По данным подготовленного «Лабораторией Касперского» отчета «Спам: основные тенденции за II квартал 2006 года», основанного на результатах анализа почтового трафика в Рунете в апреле-июне 2006 года, во втором квартале 2006 года доля спама в почтовом трафике не опускалась ниже 70%. К концу второго квартала доля спама возросла до 82,2% (усредненный показатель по второй половине июня). Для середины лета это неожиданный показатель — в течение последних трех-четырех лет для летних месяцев было характерно незначительное понижение объемов спама. Не произошло также традиционного падения доли спама в период майских праздников.
Складывается впечатление, что к настоящему моменту произошло своеобразное «насыщение» спамом почтовых потоков во всем мире. Доля спама стабилизировалась на достаточно высоких показателях, и показатели эти уже слабо подвержены влиянию внешних факторов, таких, например как региональные праздники.
Тематический состав спама во втором квартале не претерпел изменений по сравнению с первым кварталом 2006 года: лидируют спамерские тематики «Компьютерное мошенничество», «Образование» и «Медикаменты; товары/услуги для здоровья».
Доля спама тематики «Компьютерное мошенничество» во втором квартале 2006 года составила в среднем 18,2% от всего спама, при этом распределение криминализированного спама по прошедшим трем месяцам не было равномерным. В течение квартала наблюдалось три «пика» продолжительностью 1-3 дня, когда доля кримилизированных спам-атак могла достигать 25% от всего спама. В остальное же время криминализированные атаки составляли 13–16% от всего спама.
Аналитики «Лаборатории Касперского» зафиксировали рост количества высокоскоростных спам-атак, в ходе которых спам-рассылки доставляются пользователям за 20-50 минут. Подавляющее большинство таких атак направлено на сервера бесплатных почтовых служб. Организация высокоскоростной рассылки является сложной инженерной задачей, в частности, требует синхронизации управления сотнями и тысячами зомби-компьютеров. Успешная реализация подобной задачи свидетельствует о хорошем уровне технической подготовки и административного управления спамерских групп.
Второй квартал 2006 года «порадовал» пользователей изобилием «графического» спама. «Графический» спам (т.е. сообщения, в которых рекламный текст представлен в виде графического изображения) — популярный и широко известный спамерский трюк. Его цель — сделать невозможной работу модулей текстового анализа, входящих в состав антиспамерского ПО; а также затруднить группировку отдельных сообщений и идентификацию их как единой массовой рассылки.
Количество «графического» спама неуклонно растет в течение последних двух лет. Но за последние полгода «графический» спам совершил не только количественный, но и качественный рывок. Спамеры модифицировали программное обеспечение для рассылки «графического» спама. Теперь зачастую изображение с текстом, которое пользователи видят на экране, состоит из нескольких фрагментов, т.е. «картинка» является не одиночным файлом, а объединяет, как правило, 4 — 10 графических файлов. Хотя рядовой пользователь этого не замечает и на экране видит целостное изображение.
Судя по всему, спамеры считают «графический» спам перспективной технологией для обхода спам-фильтров и продолжат работу в этом направлении. Это значит, что в ближайшее время количество «спама в картинках» будет только расти, а технологии его фильтрации — совершенствоваться.