80% электронных писем - спам

Доля почтового мусора в общем потоке интернет-переписки снова растет. За март количество спама увеличилось на 0,9% и составляет теперь 79,6% от общего числа писем, подсчитали в «Лаборатории Касперского».

16 марта в результате совместной операции компании Microsoft и американских правоохранительных органов был закрыт один из крупнейший ботнетов мира (компьютерных зомби-сетей, используемых для рассылки спама и DDOS-атак) Rustock. Сеть насчитывала несколько сотен тысяч зараженных компьютеров и на ее долю приходилось до 30-40% мирового спама. «Rustock генерировал существенное количество спама, который применялся злоумышленниками не только для продвижения контрафактной продукции, например поддельных лекарств, но и в качестве еще одного способа заражения компьютеров вредоносным ПО», — рассказывает гендиректор Group-IB Илья Сачков.

Но закрытие обеспечило кратковременный эффект. В период с 17 по 21 марта эксперты «Лаборатории Касперского»отметили снижение объема почтового мусора примерно на 15%. Уже через неделю после закрытия ботнета объем спам-трафика снова начал расти.

«Опыт конца 2010 года, когда были отключены командные центры ботнетов Bredolab и Pushdo/Cutwail, не прошел для спамеров бесследно, — считает Мария Наместникова, ведущий спам-аналитик «Лаборатории Касперского». — Скорее всего, злоумышленники успели быстро сориентироваться и перераспределить свои мощности». «Ботнеты – ходовой товар на черном рынке кибепреступников. Как только освобождается ниша для распространения спама, она сразу же заполняется другим мощным ботнетом», – подтверждает специалист по безопасности G Data Software в России и СНГ Роман Карась.

Закрытие Rustock, создатели которой по данным следствия живут в России, последовало за поимкой в декабре прошлого года «главного спам-преступника мира» – так называли его в США – москвича Олега Николаенко.
По информации Федерального бюро расследований, он стоял за спам-сетью Mega-D, в которой участвовало почти 510 000 зараженных компьютеров по всему миру. Каждый день через эту сеть рассылалось около десяти миллиардов электронных писем – почти треть всего мирового e-mail-спама. Обезвреживание российских спамеров, вероятно, повлиял на перераспределение мест в рейтинге стран, продуцирующих мусорный трафик.

Лидирующее положение среди стран-распространителей спама в марте сохранила Индия (она генерирует 11,42% мусора). Россия уступила второе место Бразилии. Доля спама, разосланного с территории латиноамериканской страны, достигла 6,6%. Количество нежелательной корреспонденции из России в общем почтовом трафике составило 4,8%. Замыкают пятерку лидеров Индонезия (4,3%) и Италия (4%).

Большую популярность набирают спам-письма, использующие важнейшие мировые и общественно-политические события. «В марте стали приходить мошеннические спам-сообщения, предлагавшие отправить деньги на счет якобы Красного Креста и других гуманитарных организаций для пострадавших от землетрясения в Японии», – рассказывает Наместникова. Используют спамеры и тему вооруженного конфликта в Ливии. «Все чаще встречаются «нигерийские» письма якобы от членов правительства Ливии, стремящихся перевести свои миллионы из банков бунтующей страны», – сообщает эксперт.

«Скорей всего, тенденция роста количества спама сохранится в течение нескольких лет», – считает Карась. Это, подтверждает технический директор группы компаний Hosting Community Павел Васильев, связано с доходностью спам-рассылок. «Ботнет требует минимальных эксплуатационных затрат. Бороться с таким бизнесом несопоставимо труднее и дороже», – добавляет эксперт.