Сентябрь 2012: Россия стала третьей в мировом рейтинге стран по срабатыванию почтового антивируса

В первый осенний месяц аналитики «Лаборатории Касперского» отметили увеличение доли спама в почтовом трафике на 2,3% по сравнению с августом, в итоге этот показатель составил 72,5%. При этом втрое увеличилась и доля фишинговых писем — до 0,03%. А вот количество сообщений с вредоносными файлами в сентябре оказалось ещё ниже, чем в предыдущем месяце — 3,4% всех электронных писем.

Совершенствуя используемые приёмы социальной инженерии, злоумышленники часто эксплуатировали названия крупных коммерческих компаний и имена знаменитых людей или же пытались сыграть на непростой экономической ситуации. В частности, среди традиционных мошеннических писем, сообщающих о выигрыше в лотерее, были зафиксированы сообщения, использующие имя крупнейшей в России газодобывающей компании — «Газпрома». Однако «Газпром» — не единственная российская компания «засветившаяся» в мошенническом спаме в сентябре. «Лукойл» также показался мошенникам хорошей наживкой для пользователей. Типичные спамерские сообщения, предлагающие дистанционную работу и приличный доход, уверяли, что согласившийся пользователь будет работать не просто на «некую крупную компанию», но на «Лукойл».

Одной из самых необычных стала рассылка типичных «лотерейных» сообщений от лица супруги действующего президента США — Мишель Обамы. Первая леди американского государства якобы сообщала интернет-пользователям о том, что они стали получателями выплат фонда Белого Дома.


Пример спам-рассылки от лица Мишель Обамы

Интересным примером использования бренда стала история с рассылкой сообщений от лица управляющего одного из московских банков, который в свой последний рабочий день якобы был готов одобрить кредит всем, кто немедленно подаст заявку. Примечательно, что сам банк весьма оперативно отреагировал на действия злоумышленников и разместил предупреждение на своём официальном сайте, сообщается в отчете «Лаборатории Касперского».

В сентябре, как и в августе, больше всего спама, зафиксированного в Рунете, исходило с территорий Индии (21,32%) и Вьетнама (12,27%). Однако «бронза» в этом месяце перешла от Южной Кореи к Германии (5,34%), которая снова продемонстрировала значительный рост спамерской активности. Россия в сентябрьском рейтинге потеряла одну позицию и оказалась на 7 месте, хотя доля спама, рассылаемого с её территории, выросла на 0,1%. Казахстан сместился с 9 места на 13, доля спама, распространенного с территории этой страны, сократилась на 0,7%.

Страны — источники спама в русскоязычном сегменте интернета, сентябрь 2012 г. (топ-20)
Страны — источники спама в русскоязычном сегменте интернета, сентябрь 2012 г. (топ-20)

В мировом масштабе лидерство среди стран — источников спама осталось у Китая (26,4%). Второе место занимают США (12,5%), Индия остается на третьем (10,1%).

В рейтинге стран по срабатыванию почтового антивируса произошли кардинальные изменения. США, лидировавшие в этом рейтинге 8 месяцев подряд, неожиданно сместились сразу на восьмую строчку. Доля детектирований почтового антивируса «Лаборатории Касперского», приходящаяся на эту страну, уменьшилась на 6,9%. Одновременно почти на 6% возросла доля срабатываний почтового антивируса на территории Германии — эта страна с большим отрывом вырвалась вперед по доле срабатываний почтового антивируса. Занимающая второе место в рейтинге Испания отстает от лидера на 6,4%. Надо отметить, что доля Испании в рейтинге увеличилась более чем на 4%. Третье место в рейтинге заняла Россия, доля срабатываний на ее территории также заметно увеличилась (+5,4%). Почти на 2% стала больше доля срабатываний почтового антивируса на территории Индии. В то же время, уменьшилась доля срабатываний MAV на территории Великобритании. Изменения долей остальных стран рейтинга не превышают 1,5%.

Распределение срабатываний почтового антивируса по странам в сентябре 2012 г.
Распределение срабатываний почтового антивируса по странам в сентябре 2012 г.

По итогам сентября доля детектирований почтовым антивирусом «Лаборатории Касперского» традиционного лидера рейтинга Trojan-Spy.HTML.Fraud.gen резко сократилась. Эта вредоносная программа даже не вошла в топ-10.

Топ-10 вредоносных программ, распространенных в почте в сентябре 2012 г.
Топ-10 вредоносных программ, распространенных в почте в сентябре 2012 г.

На первом месте в рейтинге расположился зловред Backdoor.Win32.Androm.kv, а на шестом — другая вредоносная программа того же семейства модификации Androm.ib. Напомним, что вредоносные программы этого семейства появились в топ-10 самых часто детектируемых почтовым антивирусом компании программ в июне, и все лето они оставались в числе популярных в почте зловредов. Эти зловреды, установившись в систему пользователя, загружают из интернета другие вредоносные программы, в том числе спам-боты.

Почтовые черви Email-Worm.Win32.Bagle.gt, Email-Worm.Mydoom.m и Mydoom.l занимают второе, третье и четвертое места соответственно. Напомним, что стандартный функционал почтовых червей заключается в сборе электронных адресов на зараженном компьютере и рассылке по ним самого себя, Bagle.gt единственный из трех зловредов снабженный дополнительным функционалом — возможностью обращаться в интернет и загружать на компьютер пользователя другие вредоносные программы.

Четыре из десяти самых популярных в почте программ относятся к семейству Trojan-Ransom.Win32.PornoAsset — это программы вымогатели, блокирующие операционную систему и требующие заплатить деньги за разблокировку. Заметим, что даже после выплаты «выкупа» система не будет разблокирована, поэтому пользователю не стоит идти на поводу спамеров, а имеет смысл обратиться за помощью к специалистам, которые объяснят, как разблокировать систему, подчеркнули в «Лаборатории Касперского».

Вопреки ожиданиям специалистов компании, доля атак на социальные сети в сентябре не уменьшилась. Эта категория организаций все еще занимает первое место по популярности у фишеров, доля атак на нее подросла незначительно — на 0,1%. Доля атак на финансовые организации уменьшилась на 3,6%, что также не соответствует прогнозам «Лаборатории Касперского». Вероятно, снижение доли атак на банки и финансовые организации связано, в том числе, с усилиями таких организаций по защите своих клиентов и введению дополнительных защитных технологий и технологий авторизации, полагают в компании.

Топ-10 вредоносных программ, распространенных в почте в сентябре 2012 г.
Топ-10 вредоносных программ, распространенных в почте в сентябре 2012 г.

В сентябре компанией также были зафиксирована первая рассылка, посвященная Новому году. Обычно такие рассылки появляются лишь в октябре, но этот год стал исключением. В следующие месяцы доля таких сообщений вырастет, и новогодние и рождественские сообщения станут разнообразнее, прогнозируют в компании.

«Наши прогнозы подтвердились: сентябрь с его деловой активностью внёс коррективы в типы спама, распространявшегося в интернете на протяжении месяца. Количество вредоносных и мошеннических рассылок несколько уменьшилось, но появились новые приёмы социальной инженерии, — рассказала Мария Наместникова, старший спам-аналитик «Лаборатории Касперского». — Однако мы с удивлением отметили, что снижение доли атак на банковские и финансовые организации не пошло на спад. Скорее всего, эта тенденция носит временный характер, поскольку именно этот сектор традиционно является самым лакомым куском для киберпреступников».

©  CNews