По данным отчета Marshal Threat Research and Content Engineering Team (TRACE), в первой половине 2008 года каждый час в мире рассылалось около 7,8 млрд электронных писем со спамом, что в два раза больше, нежели полгода назад. Приблизительно 75–95% всей электронной почты составляет спам.
При этом источниками 75% всего спама выступают три крупнейшие бот-сети, использующие ресурсы зараженных компьютеров, пользователи которых и не подозревают, что принимают участие в рассылке спама.
На первом месте стоит бот-сеть Srizbi, охватывающая 315 тыс. зомби-компьютеров (по данным на апрель 2008 года) и рассылающая порядка половины всего мирового спама. На втором и третьем местах находятся бот-сети Rustock и Mega-D — примерно по 14% каждая.
Популярной тематикой спама по-прежнему остаются предложения об увеличении причинного органа (70%), за ней следует реклама копий часов известных производителей.
Исследователи предупреждают, что опасность заражения троянами составляет 45% — именно у стольких Internet-пользователей установленные Web-браузер или расширения к нему содержат потенциальные лазейки для вредоносного ПО, внедренного на сайты, которые можно посетить по ссылке, приводимой в письмах со спамом. При этом 30% спама содержит ссылки на подобные зараженные сайты, число которых в мае 2008 года составляло около 1,5 млн. Небезопасные сайты содержат и трояны, используемые для расширения бот-сети зомби-компьютеров, и вредоносное ПО иного характера.
Порядка 70% спама имеет HTML-структуру и 30% — обычного текста. Менее 1% приходится на спам в виде изображений.
Отмечается новый вид спама (менее 1%), Webmail-спам, отсылаемый от имени пользователей реальных почтовых служб, например Hotmail или Yahoo, в которых спамеры предварительно автоматически регистрируют множество учетных записей. Эффективность прохождения спам-фильтров у Webmail-спама высока по причине доверия подобным письмам, содержащим IP отправителя и заголовки популярных почтовых служб.
На долю фишинг-спама приходится 0,5% всего объема несанкционированных массовых почтовых рассылок. В сфабрикованном от имени настоящего поставщика услуг, производителя, банка, платежной системы и т. п. приводится ссылка, ведущая на фальшивый сайт, используемый мошенниками для кражи паролей, персональных сведений, номеров кредитных карт.