«Лаборатория Касперского» подробно отчиталась об ИТ-угрозах и объеме спама в 2010 г. Прошедший год, по оценке компании, вошел в историю под знаком активизации борьбы со спамом, что не замедлило сказаться на доле нежелательной корреспонденции в почтовом трафике. В результате количество спама за год по сравнению с предыдущим периодом уменьшилось в среднем на 3% и составило 82%. Сокращение в первую очередь связано с закрытием (и даже арестом) некоторых активных распространителей спама. Первый серьезный удар по ним был нанесен в конце февраля, когда были закрыты 277 доменов, связанных с системой управления ботнетом Waledac. В результате этих действий доля нежелательной корреспонденции в почтовом трафике в марте-апреле сократилась по сравнению с январем-февралем более чем на 3%.
Июль-август – время отдыха и для спамеров, что отразилось на снижении доли спама в этот период по сравнению с маем-июнем. Масштабное наступление на спамеров продолжилось в августе, когда правоохранительным органам удалось закрыть около 20 командных центров ботнета Pushdo/Cutwail, ответственного, по некоторым оценкам, за 10% мирового спама. Это привело к снижению количества рекламных рассылок в сентябре по сравнению с августом на 1,5%. Еще более крупные потери мошенники понесли 25 октября: тогда была прекращена работа 143 командных центров ботнета Bredolab, который насчитывал около 30 млн компьютеров пользователей из разных стран. Результатом отключения этого ботнета стало ощутимое снижение доли спама в почтовом трафике – она сократилась на 8-9%.
Положительный эффект дали также массовые аресты участников группировки, распространявшей вредоносную программу ZeuS, которая рассылалась с помощью спама и использовалась для создания зомби-сетей. Кроме того, прекратила существование одна из крупнейших в мире партнерских программ[1] по продаже фармацевтических препаратов SpamIt.
Борьба со спамерами велась и в России. Так, например, в конце октября было заведено уголовное дело против руководителя компании «Деспмедия» Игоря Гусева, обвиняющегося в продаже контрафактных фармацевтических препаратов на территории разных стран с использованием спама через партнерскую программу Glavmed.com.
Активизация борьбы с распространителями спама не только привела к снижению его доли в почтовом трафике, но и повлияла на соотношение вклада в мировой спам-трафик крупнейших стран-распространителей нежелательной корреспонденции. Главным результатом активного противодействия киберпреступникам можно назвать значительное снижение количества спама, разосланного из США. На протяжении первых 8 месяцев года эта страна являлась бесспорным лидером, но по итогам ноября и декабря не вошла даже в двадцатку. Однако этого оказалось недостаточно, чтобы США покинули первые строчки годового рейтинга, и по итогам 2010 г. в целом они, как и в предыдущий год, занимают лидирующее положение (11,33%). «Серебро» досталось Индии (8,3%), а замыкает тройку лидеров Россия (6,0%).
Закрытие ботнетов и прекращение деятельности партнерской программы SpamIt способствовало снижению до минимальных значений доли «партнерского» спама (около 30%), а также повлияли на тематику рассылок. Так, после закрытия партнерской программы SpamIt бывшие ее участники переключились на другие темы, что привело к кратковременному росту сообщений с рекламой услуг казино и порнографическим контентом.
Главной темой рекламных рассылок на русском языке в 2010 г. стали различные проекты и услуги в области образования, тогда как спам-сообщения на английском языке чаще всего содержали рекламу фармацевтических препаратов.
В 2010 г. десятка наиболее часто используемых тем спам-рассылок пополнилась «новичком»: сообщениями, содержащими рекламу коллекций фильмов и мультфильмов на DVD-носителях, большинство из них – на русском языке и, как правило, пиратские. Подобные письма приходили на электронные почтовые адреса пользователей и раньше, но именно в 2010 г. их количество стало существенным.
По сравнению с предыдущим отчетным периодом заметно уменьшилось количество рекламы самих спамерских услуг (-6,1%) и спама «для взрослых» (-4,6%). Однако пользователи стали в два раза чаще получать сообщения, содержащие признаки компьютерного мошенничества (+3,8%). Эта тенденция проявилась и в росте количества вредоносных программ в почте, доля которых по сравнению с 2009 г. увеличилась в 2,6 раза и достигла 2,20%.
Одновременно злоумышленники оттачивали методы и трюки, с помощью которых обманывали пользователей, заставляя их пройти по вредоносной ссылке. Как правило, письма в таких рассылках точно имитировали официальные уведомления от популярных веб-ресурсов: социальных сетей, магазинов, банков, почтовых провайдеров. В стремлении обмануть спам-фильтры злоумышленники подделывали даже невидимые пользователю технические заголовки писем. Таким образом, усилия мошенников были направлены на то, чтобы ловко обойти преграды на пути распространения спама и усыпить бдительность получателей почты. Прошедшие по ссылке пользователи перенаправлялись на сайт с рекламой,например, виагры, и одновременно с этим незаметно – на вредоносный сайт.
По количеству срабатываний почтового антивируса в 2010 г. лидировали крупные развитые страны, – США, Германия, Великобритания и Япония. Однако к концу года, в связи с закрытием крупных зомби-сетей на Западе, внимание злоумышленников переключилось на развивающиеся регионы. Так, в ноябре наибольшее количество срабатываний почтового антивируса наблюдалось уже в России, Индии и Вьетнаме. Самыми распространенными вредоносными вложениями, отправленными в эти страны, были различные модификации троянской программы Zbot, а также троянцы-загрузчики семейства Oficla, в задачу которых входит, в том числе, и загрузка спам-ботов на пользовательские компьютеры.
Что касается фишинговых писем, то минувший год не принес здесь серьезных изменений, и доля таких сообщений второй год подряд остается на низком уровне (0,35%). Как и обычно, злоумышленники чаще всего атаковали платежную систему PayPal и интернет-аукцион e-Bay. Отмечается, что фишеры переключили свое внимание с финансовых организаций на различные онлайн-ресурсы. Теперь для них большой интерес представляют аккаунты пользователей социальных сетей, где пальму первенства удерживает Facebook (6,95%). Кроме того, популярностью у фишеров пользовались и сервисы Google AdWords и Google Checkout, в которых используются данные банковских карт пользователей.
Не обошли вниманием киберпреступники и сетевые развлечения, где их весьма интересовала популярная онлайн-игра World of Warcraft. Целями фишеров были аккаунты пользователей, с помощью которых они, в частности, могли получить доступ к «виртуальному золоту» WoW Gold, которое преступники обменивают на реальные деньги.
По мнению экспертов компании, возникшая благодаря успехам в борьбе с ботнетами передышка для обычных пользователей продлится недолго, и уже через пару месяцев доля спама в почтовом трафике с большой вероятностью вернется на прежний уровень. Однако есть основания полагать, что теперь спамеры станут действовать с большей осторожностью и попытаются организовывать ботнеты в странах, где слабо развито законодательство в отношении преступной деятельности в Сети.