Антиспамерская система Project Honey Pot, начавшая свою работу в 2004 году, несколько дней назад получила от спамеров миллиардное письмо. Участники проекта воспользовались этим знаменательным событием для того, чтобы подбить итоги пяти лет работы. Вместо того чтобы просто привести данные о том, в каких странах расположено больше всего зомби-компьютеров, рассылающих спам, в Project Honey Pot решили разделить количество таких ботов на количество специалистов по кибербезопасности. Эти хитрые показатели, по мнению участников проекта, должны свидетельствовать об уровне киберзащиты каждой из стран. В частности, выяснилось, что лучше всего с киберзащитой обстоят дела в Финляндии, Канаде и Бельгии. Наихудшие показатели у Китая, Азербайджана и Южной Кореи. России не оказалось ни в лучшей, ни в худшей десятках. В настоящий момент каждый день спамерскую активность проявляют в среднем 400 тысяч уникальных ботов, в то время как за месяц их число достигает нескольких миллионов. Размеры спамерских ботнетов с каждым годом увеличиваются едва ли не вчетверо, так что недостатка в почтовом мусоре мы явно ещё долго не будем испытывать. Собственно, если подсчитать объём данных, который занимают сообщения 20 наиболее массовых спам-кампаний за эти 5 лет, то получится более 2,5 петабайт. Project Honey Pot ведёт статистику не только по ботнетам, но и по "паукам", которые рыскают по веб-страницам в поисках email-адресов потенциальных жертв спам-рассылок. Отличительная особенность этих роботов состоит в том, что они работают централизованно, и компьютеры, которые ими управляют, редко меняются. Соответственно, с определённой погрешностью можно вести речь о том, в каких странах физически действуют наиболее активные спамеры. Оказывается, что наибольшую активность проявляют спамерские "пауки" США, Испании и Нидерландов. Китайцы едва дотянули до восьмого места, а наших соотечественников и вовсе не оказалось в этой десятке. Впрочем, спамерам ничто не мешает хоститься на другом конце Земли у преемника McColo или 3FN. С момента попадания адреса в спам-базу до начала рассылки писем на это "мыло" проходит некоторое время. За пять лет этот промежуток сократился в среднем с 50 до 22 дней, причём всё зависит от типа спамерской рассылки. Например, продавцы поддельной "Виагры", "Ролексов" и прочих товаров не торопятся начинать использовать новые адреса, однако если уж возьмутся за них, то как следует, рассылая по несколько одинаковых писем в неделю. Зато они проявляют недюжинную фантазию, умея написать слово "Viagra" 956-ю различными способами. А вот фишеры, наоборот, суетятся: получили новый адрес, закинули приманку — и тут же замолкают. При этом больше всего они любят подцеплять на крючок клиентов крупнейшей американской финансовой компании JPMorgan Chase (23%). Однако в последнее время фишеры всерьёз принялись за социальные сети: если в 2008 году поддельных писем от Facebook практически не было, то теперь они занимают 17% от общего числа фишингового спама. Также среди фишеров пользуются популярностью Western Union (17%), eBay (11%) и Union Bank (10%). А вот "Амазону" и "Пэйпэлу" с их 1% должно быть стыдно. Наконец, в Project Honey Pot не могли не заметить коммент-спамеров, которые активизировались в последнее время. Десятку стран, откуда идет блогоспам такого типа, открывают США, Китай и Бразилия. Россия находится на пятом месте, пропустив вперёд Японию, а Украина занимает седьмую позицию.
Подробности