w listopadzie (86,2%). Udział spamu w ruchu pocztowym stopniowo zwiększał się w ciągu roku (z niewielkimi wahaniami). Jesienią przekroczył 80%, a w czwartym kwartale 2007 roku wyniósł 85,7%.

Należy zauważyć, że chociaż udział spamu w ruchu pocztowym zwiększył się z 76% w pierwszej połowie 2007 roku do 82% pod koniec roku, ilość spamu zwiększyła się dwukrotnie w ciągu roku. Ten duży wzrost spowodowany był zwiększeniem się liczby użytkowników poczty elektronicznej, całkowitej ilości wysyłanych wiadomości oraz liczby zainfekowanych maszyn wykorzystywanych do wysyłania spamu. Im więcej użytkowników Internetu, tym więcej komputerów stanie się częścią botnetów, co z kolei będzie prowadziło do większej ilości rozsyłanego spamu.

Skąd pochodzi spam?


Źródła spamu według państwa

Stany Zjednoczone i Rosja nadal stanowią największe źródła spamu. W 2006 roku na trzecim miejscu uplasowały się Chiny, jednak w 2007 roku spadły na dziewiątą pozycję. Wygląda na to, że chińscy użytkownicy zaczęli przykładać większą wagę do bezpieczeństwa IT własnych maszyn. W poprzednim roku na trzecim miejscu znalazła się Polska; kraj ten już od kilku lat znajduje się w pierwszej piątce.

Interesujące jest to, że drugą dziesiątkę zdominowały państwa Ameryki Łacińskiej.

Rozmiar wiadomości spamowych


Rozmiar wiadomości spamowych

Około 40% wiadomości spamowych posiada rozmiar do 5 KB. Są to e-maile zawierające krótką wiadomość oraz odsyłacz. Jedna trzecia wiadomości spamowych ma rozmiar 5KB - 10KB i zawiera tekst reklamowy lub wiadomość z dodatkowym losowo wybranym tekstem w celu uniknięcia wykrycia przez filtry spamowe.

Znakomita większość wiadomości spamowych (70%) zawiera krótki tekst oraz odsyłacz. Spamerzy wolą wysyłać e-maile o rozmiarze mniejszym niż 10 KB. Powód jest oczywisty: im krótsza wiadomość, tym szybciej masowa wysyłka dotrze do komputerów użytkowników końcowych.

Za kolejny najwyższy punkt na wykresie (13%) odpowiedzialne są wiadomości spamowe o rozmiarze od 20 KB do 50 KB. Kategoria ta obejmuje spam graficzny oraz wiadomości spamowe z załącznikami (.pdf, .fdf), który był stosunkowo szeroko rozpowszechniony w połowie roku (więcej informacji poniżej).

Technologie spamerów w 2007 roku

Spam graficzny

Spam graficzny to wiadomości spamowe z graficznymi załącznikami. Na początku 2007 roku spamerzy nadal eksperymentowali ze spamem graficznym, który był bardzo popularny w 2006 roku.

W lutym spamerzy wrócili do wykorzystywania spamu animowanego: tekst reklam rozbijany był na klatki, przy czym każda z nich zawierała od jednego do dwóch wierszy reklamy. Następnie klatki były nakładane na siebie, dając w rezultacie pełny tekst. Spamerzy udoskonalili technologię wykorzystywaną do obracania elementów w każdej klatce pod innym kątem, przez co uzyskali jeszcze większy "szum w tle". To spowodowało, że tekst (w formie obrazka) stał się niezwykle trudny do odczytania, przez co animowany spam po raz kolejny utknął w ślepym zaułku.

Poniżej przedstawiamy kilka przykładów spamu animowanego zawierającego elementy obrócone pod różnym kątem (ostateczny obraz składa się z czterech różnych klatek):


Spam składający się z czterech oddzielnych klatek

Wiosną 2007 roku twórcy oprogramowania antyspamowego potrafili odfiltrowywać spam graficzny, a spamerzy musieli szukać nowych sposobów dostarczania tej samej informacji w formie graficznej.

W marcu pojawił się nowy rodzaj spamu. Wiadomości spamowe zawierały odsyłacz prowadzący do darmowej strony hostingowej, z której pobierane były obrazy (imageshack.us, imagenerd.com, imgnation.net, hostpic.biz, imgplace.com itd.). Zasadniczo pliki graficzne nie były załączane do takich wiadomości. Były zlokalizowane na zewnętrznych zasobach (zwykle darmowych), a wiadomości zawierały odsyłacz do takich zasobów. Po otwarciu wiadomości automatycznie pobierał się obraz. Inna taktyka polegała na wykorzystywaniu obrazka jako tła. Adres URL, pod którym zlokalizowany był obraz, umieszczany był wewnątrz znacznika "body" z atrybutem "background". W rezultacie obrazek był automatycznie ładowany w pewnych klientach pocztowych oraz za pośrednictwem określonych serwisów poczty WWW. Ponieważ spam graficzny nie był wysyłany jako załącznik do wiadomości, filtry spamu nie miały czego analizować. Jednak sztuczki te okazały się nieskuteczne i spamerzy przerzucili się na eksperymentowanie z formatem załączanych plików.

Jedną z innowacji był spam w formacie PDF, który pojawił się w maju. Użytkownicy otrzymywali puste wiadomości e-mail z załącznikami w formacie .pdf (a później w formacie .fdf ). Użytkownicy nie spodziewali się tego rodzaju spamu, dlatego otwierali załączniki, w których znajdowali dobrze znane im teksty reklamowe.

Poniżej przykład wiadomości spamowej:

Oraz zawartość jej załącznika:

Na początku tego rodzaju spam skutecznie obchodził filtry antyspamowe i stanowił stosunkowo duży odsetek całkowitej ilości spamu - w okresie największego natężenia jego udział wynosił prawie 10%. Jednak filtry spamowe szybko nauczyły się wykrywać takie załączniki. Spamerzy próbowali zmienić format załączników z .pdf na .fdf. Jednak filtry potrafiły rozpoznawać ten nowy typ spamu i pod koniec lipca metoda ta znalazła się w ślepym zaułku.

Spamerzy próbowali również wysyłać wiadomości z załącznikami w formie archiwów oraz plików Excela; wiadomości takie wymierzone były w użytkowników, którzy przyzwyczajeni są do plików aplikacji Office. W obu przypadkach podejście to okazało się nieskuteczne, ponieważ podczas otrzymywania niespodziewanych wiadomości e-mail większość użytkowników zachowywała środki ostrożności i nie otwierała załączników.


Udział spamu graficznego w całkowitej ilości spamu

Jak wynika z wykresu, udział spamu graficznego w całkowitej ilości spamu zmniejszył się, po tym jak spamerzy zaczęli z nim eksperymentować. Nadal jednak jest stosunkowo wysoki. Istnieją pewne kategorie spamu, w którym do reklamy tradycyjnie wykorzystywane są obrazy (np. Viagra i inne medykamenty), tak więc spamerzy najprawdopodobniej nadal będą eksperymentowali ze spamem graficznym.

Spam mp3

W 2007 roku pojawił się całkowicie nowy format spamu - wiadomości z załączonymi pikami mp3. Spamerzy byli przekonani, że ani filtry spamu, ani użytkownicy nie będą przygotowani na spam w takim formacie, dlatego oczekiwali, że wiadomości dotrą do odbiorców.

Okazało się jednak, że wykorzystanie tego nowego formatu nie jest najlepszą taktyką. Aby uniknąć filtrów spamu, spamerzy zmieniali zawartość plików dźwiękowych. Każdy plik zawierał kilka elementów tekstowych (prawdopodobnie generowanych automatycznie), które nie zawsze występowały w tej samej kolejności i były nagrane w różnym tempie. W rezultacie pliki mp3 z trudem dało się odsłuchać. Ponadto, pliki miały bardzo niewielki rozmiar, co wpływało na jakość nagrania.

Wysyłki błyskawiczne

W sierpniu 2007 r. spamerzy zaczęli zwiększać tempo wysyłania swoich masowych wysyłek, wynikiem czego były wysyłki błyskawiczne. Podczas gdy standardowe masowe wysyłki zajmowały około dwóch dni, wysyłki błyskawiczne, do których wykorzystywano ulepszone oprogramowanie spamowe oraz większą liczbę komputerów rozsyłających spam, umożliwiały dotarcie do milionów użytkowników w ciągu zaledwie 15-30 minut.

Większe tempo pozwoliło na zmniejszenie czasu potrzebnego spamerom do dostarczenia swoich wiadomości: obecnie zajmuje im to niecałe 30 minut. Jednak filtry spamu nauczyły się zwalczać ten typ spamu. Firma Kaspersky Lab na przykład wykorzystuje nową technologię, SURBL, która reaguje na spam natychmiastowo. W rezultacie, spamerzy będą musieli poszukać nowych metod, jeśli chcą, aby ich wiadomości dotarły do użytkowników końcowych.

Spam a serwisy społecznościowe

Ze względu na skuteczność filtrowania wiadomości w ruchu pocztowym spamerzy muszą szukać innych wektorów dystrybucji. Z tego powodu śledzą trendy internetowe oraz zainteresowania swoich potencjalnych klientów.

W przeszłości użytkownicy należeli do różnych forów, a spam miał formę powiadomień z forów. Obecnie modne są serwisy społecznościowe i spamerzy nie zawahali się wykorzystać ich do własnych celów. Wiadomości zawierające odsyłacze do stron internetowych, które prawdopodobnie zawierają szkodliwe oprogramowanie, pochodzą rzekomo z dobrze znanych serwisów społecznościowych. Jednym z przykładów jest spam rzekomo wysłany przez dział pomocy rosyjskiego serwisu 'Odnoklassniki', ostatnio bardzo popularnego w Rosji. Osoba otrzymująca taką wiadomość mogła przeczytać, że jeden z użytkowników próbuje się z nią zaprzyjaźnić, i w związku z tym jest proszona o kliknięcie odsyłacza zawartego w treści wiadomości.

Serwisy społecznościowe wciąż będą popularne, dlatego też spamerzy będą aktywnie je wykorzystywać. Spam w przebraniu wiadomości z takich serwisów będzie bardziej realistyczny i lepszej jakości. Ponadto, spamerzy będą próbowali rozprzestrzeniać wiadomości spamowe z legalnych kont zarejestrowanych w serwisach społecznościowych. Serwisy społecznościowe próbują już odpierać takie ataki (na przykład niektóre z nich nałożyły ograniczenia na liczbę zaproszeń wysyłanych w jednym dniu), jednak spamerzy bez wątpienia znajdą sposób na obejście i tej ochrony.

Spam według kategorii

Najpopularniejsze kategorie spamu w 2007 r.:

Lp. Kategoria Główne podgrupy %
1 Leki, produkty i usługi zdrowotne Viagra, Cialis i inne pigułki 23,3%
2 Edukacja Seminaria i szkolenia 11,7%
3 Komputery i Internet Tanie oprogramowanie i kartridże do drukarek 8,7%
4 Podróże i turystyka Pakiety wakacyjne itd. 8,1%
5 Usługi reklamy elektronicznej Wysyłki spamu i bazy adresów 7,2%


Spam według kategorii w rosyjskim Internecie w 2007 r.


Podobnie jak w zeszłym roku, w 2007 roku najpopularniejszą kategorią spamu były "Leki, produkty i usługi zdrowotne". Kategoria ta nie tylko utrzymała swoją czołową pozycję, ale również zwiększył się odsetek należących do niej wiadomości, który pod koniec roku wyniósł 23,3% (o 7,3% wyższy niż w roku 2006). Lwią część spamu z tej kategorii stanowi reklama Viagry i podobnych medykamentów. Spamerzy wysyłają taki spam od kilku lat i najprawdopodobniej nadal będą to robili.


Udział wiadomości z kategorii "Lekarstwa oraz produkty i usługi związane ze zdrowiem"
w całkowitej ilości spamu

Wśród pięciu najpopularniejszych kategorii na drugim miejscu znajduje się "Edukacja" (11,7%), na trzecim natomiast "Komputery i Internet" (8,7%). Rosyjskojęzyczny spam z kategorii "Edukacja" reprezentowany jest głównie przez reklamy seminariów oraz kursów, podczas gdy spam angielskojęzyczny z tej kategorii oferuje dyplomy i stopnie naukowe szkolnictwa wyższego. Kategoria "Komputery i Internet " obejmuje zwykle angielskojęzyczne wiadomości reklamujące fałszywe lub pirackie oprogramowanie. W rosyjskim Internecie spam z tej kategorii oferuje również artykuły konsumpcyjne, na przykład kartridże do drukarek.

Kategoria "Usługi reklamy elektronicznej" (reklama usług spamerów) znajduje się na piątym miejscu. Nie jest to dobra wiadomość; ten rodzaj spamu reprezentowany jest w rosyjskim Internecie głównie przez rosyjskojęzyczne wiadomości, które krążą w stosunkowo dużych ilościach. To oznacza, że mimo rosyjskiej ustawy antyspamowej spamerzy aktywnie szukają nowych klientów.

Pozytywne jest to, że kategorie "Spam finansowy" oraz "Oszustwa komputerowe" wypadły z pierwszej piątki. Szczegółowo omówiliśmy to poniżej.

Oszustwa komputerowe

Kategoria "Oszustwa komputerowe" obejmuje wiadomości phishingowe oraz inny rodzaj spamu wykorzystywanego przez cyberprzestępców w celu wyciągnięcia od użytkowników pieniędzy, na przykład oszustwa 419 lub spam informujący odbiorców o wygraniu nagrody na loterii itd.

Pod koniec roku udział oszukańczych wiadomości w całym spamie wyniósł 6,9%, prawie dwukrotnie mniej niż w 2007 roku. Jednak mimo tych pozornie optymistycznych liczb oszustwa komputerowe stały się poważniejszym zagrożeniem, ponieważ cyberprzestępcy szlifują swoje umiejętności i zwiększają częstotliwość swoich ukierunkowanych ataków.

Wiadomości phishingowe są coraz trudniejsze do odróżnienia od legalnych e-maili, nawet przez użytkowników posiadających pewną wiedzę z zakresu bezpieczeństwa. Adresy zawierające odsyłacze do stron phishingowych są tak dobrze zamaskowane, że użytkownik nie zawsze jest w stanie rozpoznać, że strona jest fałszywa, ponieważ tak bardzo przypomina oryginalną.

Odsyłacz w tym przykładzie nie prowadzi do wskazywanej przez siebie strony, ale do strony phishingowej http://www.usbank.com.ebanking-services-id730325379.usertech.md/client.cfm. Odsyłacze są bardzo podobne; tylko niezwykle uważny użytkownik zauważy, że po "com" jest kropka zamiast ukośnika oraz że domena, na którą wchodzi użytkownik, jest całkiem inna.

W 2007 roku wzrosła aktywność rosyjskojęzycznych phisherów. Kilkakrotnie atakowali oni systemy płatności WebMoney oraz Yandex-money i próbowali uzyskać dostęp do kont użytkowników poprzez wysyłanie wiadomości pochodzących rzekomo od administratorów systemu, w których użytkownicy proszeni byli o podanie swoich haseł i loginów.

Spamerzy wysyłali wiadomości e-mail pochodzące rzekomo od administratorów różnych dobrze znanych portali pocztowych. Celem takich wiadomości było nie tylko uzyskanie poufnych informacji, ale również bezpośrednia kradzież pieniędzy. Poniższy e-mail sugeruje, że użytkownik powinien wysłać wiadomość SMS na krótki numer w celu aktywowania specjalnej ochrony swojej skrzynki pocztowej. W rzeczywistości, wysyłając taką wiadomość, użytkownik przelewał jedynie pieniądze ze swojego konta na konto spamerów.

[polskie tłumaczenie:

Dział bezpieczeństwa portalu Mail.ru chciałby Cię poinformować, że na twoje konto pocztowe próbowali włamać się hakerzy lub wielokrotnie próbowałeś zalogować się przy użyciu niepoprawnego hasła. Staramy się pomagać naszym użytkownikom w razie jakichkolwiek problemów. Jeśli nie próbowałeś zalogować się do swojego konta przy pomocy niepoprawnego hasła, jak najszybciej zablokuj atak hakera na twoje konto, wykonując następujące działania

1) Znajdź telefon komórkowy, który obsługuje wysyłanie wiadomości SMS.

2) Wyślij bezpłatną wiadomość z kodem { xxxx} na numer { xxxx}.

Numer ten jest unikatowy i został zarezerwowany specjalnie dla ciebie. Będzie aktywny przez 10 minut od momentu przeczytania przez ciebie tej wiadomości.

Po 10 minutach numer ten zostanie usunięty i nie będziesz już mógł chronić swojego konta, łącznie z atakami hakerów.

Z poważaniem, Roman

Dział Bezpieczeństwa

Mail.Ru]


Udział spamu z kategorii "Oszustwa komputerowe" w całkowitej ilości spamu.

Jak wynika z powyższego wykresu, w okresie od kwietnia do września udział spamu z kategorii "Oszustwa komputerowe" w całkowitej ilości spamu spadał. Jednak w czwartym kwartale 2007 roku ilość tego rodzaju spamu ulegała wahaniom i w grudniu 2007 osiągnęła najwyższą wartość (9,2%). Dlatego w przyszłym roku kategoria ta będzie prawdopodobnie jedną z najpopularniejszych.

Osobiste finanse

Kategoria "Osobiste finanse" obejmuje oferty ubezpieczenia po konkurencyjnych cenach, pożyczek i inwestycji. Jednak większość spamu z tej kategorii obejmowała wiadomości nakłaniające użytkowników do inwestowania na rynku papierów wartościowych. Ten rodzaj oszustwa nie jest szczególnie popularny w Rosji, w przeciwieństwie do Europy i Stanów Zjednoczonych, gdzie jest skutecznie wykorzystywany od 2006 roku. Chociaż spam z kategorii "osobiste finanse" nie stanowi znacznego udziału w całkowitej ilości spamu, cyberprzestępcy odnoszą zyski sprzedając akcje po sztucznie zawyżonych cenach.


Udział spamu z kategorii "Osobiste finanse" w całkowitej ilości spamu

Spadek udziału spamu z kategorii "Osobiste finanse" wiosną i latem 2007 roku był prawdopodobnie spowodowany tym, że władze kanadyjskie i amerykańskie zainteresowały się tego rodzaju oszustwem: w pierwszym kwartale 2007 roku władze te wyraziły zaniepokojenie odnośnie tego rodzaju spamu i obiecały chronić inwestorów przed tym zagrożeniem. Jednak jesienią liczba spamu z tej kategorii znów zaczęła rosnąć.

Spam finansowy zawsze miał specjalne znaczenie dla spamerów. W 2007 roku spamerzy wykorzystywali najnowsze technologie, rozprzestrzeniając ten rodzaj spamu w formatach graficznych .jpeg oraz .gif oraz jako załączniki .pdf i .fdf. Jest to również jedyny rodzaj spamu, który został rozesłany w formacie mp3. Nie jest jasne, dlaczego osoby wysyłające spam finansowy wykazują się taką kreatywnością; być może temat ten został wybrany do testowania nowych technologii i podejść przez czysty przypadek.

Spam polityczny w rosyjskim Internecie

W 2007 roku spam polityczny był dość rozpowszechniony w rosyjskim Internecie z powodu wyborów do rosyjskiej Dumy. Udział tego typu spamu nie był wystarczająco duży, aby mógł mieć znaczący wpływ na statystyki, zawierał jednak dość interesującą i zróżnicowaną treść.

Spam polityczny w rosyjskim Internecie obejmował:

  • przedwyborcze obietnice różnych partii politycznych:
    "Zagłosuj na Sojusz Sił Prawicowych 2 grudnia, a wkrótce będziesz mógł wynająć swoje własne mieszkanie!"
  • informacje o lokalnych konfliktach i demonstracjach politycznych;
  • program wyborczy LDPR;
  • wiadomości zawierające hasła patriotyczne i nacjonalistyczne:
    "Każdy, kto czyta tę wiadomość, powinien uświadomić sobie: WRÓG NADSZEDŁ. Musimy stawić mu opór. W przeciwnym razie czeka nas śmierć".
  • wysyłki mające wzbudzić negatywną reakcję w odbiorcy; na przykład, jedna wysyłka, pochodząca rzekomo od partii politycznej, kierowała odbiorcę na stronę tej partii; strona ta zawierała wiele okienek wyskakujących, które mogły spowodować zawieszenie się przeglądarki użytkownika.

Spam polityczny w rosyjskim Internecie posiada kilka charakterystycznych cech:

Po pierwsze, wysyłając spam polityczny, spamerzy nie stosują żadnych sztuczek.

W Rosji nie istnieje żadna prawna definicja spamu. W państwach, które taką definicją dysponują (np. Stany Zjednoczone), spam określany jest jako masowo wysyłane wiadomości o charakterze komercyjnym. Mimo to, rosyjskie prawodawstwo dotyczące spamu jest surowsze niż amerykańskie. Polityczny spam nie podlega ustawie "O Reklamie" Rosyjskiej Federacji, jest jednak zabroniony ustawą "dotyczącą Danych Osobowych". Ustawa ta zabrania wysyłania każdego rodzaju niezamawianych wiadomości, nie tylko komercyjnych.

Po drugie, spam zawiera zwykle krótkie teksty. Jednak te przedwyborcze wiadomości zawierają stosunkowo dużą ilość tekstu. Najdłuższy e-mail posiadał około 13 stron. Najwyraźniej osoby zamawiające spam polityczny uważają, że ich spam jest interesujący dla odbiorców.

Po trzecie, oprócz wykorzystywania tradycyjnych metod (tj. botnetów) rozprzestrzeniania spamu, spam polityczny wysyłany jest również w łańcuszkach, których odbiorcy proszeni są o przesłanie wiadomości swoim przyjaciołom, rodzinie i kontaktom.

W 2007 roku wykryliśmy spam polityczny w języku angielskim, jednak w znacznie mniejszych ilościach niż jego rosyjskojęzyczny odpowiednik.

Prognoza

Rok 2007 pokazał, że eksperymentowanie z różnymi formatami nie przynosi spamerom żadnych szczególnych korzyści. Filtry spamu potrafią szybko zareagować na nowe typy zagrożeń, zapewniając ochronę użytkownikom komputerów. W 2008 roku przewidujemy następujące trendy:

  1. Ilość spamu w ruchu pocztowym nie zmniejszy się.
  2. Spamerzy nadal będą rywalizować z twórcami programów antyspamowych, przy czym ci pierwsi będą wymyślali nowe metody, a ci drudzy znajdowali sposoby ich zwalczania.
  3. Spamerzy będą prawdopodobnie nadal zwiększali tempo przeprowadzania swoich wysyłek oraz liczbę wiadomości wysyłanych w jednej wysyłce.
  4. Spamerzy będą prawdopodobnie kontynuowali rozwój spamu graficznego. Chociaż ilość spamu graficznego zmniejszyła się w 2007 roku, spamerzy nadal interesują się tą dziedziną. Z drugiej strony najwięksi twórcy rozwiązań antyspamowych są w stanie zwalczać ten rodzaj zagrożenia, przez co wysiłki spamerów idą na marne.
  5. Spamerzy nadal będą śledzili trendy internetowe, a spam rozprzestrzeniany za pośrednictwem serwisów społecznościowych stanie się prawdopodobnie popularny
  6. Spamerzy najprawdopodobniej powrócą do swych korzeni, wysyłając odsyłacze do stron na darmowych portalach hostingowych, jak również wysyłając zniekształcony tekst lub tekst, który można zmieniać.
Źródło:
Kaspersky Lab