Доля спама отправляемого с ящиков известных почтовых веб-служб выросла до 25%

Компания Symantec объявила о выпуске отчета по безопасности MessageLabs Intelligence 2008.

В отчете в частности отмечается, что в феврале 2008 года общий уровень спама достиг 82,7%, а средний уровень за год составил 81.2 против 84,6% в 2007 году. 90% всего спама распространялось бот-сетями, включая знаменитую сеть Storm (Peacomm), которая появилась на горизонте угроз в начале 2007 года и почти исчезла к концу текущего года, уступив место конкурирующим бот-сетям, таким как Srizbi и Cutwail (Pandex), пока меры, предпринятые сообществом в сентябре и ноябре, не привели к закрытию двух ISP в США, обвинявшихся в размещении командно-управляющих каналов некоторых крупнейших бот-сетей, включая Mega-D (Ozdok) и Srizbi, ответственных за 50% всего спама. Все пострадавшие сети, за исключением Srizbi, передислоцировались, так что уровень спама восстановился почти до тех же значений, что и до закрытия, а отсутствие Srizbi восполнили конкурирующие бот-сети, такие как Cutwail и Rustock.

В 2008 году спамеры начали распространять спам через крупные, уважаемые службы веб-почты и приложений, обманывая механизм CAPTCHA (полностью автоматизированный открытый тест Тьюринга по распознаванию людей и машин) с целью создания большого числа персональных учетных записей в этих службах. В январе из таких учетных записей веб-почты исходило 6,5% всего спама, а в сентябре доля этих источников достигла 25%, так что средний показатель за год составил 12%.