Эксперты Symantec наблюдали заметный рост объемов URL-спама в ru-домене

Корпорация Symantec сообщает о заметном росте количества спама, содержащего URL-ссылки – 95% всех нежелательных писем содержали в себе хотя бы одну ссылку. Интересно, что на фоне общего снижения объёма спама в ru-домене, наибольший рост URL-спама наблюдался именно здесь.

Специалисты компании Symantec зарегистрировали рост количества спама, содержащего URL-ссылки. 16 мая объем URL-спама возрос с 84% до 96% и с тех пор находится на отметке 95-99%. Это означает, что, по меньшей мере, 95% всех спам-сообщений содержат в себе одну или более URL-ссылок.

Самым популярным среди спамеров доменом первого уровня стал ru-домен. Интересно отметить снижение объёма спама из ru-зоны и одновременный рост количества спам-атак с доменов .com и .pw (см. рис. 1). Всего ссылки на страницы, находящиеся в этих трех доменах, составили более 73% от общего числа URL-спама. Кроме того, эксперты Symantec зафиксировали рост популярности укороченных ссылок, а также бесплатных доменов в рунете.

Рисунок 1. Распределение спам-ссылок по доменам первого уровня

Таблица 1. 5 самых популярных доменов первого уровня и частота их использования

Встретившиеся экземпляры спама преимущественно относятся к типу snowshoe, то есть рассылаются одновременно со множества ip-адресов, а ссылки в теле сообщения ведут к фальшивым рекламным предложениям и онлайн-аптекам.

Подобный резкий рост объемов URL-спама также наблюдался в декабре прошлого и январе нынешнего года, когда в связи с окончанием года и сезоном праздников  был зафиксирован общий рост спама. Эксперты Symantecпродолжают наблюдение за динамикой видов спама и используют дополнительные фильтры для того, чтобы защитить пользователей продуктов компании от подобных атак.