ГЛАВНАЯ     АРХИВ     НАПИСАТЬ АДМИНУ     ПОДПИСАТЬСЯ НА RSS     ВОЙТИ      

Поиск

Категории

Облако тегов

  << Предыдущий пост       Следующий пост >>  
От: inbruk
24. мая 2013 19:44

spam

В 1 квартале текущего года аналитиками «Лаборатории Касперского» было зафиксировано небольшое увеличение (+0,53 %) объёмов нежелательной корреспонденции в мировом почтовом траффике. В итоге 66,5 % составила общая доля спама.Несколько вырос в спам-письмах уровень вредоносных вложений: по истечении первых 3 месяцев он составил 3,3 %. Резко контрастирует показатель доли фишинговых писем: он заметно уменшился (в 4,25 раза) и составил 0,004 %.В первом квартале 2013 года спамеры, как обычно, использовали самые громкие события в мире для привлечения внимания к письмам с вредоносными URL (кончина президента Венесуэлы Уго Чавеса, отречение от престола Папы Римского Бенедикта XVI и избрание нового понтифика). Большинство спам-сообщений были замаскированы под новостные рассылки всем известных информационных агентств (к примеру, BBC или CNN), любознательность пользователей злоумышленники удерживали и увеличивали обещаниями показать сенсационные фотографии и видеоролики.В течение 1 квартала этого года злоумышленники довольно часто пользовались возможностями легальных сервисов для обхода спам-фильтров. Благодаря им можно было замаскировать настоящий адрес ресурса, на который ссылалась содержащаяся в сообщении вредоносная ссылка. Трюк такого рода был обнаружен аналитиками «Лаборатории Касперского» в обычной для спама рекламе медикаментов для мужчин. Спамеры вначале пользовались услугами сервисов, которые сокращают ссылки (например, такой сервис есть у Yahoo), а потом обрабатывали полученную с его помощью ссылку в онлайн-переводчике Google Translate. Последний умеет переводить веб-страницы по ссылке, которую указал пользователь, и сгенерировать свою собственную ссылку на результат перевода. Такое сложное сочетание методов сделало уникальной каждую ссылку в спам-рассылке, причем применение двух известных на весь мир доменов помогло сделать ссылку достаточно весомой в глазах адресата, который получил это спам-письмо.Спамеры стали более продвинутыми и начали применять различные связки из нескольких приемов, среди них и достаточно известных, однако с течением времени утративших популярность. К примеру, в спаме можно вновь встретить старый приём замусоривания содержимого письма, известный как «белый текст». Проще говоря, в письмо добавляют случайный кусок текста (в течение первого квартала этого года им чаще всего был фрагмент новостей), который оформлен светло-серым шрифтом на сером фоне или отделен от основного рекламного текста большим количеством переносов строки. Этот приём рассчитан на то, чтобы обмануть контентные спам-фильтры, ведь в рассматриваемом случае это письмо могут принять за рассылку новостей. Кроме прочего, применение случайных кусков новостей делает каждое из писем спам-рассылки уникальным, что существенно затрудняет процесс детектирования спама.До сих пор абсолютными лидерами по спаму являются Китай и США — таковы результаты первого квартала 2013 года. Эти страны набрали 24,3 % и 17,7 % соответственно. На третье место, согласно итогам первых месяцев 2013 года, с достаточно приличной долей (9,6 %) вышла Южная Корея. Любопытно отметить, что спам, который идёт из этих стран, нацелен на разные регионы, а не на внутренний сектор. Поэтому большинство спама из Китая идёт в Азию, спам из США направляется в основном в Северную Америку, а спам из Кореи — в Европу. В этом рейтинге Россия заняла 7-е место, прибавив 1,2 % , что в сумме составило 3,2 %. За год она поднялась в рейтинге на одну строчку вверх.

Похожие записи


Вопросы на собеседовании C#, Net, ASP.NET, SQL
Продолжая тему вопросов на собеседовании. Нашел еще одну подборку. Оригинал лежит здесь . Перенес, чтобы не затерялось. Есть вполне вменяемые ответы (хотя, на некоторые вопросы ответил бы по-другому). Ответы находятся после списка вопросов, я их не менял. 23. Что такое шаблон проектирования Model/View/Controller? Как и зачем его применяют? 2...

Способы заработка на сайте
На этом блоге было много постов про производство и раскрутку сайтов. Но пока не было про заработок на них. Пора исправить этот недочет. Здесь будут описаны по возможности не фантастичные, и не супер низко прибыльные способы. Также упор будет сделан именно на организацию процесса, а не технических деталях, которых в обилии в интернете. Несмотря на то, что как пр...

CommonLibrary.NET - полезных вспомогательные компоненты под C# 4.0
Коллекция удобных для повторного использования кода и компонентов, написанных на C # 4.0. Они реализуют следующие шаблоны (решают задачи): ActiveRecord, CSV, анализ командной строки, конфигурация, проверки, коллекции, аутентификация и многое другое. Представляет собой аналог библиотеки Java Commons из Java. Идеальна в качестве библиотеки утилит для разработчика н...

Добавить комментарий




biuquote
  • Комментарий
  • Предпросмотр
Loading


  Сохранить комментарий