Спам в электронных письмах уже никого не удивляет. Также, впрочем, как и вирусы. Все уже привыкли к тому, что большая часть писем именно такие. Однако, как с этим бороться?Последние данные подтвержают тенденцию к увеличению "мусора" и "заразы", хотя их количество практически колебалось в течение года возле отметки 90%, иногда зашкаливая даже за 95%.
Сплошной спам
Из 430 миллионов проверенных лабораторией PandaLabs электронных писем 89,88% оказались спамом, а 1,11% были заражены каким-либо типом вредоносного ПО. Всего 8,4% электронных писем из общего объема входящей корпоративной почты оказались полезными.
| Месяц | Спам, % | Заражения, % | В т.ч. опасные файлы, % | В т.ч. подозрительные файлы, % | "Чистая" почта, % |
| Январь | 76,27 | 1,84 | 0,59 | 0,64 | 20,66 |
| Февраль | 87,83 | 3,08 | 0,46 | 0,62 | 8,01 |
| Март | 86,51 | 1,32 | 0,45 | 0,53 | 11,19 |
| Апрель | 94,75 | 0,88 | 0,12 | 0,12 | 4,13 |
| Май | 94,71 | 0,97 | 0,03 | 0,07 | 4,22 |
| Июнь | 93,35 | 0,87 | 0,01 | 0,16 | 5,61 |
| Июль | 90,43 | 0,98 | 0,11 | 0,55 | 7,93 |
| Август | 93,01 | 0,99 | 1,27 | 0,18 | 4,55 |
| Сентябрь | 91,89 | 2,34 | 0,19 | 0,19 | 5,39 |
| Октябрь | 90,04 | 1,92 | 0,08 | 0,19 | 7,77 |
| Ноябрь | 88,36 | 2,06 | 0,1 | 0,33 | 9,15 |
| Декабрь | 91,48 | 1,08 | 0,05 | 0,26 | 7,13 |
| Общее кол-во | 89,88 | 1,11 | 0,28 | 0,32 | 8,41 |
Только в январе 2008 года уровень спама был ниже 80%. Но потом в течение года уровень спама менялся: пик был зафиксирован во второй четверти года, когда объем спама достиг 94,27% от всего количества электронных писем.
Черви давят
Самым популярным вредоносным кодом, заражающим электронные сообщения в 2008 году, был червь Netsky.P. Данный вид вредоносного ПО активируется в момент, когда пользователь просматривает зараженные сообщения в Microsoft Outlook в режиме предварительного просмотра. Для этого угроза должна использовать уязвимость в Internet Explorer, которая автоматически запускает выполнение программ, содержащихся в почтовых вложениях. PandaLabs обнаружила, что данную уязвимость также использовал и вредоносный код под названием Exploit/iFrame, который находится на третьем месте самых часто встречающихся вредоносных программ, выявленных TrustLayer Mail.
“Эти вредоносные программы часто работают вместе, таким образом, вероятность заражения любым из них очень велика. Кибер-преступники очень часто запускают целые серии вредоносных кодов для повышения эффективности заражения. В этом случае, даже если на компьютерах пользователей установлена обновленная защита, все равно заражение произойдет, если пользователь самостоятельно запустит программу из вложения письма”, - говорит Луис Корронс, Технический директор PandaLabs.
Троян Rukap.G, разработанный для перехвата контроля над компьютером, и троян Dadobra.Bl также находятся в списке самых популярных вредоносных кодов за 2008 год.
“Для компаний спам – это не маленькая проблема: он приводит к перегрузке Интернет-канала и внутренней сети, увеличивает расход времени у сотрудников на прочтение и удаление спама и даже может стать причиной неполадок в работе IT-системы. В результате, спам может значительно понизить уровень производительности компании в целом”, - подчеркивает Луис Корронс.
Большое количество спама распространялось при помощи глобальных сетей, состоящих из компьютеров-зомби, контролируемых онлайн-мошенниками. Зомби – это компьютер, зараженный ботом, типом вредоносного ПО, который позволяет перехватить управление инфицированной машиной. Чаще всего, подобные сети используются для осуществления вредоносных действий, например, для рассылки спама. Только в течение последних трех месяцев 2008 года для рассылки спама были использованы 301 тысяча компьютеров-зомби.
Тематика спама в 2008 году
32,25% всего спама в 2008 году было посвящено фармацевтической продукции, опередив даже спам с информацией сексуального характера, который составил 20,5%.
Также на протяжении всего 2008 года наблюдался сильный рост спама на экономическую тему. Предложения ложных вакансий и незаконных дипломов составили 2,75% от всей нежелательной почты в прошлом году, в то время как сообщения об ипотеке или предложении займа составили 4,75%.
Спам, рекламирующий серии ложных брендов и подделок, составил 16,75% от общего количества спама. Но все-таки объем спама этой категории в первую половину 2008 года был больше (21%), а за последние шесть месяцев процентное соотношение снизилось до 12,5%.
Борьба со спамом
Бороться со спамом можно различными способами. Самый простой - устанвливать фильтры в электронной почте. Но при этом надо отдавать себе отчет, что, возможно, и некоторые важные письма не смогут дойти, если, например, отфильтровать по каким-то ключевым словам.
Естественно, совет: никогда не кликать по ссылкам в спамерских письмах и не отвечать на их предложения. Письма же с архивными и exe-файлами необходимо сразу же уничтожать, не забывая это сделать и в папке "удаленных писем".
Также можно бороться активными методами. В некоторых государствах спамерская деятельность уголовно наказуема, и такие "деятели" получают очень приличные сроки. Необходимо и в Украине принять соответствующие законы, чтобы ограничить потоки спама.
