Куда уходит спам
Во второй половине прошедшего года количество спама, рассылаемого в мире, снизилось вчетверо. Эксперты по безопасности не могут назвать причин этого феномена, но предполагают, что одной из причин явления может быть перенацеливание спамерских групп на Facebook и Twitter.
Мировая индустрия спама претерпевает драматический спад, заявляют эксперты Symantec. Объем спама, рассылаемого в мире, устойчиво снижался примерно с середины 2010 года, но в Рождество его падение стало особенно заметным.
По сравнению с августом 2010 года, когда ежедневно рассылалось около 200 миллиардов спам-писем, к концу года их число снизилось вчетверо: в декабре эксперты по безопасности фиксировали только 50 миллиардов рассылок в день.
Причины этого феномена не вполне поняты, говорят специалисты по борьбе со спам-индустрией, но известно, что в дни Рождественских каникул практически приостановили свою деятельность три крупнейших спамерских ботнета сообщил «Би-Би-Си» Пол Вуд (Paul Wood), ведущий аналитик Symantec Hosted Services. «Трудно сказать, почему это произошло», – добавил он.
Большинство спама рассылают сети зараженных компьютеров, пользователи которых зачастую ничего такого и не подозревают. Такие сети называют ботнетами.
Крупнейший из этих ботнетов, известных как Rustock на пике своего роста отвечал за 47%-48% мирового спама, утверждает Вуд. Однако, по его словам, к декабрю Rustock разослал лишь 0,5% спам-писем в Сети. Одновременно уменьшилось число нежелательной почты, рассылаемой двумя следующими по величине ботнетами Lethic и Xarvester.
Обычно серьезные падения уровней спама бывают связаны с разрушениями ботнетов, говорит Вуд, однако, насколько ему известно, Rustock не тронут. Это значит, что люди, контролирующие Rustock, могли бы продолжать выстреливать гигантское количество спама, но почему-то этого не делают.
Одно из возможных объяснений состоит в том, что сейчас происходит перегруппировка спамеров, которые готовят новую кампанию. Эти люди гонятся исключительно за прибылью, говорит Карл Леонард, исследователь из другой фирмы компьютерной безопасности, Websense.
Между тем, по словам Пола Вуда, определенных успехов в последнее время добиваются и борцы со спамом. В конце сентября ушедшего года группа, известная под названием Spamit, объявила о самороспуске в связи с «большим количеством негативных событий» и слишком пристальным вниманием к ее членам.
Подобные вещи тоже, безусловно, сказываются на объеме рассылаемых спамерами сообщений, убежден Винсент Ханна, следователь антиспамерской группы Spamhaus. «Это была мощная организация с активами по всему миру, – говорит он. – И ее решение прекратить деятельность – или, по меньшей мере, затаиться на время – осложняет жизнь и другим спамерам».
Это может быть одним из факторов, приводящих к долгосрочному снижению активности, но почему столь резкий спад произошел в декабре, пока все равно не ясно, признает Ханна.
«Довольно давно существуют предсказания, что доля почтового спама должна упасть, – говорит Карл Леонард (Carl Leonard), исследователь безопасности Websense. – Но пока спамеры будут в состоянии извлекать прибыль из своих рассылок, они никуда не денутся».
Возможное объяснение четырехкратного снижения количества мирового спама состоит в том, что спамеры перегруппировывают силы перед наступлением на новых фронтах. Существуют признаки, что они начали обращать все больше внимания на альтернативные каналы распространения, например, на Facebook и Twitter в ущерб электронной почте, говорит Карл Леонард.
Так, в сентябре и декабре 2010 года были зафиксированы массовое инфицирования учетных записей Twitter. Только осенью подверглись заражению более 500 тысяс аккаунтов. После того, как злоумышленники опубликовали базу логинов и паролей в Сети, некоторая часть аккаунтов была угнана и использовалась при рассылке спам-рекламы медикаментов для похудания.