Спамеры вспомнили про картинки

Опубликовано: 15.01.2007, 16:33 Автор: Смирнов Федор
Спамеры вспомнили про картинки По данным компании Sophos, графический спам составляет уже 40% от общего объема «мусорной почты». И что хуже всего, некоторым письмам с картинками удается пробивать защиту, вне зависимости от установленного антиспам-решения. Похоже, в своей работе спамеры неукоснительно придерживаются принципа: новое – это слегка модифицированное старое.

По данным «Лаборатории Касперского», спам с графическими вложениями составляет от 25% до 50% в общем потоке. В «западном» сегменте Всемирной сети рекламные письма с картинками встречаются гораздо чаще, однако и в Рунете таких сообщений становится все больше. Анна Власова, руководитель группы спам-аналитиков «Лаборатории Касперского», отметила, что «графическими» в их терминологии считаются две разновидности сообщений: те, что содержат только картинку, и такие, где присутствует еще и некоторый текст. Настоящей головной болью для пользователей является реклама, представленная исключительно графическим вложением. Эти рассылки идут наиболее плотно и способны пробить любой современный антиспам-фильтр.

«В данном случае, речь идет не о конкретных программных продуктах: сложности с осенней «волной» графического спама возникли практически у всех производителей, - прокомментировала Анна Власова. - Речь идет о том, что спамеры при подготовке новых технологий учли современные методы защиты от спама и попытались им противостоять. Причем не одному какому-то методу, а сразу многим, то есть работали комплексно». Дополнительным усугубляющим обстоятельством стала чрезвычайно высокая скорость рассылок: использование «зомби-сетей» позволяет разослать сотни тысяч экземпляров спама всего за считанные десятки минут.

Спамеры также усовершенствовали методики «зашумливания» отдельной картинки в пределах рассылки с одним и тем же предложением. Отправители графического спама добились того, что в рассылке нет одинаковых изображений, а манипуляции с фоном помогают дополнительно «запутать» фильтр.

Летом в СМИ распространилась информация о таинственном «лишнем» кадре, который, якобы, использовали спамеры для воздействия на получателей рекламы. Как сообщал TelNews, первейшей задачей анимированного спама, как и следовало ожидать, был обход фильтров. В настоящее время и этот тип графических рассылок претерпел эволюцию: число кадров в спам-анимации возросло до 2-3 десятков, появились «наслоения», когда отдельные части букв и строк разнесены по нескольким кадрам и только результирующее изображение позволяет увидеть полный текст рекламы.

Очередные хитрости спамеров заставили «Лабораторию Касперского» выпустить первый пакет обновлений Maintenance Pack 1 к «Kaspersky Anti-Spam 3.0». Центральное место в этом пакете занимают технологии, направленные на более эффективную фильтрацию именно графического спама: GSG-A и GSG-7. «Модуль предыдущего поколения - ему как раз около двух лет - был рассчитан на менее изощренные способы создания графического «шума», не всегда удачно срабатывал с анимированными GIF-ами. Он работал, и работал неплохо, но хотелось получить более высокие результаты фильтрации графического спама», - пояснила Анна Власова. В Maintenance Pack 1 был также добавлен функционал для работы с технологиями спама, которые применятся только в версии 3.0, обновлена программа сбора статистики.

В «Лаборатории Касперского» отмечают, что графический спам стал настоящим «хитом» нынешней осени. При этом сама тактика спамеров напоминает хождение по кругу, с той лишь разницей, что каждая новая попытка добавляет старым трюкам изощренности. «Практика показывает, что спамеры старые технологии сдают в архив не навсегда, а на время, - поделилась с TelNews своими наблюдениями Анна Власова. - Начало 2006 года очень показательно в этом плане. Спамеры еще с января сделали ставку на графику, при этом они последовательно повторили все те попытки, которые предпринимались в 2004 году, но тогда успеха не принесли». В январе были изображения с поворотом текста на несколько градусов, весной – замены нескольких букв на картинках, были и другие попытки реанимировать старые идеи. Совершенно новым явлением при ближайшем рассмотрении оказывается лишь анимация, однако ее доля в спам-рассылках постепенно идет на убыль.


Добавьте комментарий
Для размещения комментария необходима регистрация или авторизация:
 пользователь:   
 запись OpenID: 


Заработай деньги
на своём сайте!
Новый сервис монетизации СМИ и блогов.
Приглашаем сайты к бета-тестированию →
Новости СМИ2

ТЕМА НЕДЕЛИ


Rambler's Top100