«Лаборатория Касперского» представила отчет по спам-активности в сентябре.
Доля спама в почтовом трафике
в сентябре 2009 года в среднем составила 86,3%. Самый низкий показатель
месяца был зафиксирован 18 сентября — 83,3%. Количество спама в
почтовом трафике не опускалось ниже 83% в течение всего месяца, что
наблюдается впервые.
В рейтинге стран — источников спама в сентябре снова лидировали
США, обеспечившие почти треть спам-трафика (32,5%). Бразилия на втором
месте (около 6% спама). В первой десятке широко представлены азиатские
государства: Вьетнам, Корея, Китай, Индия. Россия на 6-м месте (3,86%
от всего спама).
В сентябре укрепились тенденции, обозначившееся в августе:
продолжается уменьшение доли рубрики «Реклама спамерских услуг»,
стабильно велика доля писем «Другие товары и услуги», заметно
увеличивается доля рубрики «Образование» — все это подтверждает наши
августовские прогнозы: все больше клиентов из реального сектора
экономики обращаются к спамерам.
Следует также подчеркнуть резкий рост количества инфицированных
писем в спаме. Вредоносные файлы содержались в 1,22% электронных
сообщений. Это значительно больше, чем показатели прошлых месяцев
(+1,17% по сравнению с августом). Почти половина инфицированных писем
содержала трояны семейства FraudLoad. Троян инсталлирует на компьютер жертвы поддельный антивирус,
используемый мошенниками для вымогания денег. Первое место в ТОП 10
вредоносных программ, распространяемых в спамовых письмах, неожиданно
занял Trojan-Downloader.Win32.Murlo.cba. Этот довольно древний
экземпляр был обнаружен в 28,5% спамерских писем, содержавших
вредоносные вложения. Вопреки ожиданиям, довольно бедно представлены в
сентябрьской десятке трояны семейства Zbot. На девятом месте находится
Trojan-Spy.Win32.Zbot.gen — троянская программа-шпион, предназначенная
для похищения конфиденциальной информации.
Особое внимание стоит обратить на приемы социальной инженерии,
которые спамеры используют для распространения писем с вредоносными
вложениями. Злоумышленники подделывали такие письма под уведомления от
солидных почтовых и финансовых компаний, таких как DHL, UPS и Western
Union. Это, конечно, не новый, но очень действенный прием.
Ссылки на фишинговые сайты находились в 0,84% всех электронных
писем, что на 0,25% меньше, чем в августе. В сентябре на первое место в
рейтинге атакованных организаций снова вернулся PayPal, доля атак на
который возросла по сравнению с августом в два раза (+18,68%). На
второй строчке рейтинга находится IRS — американская организация,
занимающаяся налоговыми сборами. На неё пришлось 11,08% всех фишинговых
атак сентября. С помощью поддельных писем от IRS злоумышленники
пытались распространить Zbot (Trojan-Spy.Win32.Zbot). Интернет-аукцион
eBay занял третью строчку рейтинга.
В сентябре спамеры использовали трюк, который можно назвать
эффективным для обхода фильтров, но неэффективным для распространения
товаров и услуг. Пользователь должен был не только самостоятельно
скопировать предложенный адрес в адресную строчку браузера, но и вручную убрать из него лишние цифры.
В целом спам пошел на подъем, количество заказов, которые получают
рассыльщики почтового мусора, увеличивается. Следует отметить также
резкий рост количества инфицированных писем в спаме и еще раз напомнить
пользователям, что не следует открывать вложения и кликать по ссылкам в
письмах из неизвестных источников.
Источник
|