«Лаборатория Касперского» представила отчет по спам-активности в сентябре.
В целом, как отмечается, спам пошел на подъем, количество заказов, которые получают рассыльщики почтового «мусора», увеличивается. Доля спама в почтовом трафике в сентябре 2009 г. в среднем составила 86,3%, в течение всего месяца она не опускалось ниже 83%, что наблюдается впервые.
В рейтинге стран – источников спама в сентябре снова лидировали США, обеспечившие почти треть всего спам-трафика (32,5%). На втором месте – Бразилия (около 6%). В первой десятке широко представлены азиатские государства: Вьетнам, Корея, Китай, Индия. Россия в прошлом месяце оказалась на 6-м месте.
В сентябре укрепились тенденции, обозначившееся в августе: продолжается уменьшение доли рубрики «Реклама спамерских услуг», стабильно велика доля писем «Другие товары и услуги», заметно увеличивается доля рубрики «Образование», т. е. все больше клиентов из реального сектора экономики обращаются к спамерам.
Также отмечается резкий рост количества инфицированных писем в спаме. Вредоносные файлы содержались в 1,22% электронных сообщений, что значительно больше, чем показатели прошлых месяцев (+1,17% по сравнению с августом). Почти половина инфицированных писем содержала трояны семейства FraudLoad (инсталлирует на компьютер жертвы поддельный антивирус).
Первое место в ТОП 10 вредоносных программ, распространяемых в спамовых письмах, занял Trojan-Downloader.Win32.Murlo.cba, – этот довольно древний экземпляр был обнаружен в 28,5% спамерских писем, содержавших вредоносные вложения. Вопреки ожиданиям, в сентябрьской десятке довольно бедно представлены трояны семейства Zbot. На девятом месте находится Trojan-Spy.Win32.Zbot.gen – троянская программа-шпион, предназначенная для похищения конфиденциальной информации.
Стоит обратить внимание на приемы, которые спамеры используют для распространения писем с вредоносными вложениями. Злоумышленники подделывают такие письма под уведомления от солидных почтовых и финансовых компаний, таких как DHL, UPS и Western Union. Это, конечно, не новый, но очень действенный прием.
Ссылки на фишинговые сайты находились в 0,84% всех электронных писем, что на 0,25% меньше, чем в августе. В сентябре на первое место в рейтинге атакованных организаций снова вернулся сайт PayPal (оплата товаров и услуг через Интернет), доля атак на который возросла по сравнению с августом в два раза (+18,68%). На второй строчке рейтинга находится IRS – американская организация, занимающаяся налоговыми сборами – на нее пришлось 11,08% всех фишинговых атак сентября. Интернет-аукцион eBay занял третью строчку этого рейтинга.