Электронный журнал "Спамтест" No. 381 в этом номере: Новости Записки спам-аналитиков Спам в июне 2011 года Спам-статистика за период 4 - 10 июля 2011 г. Новости Возвращение «терминатора» Уже пару дней эксперты Symantec наблюдают новую спам-рассылку на хорошо забытую тему: наемный «киллер» предлагает своей жертве откупиться в кратчайшие сроки и требует строгого соблюдения конфиденциальности. Сей плод усердного труда сетевых плагиаторов распространяется от имени некого Don Gunshot (назовем его «Дон-стрелок»). В тексте нового варианта «письма от киллера» нет никаких отступлений от хорошо известных канонов, разве что изложение стало весьма пространным. Жалостливый «наемник» якобы уже получил аванс от заказчика и ведет слежку за мишенью, но хочет сохранить ей жизнь в обмен на уплату смешной суммы ― всего 5 тыс. долларов, да и то в рассрочку. В благодарность за такое вспомоществование «Дон» готов даже представить компромат на своего заказчика в подтверждение серьезности ситуации. Однако он настоятельно рекомендует поторопиться с денежным переводом (Western Union, разумеется) и не обращаться в полицию ― во избежание необратимых последствий. По мнению экспертов, авторы данного послания охотятся за банковскими реквизитами и планируют с их помощью почистить счета своих жертв. Аналогичные вымогательские письма, по сути своей схожие с «нигерийскими», были поставлены спамерами на поток года четыре назад и вначале порядком пугали получателей. Последним и в голову не приходило, что это просто мошеннический спам, и грозный аноним даже не знает имени адресата, хотя утверждает, что ему заказали именно эту мишень. Авторы спам-рассылки широко раскидывали сеть в надежде немного подзаработать на простаках, а заодно и проверить актуальность своей адресной базы. Остается лишь ждать, что новоявленные подражатели проявят последовательность в нарушении авторских прав «коллег по цеху» и вскоре поведают интернет-сообществу о доблестном ФБР, которое всегда отлавливает и наказывает всяких мерзавцев, угрожающих благополучию честных граждан. Разумеется, отправителей таких писем вовсе не устроит, если результаты их эпистолярных усилий отправятся прямиком в мусорную корзину, напротив, они будут надеяться, что адресаты оценят их старания по достоинству, непременно свяжутся с «ФБР», чтобы засадить обидчика, ― и заодно поделятся личными данными. Источник: symantec.com Массированный удар по абьюзам В связи с большим количеством жалоб на спам Google изъяла из результатов поисковой выдачи свыше 11 млн. сайтов, привязанных к домену второго уровня .co.cc. Компания недавно внесла некоторые коррективы в свои антивирусные сканеры, и те теперь умеют идентифицировать блоки поддоменов с плохой репутацией, а в особо серьезных случаях ― блокировать целиком весь домен. Владельцем домена .co.cc является независимая корейская компания, которая предоставляет единичные поддомены бесплатно, а в случае групповой регистрации взимает лишь 1 тыс. долларов за 15 тыс. имен. Такие льготные условия привлекают в эту зону множество злоумышленников, которые регистрируют задешево многочисленные веб-сайты и используют их в кибератаках. По данным Антифишинговой рабочей группы (Anti-Phishing Working Group, APWG), на долю .co.cc приходится свыше 40% фишинговых сайтов, обнаруженных во второй половине прошлого года, хотя владелец домена исправно реагирует на абьюзы. В настоящее время в «реестре» .co.cc числятся около 11,4 млн. доменных имен и более 5,7 млн. учетных записей. Блокировка, поставленная Google на адреса из этой зоны, не затрагивает региональный домен .cc, который принадлежит Кокосовым островам ― небольшой территории в Индийском океане, находящейся под управлением Австралии. Источник: theregister.co.uk Обезврежен и наказан Лондонский суд приговорил 48-летнего жителя британской столицы к 2-м годам тюремного заключения за соучастие в «нигерийском» мошенничестве. Согласно материалам дела, Майкл Угбоаджа (Michael Ugboaja) представлял одно из низших звеньев в иерархии «нигерийской» группировки, отмывая полученные обманом деньги. Он открыл в банках два бизнес-счета для сбора денежных средств, поступавших от жертв онлайн-мошенничества, регулярно их обналичивал и передавал неустановленному лицу на парковке супермаркета. За 4 месяца через руки «дропа» прошло более 470 тыс. фунтов стерлингов (свыше 753 тыс. долларов). Эти деньги так и не были найдены. Одна из жертв мошенников — женщина-врач из Канады — перевела на счет Угбоаджа не меньше 100 тыс. канадских долларов (около 104 тыс. долл. США), следуя настойчивым рекомендациям «торговца алмазами», которого она встретила на сайте знакомств. Владелец швейцарского отеля потерял 11 тыс. фунтов (17,6 тыс. долларов), решив вложиться в нефтяные акции некой компании, ― как оказалось, несуществующей. Аудитор из Мельбурна отдал порядка 2-х миллионов, чтобы гарантировать фантастический заем в размере 500 млн. долларов (свыше 800 млн. долл. США). Больше года он делал крупные взносы на разные счета, даже летал в Англию и Дубай на «деловые» встречи, где ему предъявляли кейсы, набитые деньгами, но в итоге вожделенная ссуда оказалась фикцией. Организаторы этих мошеннических схем пока не выявлены. Канадский врач выступила на местном телевидении, рассказав свою печальную историю в назидание легковерным искателям приключений в интернете. Источник: content.met.police.uk 13,5 на троих В Лондоне осуждены три участника фишинговой группировки, которые украли у клиентов британских и международных банков около 600 тыс. фунтов стерлингов (950 тыс. долларов). В Великобритании такой процесс проводится впервые. Айодежи Джон Карим (Ayodeji John Kareem), Винсент Алонге (Vincent Alonge) и Бабатунде Фафоре (Babatunde Fafore) вместе с сообщниками распространяли поддельные письма от имени разных кредитно-финансовых организаций. Получателям предлагалось уточнить персональные идентификаторы, пройдя по указанной ссылке на страницу, которая имитировала сетевой ресурс соответствующего банка. Данные, введенные пользователями на этой странице, попадали прямиком к фишерам и в дальнейшем использовались ими для отъема денежных средств со счетов законных владельцев. Криминальное трио арестовали год назад в рамках совместного расследования, которое британские и ирландские правоохранительные органы проводили под кодовым наименованием Operation Dynamophone. При обыске у фишеров обнаружили свыше 900 номеров банковских счетов и 10 тыс. идентификаторов кредитных карт. Совокупные потери их владельцев могли бы составить 1,13 млн. фунтов (около 1,8 млн. долларов), однако мошенники успели украсть лишь половину. Следствие также установило, что на момент задержания обвиняемые располагали достаточным инструментарием, чтобы поддерживать в актуальном состоянии 40 страниц-ловушек, созданных фишерами для сбора финансовой информации. Подельникам предъявили обвинения в преступном сговоре с целью мошенничества, присвоении чужой собственности и подлоге. После признательных показаний Карима приговорили к тюремному заключению на срок 5 лет и 5 месяцев. Алонге назначили 2,5 года, Фафоре ― 5 лет и 7 месяцев. Блюстители порядка ищут деньги, украденные фишерами, с целью конфискации. Источник: content.met.police.uk Фишеры «мобилизуются» Последнее время эксперты Symantec наблюдают заметное увеличение количества поддельных WAP-страниц и фишинговых сайтов, созданных на взломанных ресурсах в доменной зоне .mobi. Рост популярности беспроводного подключения к интернету и умножение ресурсов, ориентированных на владельцев портативных устройств, открывают новые возможности для фишеров. В поддержку тенденции к всеобщей «мобилизации» многие онлайн-службы создали упрощенные версии своих страниц, сократив размер файлов и убрав лишнюю графику. Подделать такую страницу значительно проще, чем оригинал, чем и пользуются злоумышленники. По данным Symantec, в июне многие фишинговые сайты имитировали WAP-страницы социальных и информационных веб-сервисов. Как правило, такая страница-ловушка содержит лишь форму, в которую посетителю предлагается ввести личные идентификаторы. После успешного ввода жертву перенаправляют на искомый легальный ресурс, а персональные данные остаются в распоряжении фишеров. Специализированные сайты для мобильных устройств обычно регистрируются в TLD-зоне .mobi. Как оказалось, фишеры активно осваивают и это адресное пространство ― взламывают легальные ресурсы и размещают сразу несколько фальшивых сайтов на одном домене. Согласно статистике Symantec, около 65% фишинговых сайтов, обнаруженных в зоне .mobi за последние полгода, имитировали системы онлайн-банкинга, 19% ― коммерческие веб-сервисы, прочие прикрывались брэндом интернет-провайдера, социальной сети или информационного портала. У всех этих сайтов-ловушек цель была неизменной ― хищение персональных даных. Источник: www.symantec.com Записки спам-аналитиков Мария Наместникова, «Лаборатория Касперского» В конце июня компания Google запустила новый сервис — социальную сеть Google+. Количество участников новой сети растет очень быстро — к 12 июля ее аудитория достигла 10 миллионов человек. Это при том, что сейчас вступить в сеть можно только по приглашениям. Ажиотаж вокруг Google+ небывалый: эксперты спорят, побьет ли она по популярности Facebook, пользователи ждут приглашений, а спамеры… Спамеры как всегда рассылают фармацевтический спам, но КАК они это делают! На прошедшей неделе в почтовые ящики пользователей стали попадать сообщения, как две капли воды похожие на приглашения в Google+. Перейдя по ссылке, обрадованный возможностью вступить в «закрытый клуб» (из 10 миллионов человек) пользователь будет глубоко разочарован — в свою сеть его пригласил не друг или коллега, а торговец виагрой. Переход по ссылке осуществляется не на сайт социальной сети, а на шаблонный интернет-магазин с контрафактными медикаментами. Важно отметить, что пользователям стоит внимательнее относиться к приглашениям от Google+ и прежде, чем переходить по ссылке, проверять, не произойдет ли в результате перехода на сайт, к Google+ не относящийся. Мы предполагаем скорое начало фишинговых атак на новое детище Google. Вполне вероятно, что вскоре в почтовых ящиках пользователей появятся приглашения в сеть, содержащие ссылку на фишинговый сайт. А поскольку все сервисы компании связаны между собой, то в результате невнимательности можно потерять акаунты всех сервисов Google, на которых невнимательный пользователь зарегестрирован, одним махом. Мы не исключаем также возможности рассылки вредоносного кода в сообщениях, подделанных под уведомления и приглашения от Google+. Спам в июне 2011 года «Лаборатория Касперского» Июнь в цифрах Доля спама в почтовом трафике по сравнению с маем увеличилась на 0,4% и составила в среднем 83,3%. Доля фишинговых писем в общем почтовом потоке по сравнению с маем не изменилась и составила 0,02%. В июне вредоносные файлы содержались в 3,8% всех электронных сообщений, что на 0,3% меньше, чем в прошлом месяце. Обзор главных событий месяца Спам и закон Microsoft еще не закончил свою борьбу с Rustock Последним аккордом в недавней борьбе правоохранительных органов с ботнетами была совместная операция спецслужб США и корпорации Microsoft, приведшая к закрытию ботнета Rustock. Мы писали об этом событии как в нашем блоге, так и в отчете по спам-активности за март. Напомним, что командные центры ботнета были отключены 16 марта, в результате чего в течение нескольких следующих дней объемы спама сократились на 15%. Однако компания Microsoft не остановилась на достигнутом. 6 июня в блоге компании появилось сообщение о том, что компания опубликовала в российских газетах «Деловой Петербург» и «Московские новости» уведомление для граждан Российской Федерации, подозреваемых в создании и управлении Rustock. В уведомлении говорится, что Microsoft «обратилась в Федеральный окружной суд Западного округа штата Вашингтон, США, с иском к неустановленным ответчикам, осуществляющим деятельность в сети Интернет под именем Cosma2k». Далее в тексте сообщается, что «Компания «Microsoft» утверждает, что используя указанные IP-адреса и домены в интернете, ответчики создали компьютерную сеть типа «ботнет», с помощью которой ими совершались неправомерные действия, выразившиеся в незаконном проникновении в компьютеры третьих лиц, нарушении интеллектуальных прав, распространении путем массовой рассылки нежелательной почты с причинением вреда компании «Microsoft» и неопределенному кругу лиц». Microsoft требует запрета предоставления доступа к указанным IP-адресам и доменам, а также блокировки ботнета. Кроме того истцы просят суд «принять иные меры надлежащего характера». В уведомлении не указываются имена граждан, которых Microsoft подозревает в связи с Rustock. В то же время, такие имена очень легко найти на сайте noticeofpleadings.com, созданном корпорацией специально для того, чтобы публиковать там материалы по делу Rustock. В уведомлении говорится, что в случае неявки ответчика в суд решение автоматически будет принято в пользу истца. В то же время в блоге компании указывается, что даже если ответчик не проявит себя в суде, Microsoft продолжит вести дело против организаторов ботнета, включая и возможную инициацию дела в рамках российской юридической системы. Мы со своей стороны надеемся на успех наших коллег из Microsoft в этом нелегком деле. Оставшиеся на свободе опытные ботмастера безусловно способны создать новый крупный ботнет. Поэтому действия компании Microsoft логичны - не достаточно отключить командные центры, чтобы эффективно справиться с проблемой. Важно принять меры для того, чтобы не позволить злоумышленникам создать ботнет, который придет на смену отключенному. Законодательство в Японии В своих месячных отчетах мы часто сообщаем о законодательных инициативах в области спама, принимаемых в разных странах. Каждый принятый закон — значимая веха в борьбе со спамом. В июне важный законодательный акт приняли парламентарии Японии: создание, распространение, покупка и хранение вредоносных программ, а также распространение порнографического спама теперь считаются в этой стране уголовным преступлением. Об этой инициативе сообщило сразу несколько информационных агентств. Громкие дела в России В России закон против спама все еще отсутствует. При этом крупнейшие спамеры мира по-прежнему живут именно здесь. Российские правоохранительные органы, несмотря на отсутствие закона против спама, ловят распространителей мусорной почты и призывают их к ответственности… за другие преступления. В 2007 году программист из России Леонид Куваев был признан спамером номер один в мире. В тот момент считалось, что именно он стоит за изрядной долей спам-сообщений в Сети. Леониду Куваеву приписывается изобретение графического спама. В 2005 году в США, где Куваев прожил 14 лет, суд признал его главой спамерской группировки, и правоохранительные органы США занялись его поисками. Однако Леонид покинул США еще в 2004 и последние 7 лет жил в России, где его не могли достать американские спецслужбы. Куваев укрывался в России, очевидно, рассчитывая на то, что несовершенство законодательства в области спама в нашей стране позволит ему оставаться безнаказанным. Возможно, так бы оно и было, если бы Леонид не оказался подозреваемым по другому уголовному делу. А именно, 7 июня прошло первое слушанье суда по делу Леонида Куваева по статье 134 УК РФ. Куваев находился под арестом с декабря 2009 года. Все это время по его делу продолжалось следствие. Подробно о судебном процессе можно прочитать здесь. Со своей стороны заметим, что то, что Леонид находится в тюрьме, не означает, что дело его умерло. Одна из крупных фармацевтических партнерских программ, Mailien, которая, как считается, принадлежала ему, еще довольно долгое время существовала на просторах интернета уже после его ареста, продолжая приносить доход своему хозяину. Еще один гражданин России, подозреваемый в связи с фармацевтическими партнерскими программами, — Павел Врублевский — также был арестован. Произошло это 23 июня в аэропорту Шереметьево. Поводом для ареста также послужила не его спамерская деятельность. Накануне в интернете появились сообщения, содержащие информацию о том, что 26 мая этого года было заведено уголовное дело по факту DDoS атак, совершенных на платежную систему Assist в июле 2010 года. В частности, было опубликовано признание некоего Игоря Артимовича в совершении упомянутой атаки на сервера платежной системы. В своем заявлении Артимович указал, что заказчиком атаки являлся глава ChronoPay Павел Врублевский. Павел Врублевский считается одним из основателей крупной фармацевтической партнерской программы rx-promotion. Напомним, что осенью 2010 года против Игоря Гусева, предполагаемого основателя партнерской программы Glavmed и связанной с ней спамерской парнерки SpamIt, также заведено уголовное дело. Гусев обвиняется в незаконном предпринимательстве. Темы месяца Об использовании спамерами тем, так или иначе взволновавших мир, мы неоднократно сообщали в своих отчетах и блогпостах. Мы делаем это для того, чтобы пользователи помнили: любой информационный повод может быть использован злоумышленниками в своих целях. В июне спамеры начали эксплуатировать тему выхода на экраны последнего фильма о Гарри Поттере, предлагая пользователям бесплатные билеты на сеансы. Не исчезли из почты и мошеннические сообщения, эксплуатирующие тему смерти террориста номер один. Однако наиболее разнообразными были рассылки, приуроченные к годовщине смерти короля поп-музыки. Спамеры поминают Майкла Джексона 25 июня 2009 года умер Майкл Джексон. Так назывался наш блогпост двухлетней давности, в котором мы рассказали о реакции спамеров на смерть короля поп-музыки. И вот, по прошествии двух лет, спам-рассылки, сообщающие о том, что Майкл Джексон жив, то и дело появляются в почтовых ящиках пользователей. На прошлой неделе мир снова вспоминал артиста, в связи с очередной годовщиной его ухода из жизни. И спамеры вспоминали Майкла вместе со всеми. Китайские спамеры, например, рекламировали музыкальные коллекции песен Джексона. Очень вовремя, ведь такой товар к памятной дате наверняка пользовался спросом. Англоязычный же спам снова, как и два года назад, содержал «сенсационное сообщение»: «Внимание!!! Майкл Джексон жив! Мы нашли доказательство, показывающее, что король музыки не умер». После многообещающего текста следовали ссылки на сайты с вредоносным файлом Backdoor.Win32.mIRC-based, дающим возможность удаленного управления зараженным компьютером. Мы вновь хотим призвать пользователей быть предельно внимательными и не доверять сообщениям от сомнительных источников, использующим горячие темы. Статистический обзор Страны — источники спама В июне лидером среди стран — источников спама снова стала Индия. С территории этой страны было распространено 16,35% (+5%) всей мусорной почты. Россия в рейтинге стран — источников спама заняла 7-е место. Доля спама, распространенного с территории нашей страны, снизилась в июне на 0,7%. Наиболее заметный рост в июне по сравнению с прошлым месяцем показала Бразилия. Эта страна заняла вторую строчку среди стран — источников спама, с ее территории было распространено 11,22% спама (+4,36%). Южная Корея (5,63%), занимавшая в мае вторую строчку, наоборот, сдала позиции. В июне с территории этой страны распространено на 2,63% меньше спама, чем в мае. Вредоносные вложения в почте В июне вредоносные файлы содержались в 3,8% всех электронных сообщений, что на 0,3% меньше, чем в прошлом месяце. Россия и США остались лидерами по количеству срабатываний почтового антивируса. Первую строчку занимает Россия (14,2%), на территории которой доля срабатываний почтового антивируса незначительно сократилась — менее чем на 0,3%. То же можно сказать и о доле срабатываний почтового антивируса на территории США (10,6%), занимающих вторую строчку рейтинга. Вьетнам (9,1%) остался на третьем месте. Доля срабатываний почтового антивируса здесь увеличилась почти на 1%. На четвертой строчке расположилась страна, на территории которой доля срабатываний почтового антивируса в июне претерпела наибольшие изменения. Это Италия, на территории которой почтовый антивирус срабатывал в 6,6% всех случаев (+1,5%). Изменения в распределении срабатываний почтового антивируса в остальных странах TOP 10 незначительны. Рейтинг наиболее часто детектируемых в почте вредоносных программ в июне снова по большей части состоит из знакомых нам зловредов.а четверка лидеров по сравнению с маем и вовсе не изменилась. 7,6% срабатываний почтового антивируса приходится на долю традиционного лидера нашего рейтинга — Trojan-Spy.HTML.Fraud.gen. Почтовые черви черви Email-Worm.Win32.Mydoom.m, Email-Worm.Win32.Bagle.gt и Email-Worm.Win32.NetSky.q занимают вторую, четвертую и девятую строчки рейтинга соответственно. Эти вредоносные программы прочно обосновались в нашем рейтинге. В предыдущих отчетах мы уже писали, что Mydoom.m и NetSky.q выполняют только две функции: осуществляют сбор электронных адресов на зараженных машинах и рассылают по ним самих себя. Bagle.gt в дополнение к этому обычному функционалу почтовых червей обращается к интернет-ресурсам для загрузки оттуда вредоносных программ. Trojan.HTML.Fraud.fc, впервые вошедший в TOP10 в апреле этого года, снова занял третью строчку рейтинга. Этот зловред представляет собой фишинговую HTML-страничку, нацеленную на кражу финансовых данных у пользователей одного из бразильских банков. Фишинг Доля фишинговых писем в общем почтовом потоке по сравнению с маем не изменилась и составила 0,02%. В июне онлайн-игры стали менее интересны фишерам. В TOP 10 организаций, атакованных фишерами, вошла лишь RuneScape, появившаяся в этом рейтинге в мае. Эта игра заняла в рейтинге шестую строчку, 2,1% всех фишинговых атак в июне были направлены на ее пользователей (-2,57%). World of Warcraft и вовсе не попала в десятку. Мы уже отмечали, что снижение интереса фишеров к этой популярной игре, вероятно, связано с усилением мер безопасности, проводимыми компанией Blizzard. Значительно возросла доля атак на социальные сети Habbo (8,54%, +6,25%) и Facebook (6,67%, +4,07%), которые вернулись на третье и четвертое места нашего рейтинга соответственно. В июне в фокус интереса фишеров снова вернулась компания Google (1,79%). Отметим снова, что в TOP 10 попали сервисы Google, не включающие социальную сеть Orkut. Доля атак на эту сеть составила еще 0,8%, что в сумме с атаками на другие сервисы Google даст более 2,5% всех атак. Тематические направления в спаме В июне лидером среди тематических направлений в спаме снова стала рубрика «Образование». На долю рекламы обучающих семинаров пришлось почти 60% всего спама. Остальные четыре тематических лидера лишь поменялись местами: Пятерка лидирующих тематических категорий в спаме: Образование 58,9% (+1,2%) Недвижимость 7,2% (-0,8%) Реклама спамерских услуг 5,9% (+3,3%) Отдых и путешествия 5,2% (-0,9%) Ремонт и благоустройство 5,1% (+0,7%) Как видим, все представленные тематики относятся к русскоязычным рассылкам, процент которых в Рунете остается на очень высоком уровне. Большую часть мусорной корреспонденции составляет незапрошенная реклама от представителей малого и среднего бизнеса. В июне увеличилась доля саморекламы спамеров, что, безусловно, связано с летними отпусками многих заказчиков спама. О сокращении количества заказов от мелкого и среднего бизнеса говорит, в частности, значительное снижение доли тематики «Другие товары и услуги» (-8%). Высокой остается доля сезонных рассылок, предлагающих отдых и путешествия на период летних отпусков, а также реклама услуг по установке кондиционеров, составляющая большую часть тематики «Ремонт и благоустройство». Несмотря на низкую долю партнерского спама в Рунете, его доля в июне несколько увеличилась. Так, доля рекламы медикаментов — основного представителя этого вида рассылок — составила в июне 3,4%. Другой популярный партнерский спам — реклама реплик элитных товаров — набрал 1,5%. Заключение Вопреки нашим ожиданиям поддельные антивирусы вернулись в почтовый трафик ненадолго. Уже в июне ни один представитель этого семейства не вошел в TOP 10 вредоносных программ, задетектированных нашим почтовым антивирусом. В ближайшие месяцы мы ожидаем появление фишинговых писем, эксплуатирующих новую социальную сеть от Google — Google+. Вступление в эту сеть в данный момент производится только по приглашениям, и злоумышленники могут воспользоваться желанием пользователей попасть в закрытое сообщество, распространяя в письмах с поддельными приглашениями как фишинговые ссылки, так и вредоносный код. Что касается тематических направлений в спаме, тут мы ожидаем продолжения традиционного для летнего сезона роста доли саморекламы спамеров. Появление в июньском спаме англоязычного партнерского спама с рекламой медикаментов и реплик элитных товаров позволяет предположить, что в июле доля этих рассылок еще возрастет. Рост доли англоязычных партнерских рассылок в летний период также связан с летними каникулами заказчиков спама. Высвободившиеся в отсутствии заказов мощности спамеры, как видно, тратят, в том числе, и на рассылку писем от партнерских программ. Спам-статистика за период 4 - 10 июля 2011 г. «Лаборатория Касперского» Второй месяц лета начался с понижения доли спама в Рунете. Показатель прошедшей недели составил 81,48%, это немного меньше, чем было на позапрошлой неделе. Что касается тематик спама, снова, как всегда, в лидерах «Образование» (66%). На втором месте с большим отрывом находится самореклама спамеров — летом их доля в общем потоке спама закономерно возрастает, вот и сейчас письма с такой рекламой набрали 5,6% от потока спама. Третье место заняла тематика «Отдых и путешествия» (5,3%): сезон отпусков продолжается. № Тематика Описание Доля тематики 1   Образование   Реклама семинаров, тренингов, курсов.   66,5%   2   Реклама спамерских услуг   Предложения организовать спамерскую рассылку, программы для рассылок, базы электронных адресов и т.п.   5,6%   3   Отдых и путешествия   Предложения туристических поездок, а также организации и проведения различных развлекательных мероприятий.   5,3%   4   Недвижимость   Предложения сдать/снять недвижимость, строительство, риелторские услуги и пр.   4,2%   5   Ремонт и благоустройство   Предложения по ремонту и отделке интерьера квартир и домов   3,5%   6   Другие товары и услуги   Предложения других товаров и услуг.   3,4%   7   Юридические услуги и аудит   Предложения юридических услуг.   3,0%   8   Медикаменты; товары/услуги для здоровья   Предложения приобрести лекарственные препараты, БАДы и т.п. в online. Предложения медицинских и оздоровительных услуг, а также сопутствующих товаров.   2,9%   9   Реплики элитных товаров   Копии часов, аксессуаров, обуви и других товаров известных марок.   1,2%   10   Полиграфия   Визитки, календари, печать, услуги типографии и пр.   Менее 1%   11   Транспорт и перевозки   Реклама грузоперевозок и пассажирских перевозок   Менее 1%   12   Компьютеры и Интернет   Предложения приобрести ПО, компьютерную технику, расходные материалы; также предложения для владельцев сайтов (хостинг, обмен баннерами и т.п.).   Менее 1%   13   Компьютерное мошенничество   Фишинг, "нигерийские" письма, поддельные извещения о выигрыше в лотерею и пр. попытки мошенничества.   Менее 1%   14   Спам "для взрослых"   Предложения скачать/получить/ознакомиться с контентом "для взрослых". Знакомства и т.п.   Менее 1%   15   Личные финансы   Предложения по страхованию, уменьшению кредитной задолженности, выгодным условиям займов и т.п. В подавляющем большинстве англоязычные письма.   Менее 1%   16   Остальной спам     Менее 1%   Написать письмо Прислать статью редактору Мнение редакции не всегда совпадает с мнением авторов материалов. Редакция оставляет за собой право не публиковать присланную статью без объяснения причин. Присланные статьи не рецензируются. (C) "Лаборатория Касперского", 1997 - 2011