Доля спамерских писем в интернете составляет почти 80%

Доля почтового мусора в общем потоке интернет-переписки снова растет. За март количество спама увеличилось на 0,9% и составляет теперь 79,6% от общего числа писем, подсчитали в Лаборатории Касперского.

16 марта в результате совместной операции компании Microsoft и американских правоохранительных органов был закрыт один из крупнейший ботнетов мира (компьютерных зомби-сетей, используемых для рассылки спама и DDOS-атак) Rustock. Сеть насчитывала несколько сотен тысяч зараженных компьютеров, и на ее долю приходилось до 30—40% мирового спама. «Rustock генерировал существенное количество спама, который применялся злоумышленниками не только для продвижения контрафактной продукции, например поддельных лекарств, но и в качестве еще одного способа заражения компьютеров вредоносным ПО», — рассказывает гендиректор Group-IB Илья Сачков.

Но закрытие обеспечило кратковременный эффект. В период с 17 по 21 марта эксперты Лаборатории Касперского отметили снижение объема почтового мусора примерно на 15%. Уже через неделю после закрытия ботнета объем спам-трафика снова начал расти.

«Опыт конца 2010 года, когда были отключены командные центры ботнетов Bredolab и Pushdo/Cutwail, не прошел для спамеров бесследно, — считает Мария Наместникова, ведущий спам-аналитик Лаборатории Касперского. — Скорее всего, злоумышленники успели быстро сориентироваться и перераспределить свои мощности». «Ботнеты — ходовой товар на черном рынке кибепреступников. Как только освобождается ниша для распространения спама, она сразу же заполняется другим мощным ботнетом», — подтверждает специалист по безопасности G Data Software в России и СНГ Роман Карась.

Закрытие Rustock, создатели которой, по данным следствия, живут в России, последовало за поимкой в декабре прошлого года «главного спам-преступника мира» — так называли его в США — москвича Олега Николаенко.

По информации Федерального бюро расследований, он стоял за спам-сетью Mega-D, в которой участвовало почти 510 000 зараженных компьютеров по всему миру. Каждый день через эту сеть рассылалось около десяти миллиардов электронных писем — почти треть всего мирового e-mail-спама. Обезвреживание российских спамеров, вероятно, повлияло на перераспределение мест в рейтинге стран, продуцирующих мусорный трафик.

Лидирующее положение среди стран — распространителей спама в марте сохранила Индия (она генерирует 11,42% мусора). Россия уступила второе место Бразилии. Доля спама, разосланного с территории латиноамериканской страны, достигла 6,6%. Количество нежелательной корреспонденции из России в общем почтовом трафике составило 4,8%. Замыкают пятерку лидеров Индонезия (4,3%) и Италия (4%).

Но российские спамеры лидируют на внутреннем рынке. В минувшем месяце в рунете возросла доля русскоязычного спама. Большей частью он представлен рассылками, рекламирующими товары и услуги компаний малого и среднего бизнеса. Значительно увеличилось и количество предложений образовательных услуг. Доля рекламных рассылок медицинских препаратов снизилась на 7,1%. Их место заняли предложения по организации отдыха и путешествий, что эксперты объясняют приближением майских праздников.

Большую популярность набирают спам-письма, использующие важнейшие мировые и общественно-политические события. «В марте стали приходить мошеннические спам-сообщения, предлагавшие отправить деньги на счет якобы Красного Креста и других гуманитарных организаций для пострадавших от землетрясения в Японии», — рассказывает Наместникова. Используют спамеры и тему вооруженного конфликта в Ливии. «Все чаще встречаются «нигерийские» письма якобы от членов правительства Ливии, стремящихся перевести свои миллионы из банков бунтующей страны», — сообщает эксперт.

Кроме того, в России Лаборатория Касперского зафиксировала несколько рассылок, темой которых стал нашумевший в последнее время проект блогера Алексея Навального «Роспил».

«Скорей всего, тенденция роста количества спама сохранится в течение нескольких лет», — считает Карась. Это, подтверждает технический директор группы компаний Hosting Community Павел Васильев, связано с доходностью спам-рассылок. «Ботнет требует минимальных эксплуатационных затрат. Бороться с таким бизнесом несопоставимо труднее и дороже», — добавляет эксперт.