miercuri, februarie 07, 2007

Noile tipuri de spam afecteaza calculatoarele


Conform unui studiu efectuat de echipa Messaging and Web Security de la Symantec, sub numele de “The State of Spam”, pentru sfarsitul de an 2006, spamul a continuat sa afecteze un procent important din intreg traficul de e-mail, atingand un maxim de 80% din mesajele expediate in luna decembrie.

Spamul imagine a continuat sa predomine, reprezentand 35% din totalul spamului de pe Internet iar noi tipuri de mesaje au inceput sa-si faca aparitia.

Astfel, s-a inregistrat o crestere a atacurilor ce incearca sa foloseasca newsletterele autorizate, iar technicile Captcha (ce intentioneaza sa impiedice programele de calculator sa foloseasca interfetele pe care si le doresc utilizatorii) au fost folosite in spamul imagine cu scopul de a incerca distrugerea tehnologiei OCR (Optical Character Recognition).

Worldwide Internet Mail Gateway Spam Percentage reprezinta numarul de mesaje ce au fost procesate si clasificate ca spam din numarul total de mesaje procesate la gateway-ul de mail. Aceasta masuratoare reprezinta un filtru de nivel SMTP si nu include volumul de e-mail-uri detectate la nivelul retelei.

Conform specialistilor de la Symantec procentul de E-mail Spam a crescut aproape constant de la un nivel de 55% in luna septembrie 2006 pana la 80% in luna decembie a anului trecut.

Tip de spam

Graficul pentru categoriile de spam ce a trecut prin reteaua Symantec arata ca cel mai raspandit tip de spam este cel pentru produse medicale de tip Viagra, cure de slabit, remedii naturiste, el detinand o cota de 27% din totalul spam-ului. Pe locul doi (foarte aproape, cu 26% din total) se afla spamul de tip financiar, iar reclamele pentru diverse produse au o pondere de doar 23%.

Celelalte tipuri de spam sunt mai putin prezente, avand o cota de 10% sau mai putin. Se remarca scaderea spamului destinat adultilor, ce era extreme de puternic in trecut, pana la un nivel de 3% din totalul mesajelor de spam. Datele din categoria spam au fost colectate din clasificarile de mesaje ce au trecut prin reteaua de probe de la Symantec.

Legenda:
• Atacurile “Reclama Produs” - ofera sau fac publicitate la bunuri generale sau servicii.
• Atacurile “Adult” - contin sau se refera la produse sau servicii destinate persoanelor cu varste de peste 18 ani.
• Atacurile “Financiar” - contin referinte sau oferte legate de bani, bursa sau alte “oportunitati financiare”.
• Atacurile “Scams” - sunt recunoscute ca frauduloase, ofera in mod intentionat sfaturi gresite sau afecteaza activitatea de catre expeditor.
• Atacurile “Sanatate” - ofera sau fac reclama la produse si servicii legate de sanatate.
• Atacurile “Frauda” - apar ca venind de la o companie binecunoscuta. Aceste mesaje, cunoscute ca “brand spoofing” sau “phishing”, sunt folosite, de obicei, sa determine utilizatorii sa dezvaluie informatii personale, cum ar fi adresele de e-mail, informatiile financiare si parole.
• Atacurile “Divertisment” - ofera sau fac publicitate la premii, recompense sau activitati de divertisment ce beneficiaza de discount.
• Atacurile “Internet” - ofera sau fac reclama in mod special la bunuri sau servicii ce au legatura cu Internetul si calculatoarele.

Noi tehnici de spam au aparut la sfarsitul anului trecut si specalistii se asteapta ca acestea sa se dezvolte in continuare. Captcha (Completely Automated Public Turing Test to Tell Computers and Humans Apart) este o metoda ce isi propune sa determine daca un utilizator este o persoana sau o masina. Este larg folosita pe site-urile Web pentru a preveni accesul nedorit al programelor automate.

Utilizatorii carora li s-a cerut sa introduca litere sau numere ce apar intr-o imagine cu un sir de caractere ondulate au folosit metoda Captcha. Producatorii de spam experimenteaza, utilizand tehnologia Captcha, pentru a evita detectarea spamului de catre sistemele ce sunt dependente de tehnologia OCR (Optical Character Recognition).

Tehnologia creaza texte aleatorii, cu semne distorsionate, ce pot fi identificate de oameni, dar care nu pot fi recunoscute de catre calculatoare.

Un alt tip de spam este cel care foloseste tehnica “Injection”. Aceasta tehnica este o incercare de a ascunde imaginile spam in template-urile de newsletter-e existente si in reclamele legitime. Tehnica este creata pentru a evita detectarea semnaturii, din moment ce majoritatea datelor din mesaje sunt legitime.

Origine spam

Provoaca, de asemenea, filtrele anti-spam sa evite falsurile cand analizeaza continutul ce este aproape identic pentru a legitima e-mailul bulk.

Originea mesajelor spam
Regiunea de origine reprezinta procentul de mesaje ce au fost raportate ca venind din fiecare dintre urmatoarele regiuni: America de Nord, America de Sud, Europa, Australia/Oceania, Asia si Africa.

Regiunile de provenienta (90 de zile)

HotNews.ro, Razvan Serbu, 06 feb 2007

Niciun comentariu:



Trimiteți un comentariu