Лаборатория Касперского
«Лаборатория Касперского», ведущий производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама, представляет отчет по спам-активности в сентябре.
Доля спама в почтовом трафике в сентябре 2009 года в среднем составила 86,3%. Самый низкий показатель месяца был зафиксирован 18 сентября — 83,3%. Количество спама в почтовом трафике не опускалось ниже 83% в течение всего месяца, что наблюдается впервые.
В рейтинге стран — источников спама в сентябре снова лидировали США, обеспечившие почти треть спам-трафика (32,5%). Бразилия на втором месте (около 6% спама). В первой десятке широко представлены азиатские государства: Вьетнам, Корея, Китай, Индия. Россия на 6-м месте (3,86% от всего спама).
В сентябре укрепились тенденции, обозначившееся в августе: продолжается уменьшение доли рубрики «Реклама спамерских услуг», стабильно велика доля писем «Другие товары и услуги», заметно увеличивается доля рубрики «Образование» — все это подтверждает наши августовские прогнозы: все больше клиентов из реального сектора экономики обращаются к спамерам.
Следует также подчеркнуть резкий рост количества инфицированных писем в спаме. Вредоносные файлы содержались в 1,22% электронных сообщений. Это значительно больше, чем показатели прошлых месяцев (+1,17% по сравнению с августом). Почти половина инфицированных писем содержала троянцев семейства FraudLoad. Троянец инсталлирует на компьютер жертвы поддельный антивирус, используемый мошенниками для вымогания денег. Первое место в ТОП 10 вредоносных программ, распространяемых в спамовых письмах, неожиданно занял Trojan-Downloader.Win32.Murlo.cba. Этот довольно древний экземпляр был обнаружен в 28,5% спамерских писем, содержавших вредоносные вложения. Вопреки ожиданиям, довольно бедно представлены в сентябрьской десятке троянцы семейства Zbot. На девятом месте находится Trojan-Spy.Win32.Zbot.gen — троянская программа-шпион, предназначенная для похищения конфиденциальной информации.
Особое внимание стоит обратить на приемы социальной инженерии, которые спамеры используют для распространения писем с вредоносными вложениями. Злоумышленники подделывали такие письма под уведомления от солидных почтовых и финансовых компаний, таких как DHL, UPS и Western Union. Это, конечно, не новый, но очень действенный прием.
Ссылки на фишинговые сайты находились в 0,84% всех электронных писем, что на 0,25% меньше, чем в августе. В сентябре на первое место в рейтинге атакованных организаций снова вернулся PayPal, доля атак на который возросла по сравнению с августом в два раза (+18,68%). На второй строчке рейтинга находится IRS — американская организация, занимающаяся налоговыми сборами. На неё пришлось 11,08% всех фишинговых атак сентября. С помощью поддельных писем от IRS злоумышленники пытались распространить Zbot (Trojan-Spy.Win32.Zbot). Интернет-аукцион eBay занял третью строчку рейтинга.
В сентябре спамеры использовали трюк, который можно назвать эффективным для обхода фильтров, но неэффективным для распространения товаров и услуг. Пользователь должен был не только самостоятельно скопировать предложенный адрес в адресную строчку браузера, но и вручную убрать из него лишние цифры.
В целом спам пошел на подъем, количество заказов, которые получают рассыльщики почтового мусора, увеличивается. Следует отметить также резкий рост количества инфицированных писем в спаме и еще раз напомнить пользователям, что не следует открывать вложения и кликать по ссылкам в письмах из неизвестных источников.
Загрузить отчет