AV-TEST: О вредоносном спаме


AV-TestЭкспертами немецкой компании AV-TEST было проанализировано более 550 тыс. спамовых писем, осевших на ловушках лаборатории за полтора года. В результате исследования оказалось, что 2,5% от общего количества сообщений содержат вредоносное вложение.

Большинство спам-сообщений, обнаруженных AV-TEST с августа 2011 по февраль 2013 года, рекламировали контрафактные товары, в том числе медицинские препараты. Около 30 тыс. нелегитимных писем содержали в себе вложения, которые более чем в трети случаев эксперты определили как вредоносные. Кроме того вредоносными оказались практически все разосланные в спаме исполняемые файлы, включая

  • EXE;
  • COM;
  • SCR;
  • BAT;
  • PIF.


Опасными были признаны

  • zip-вложения - 97%;
  • html-вложения - 80%;
  • Спам-сообщения с ссылками на зараженные сайты - 1% URL-спама.


Также эксперты сумели выяснить, что большинство нелегитимных писем с вложениями распространяются с американских компьютеров, однако вредоносными при этом являются лишь 15% вложенных файлов. Наиболее опасным был признан спам следующего происхождения:

  • Индия - 78% вредоносных вложений;
  • Вьетнам - 77%;
  • Украина и Южная Корея - более 50%;
  • Россия - чуть ниже 50%.


Почти все подвергнутые анализу спам-письма распространялись автоматизированными средствами. В выходные дни поток мусорной почты сокращался на 20-25% — видимо, из-за отключения спамботов, осевших на офисных ПК.


Обновлено (17.04.2013 15:25)