Спам-активность в июне: россияне по-прежнему получают больше всех вредоносных писем18.07.2011 09:56

Согласно результатам анализа спам-активности в июне, проведенного экспертами «Лаборатории Касперского», доля нежелательной корреспонденции в почтовом трафике по сравнению с маем увеличилась на 0,4% и составила в среднем 83,3%.

Лидером среди стран-источников спама снова стала Индия. С территории этой страны было распространено 16,35% (+5%) всей мусорной почты. Россия в этом рейтинге заняла 7 место, а доля спама, распространенного с территории нашей страны, снизилась в июне на 0,7%.

Страны-источники спама в июне 2011 г.
Страны-источники спама в июне 2011 г.

В то же время, Россия продолжает оставаться лидером по срабатываниям почтового антивируса — больше всего писем с вредоносными вложениями (14,2%) фиксируется экспертами «Лаборатории Касперского» именно в почтовых ящиках россиян. В мире общая доля таких писем в июньском почтовом трафике уменьшилась на 0,3% по сравнению с прошлым месяцем и составила 3,8%. По сравнению с предыдущим месяцем доля срабатываний почтового антивируса на территории нашей страны незначительно сократилась, то же можно сказать и о доле срабатываний почтового антивируса на территории США, занимающих вторую строчку — этот показатель сократился в обеих странах менее чем на 0,3%.

Распределение срабатываний почтового антивируса по странам в июне 2011 г.
Распределение срабатываний почтового антивируса по странам в июне 2011 г.

Вьетнам остался на третьем месте. Доля срабатываний почтового антивируса здесь увеличилась почти на 1%. На четвертой строчке расположилась Италия, доля срабатываний почтового антивируса на территории которой в июне претерпела наибольшие изменения — так, на территории этой страны почтовый антивирус срабатывал в 6,6% всех случаев (+1,5%). Изменения в распределении срабатываний почтового антивируса в остальных странах топ-10 незначительны.

Рейтинг наиболее часто детектируемых в почте вредоносных программ в июне снова по большей части состоит из уже знакомых пользователям зловредов:

Топ-10 вредоносных программ, распространенных в почте в июне 2011 г.
Топ-10 вредоносных программ, распространенных в почте в июне 2011 г.

Четверка лидеров по сравнению с маем и вовсе не изменилась. 7,6% срабатываний почтового антивируса приходится на долю традиционного лидера рейтинга —Trojan-Spy.HTML.Fraud.gen. Почтовые черви черви Email-Worm.Win32.Mydoom.m, Email-Worm.Win32.Bagle.gt и Email-Worm.Win32.NetSky.q занимают вторую, четвертую и девятую строчки рейтинга соответственно. Как ранее поясняли в «Лаборатории Касперского», Mydoom.m и NetSky.q выполняют только две функции: осуществляют сбор электронных адресов на зараженных машинах и рассылают по ним самих себя. Bagle.gt в дополнение к этому обычному функционалу почтовых червей обращается к интернет-ресурсам для загрузки оттуда вредоносных программ.

Trojan.HTML.Fraud.fc, впервые вошедший в топ-10 в апреле этого года, снова занял третью строчку рейтинга. Этот зловред представляет собой фишинговую HTML-страничку, нацеленную на кражу финансовых данных у пользователей одного из бразильских банков.

Доля фишинговых писем в общем почтовом потоке по сравнению с маем не изменилась и составила 0,02%. Объектами основного интереса фишеров в июне были PayPal и eBay. Значительно возросла доля фишинговых атак на социальные сети Habbo (+6,25%) и Facebook (+4,07%). Кроме того, в ближайшем будущем эксперты прогнозируют рост интереса спамеров к социальной сети Google+. «Мы ожидаем появление фишинговых писем, эксплуатирующих новую социальную сеть от Google, вступление в которую на сегодняшний день производится только по приглашениям. Злоумышленники могут воспользоваться желанием пользователей попасть в закрытое сообщество, распространяя в письмах с поддельными приглашениями как фишинговые ссылки, так и вредоносный код», — отметила Мария Наместникова, ведущий спам-аналитик «Лаборатории Касперского».

Июнь был отмечен продолжением активной борьбы со спамерами. Так, корпорация Microsoft, которой еще в марте удалось совместно со спецслужбами США отключить ботнет Rustock, планирует вести судебное преследование граждан РФ, подозреваемых в создании и управлении Rustock, включая возможную инициацию дела в рамках российской правовой системы. В то же время, в Японии, благодаря принятию ряда законодательных инициатив, создание, распространение, покупка и хранение вредоносных программ, а также распространение порнографического спама теперь считается уголовным преступлением.

Как известно, спамеры традиционно используют интерес пользователей к событиям, имеющим широкий общественный резонанс, в своих корыстных целях. В частности, в июне они предлагали пользователям бесплатные билеты на сеансы последнего фильма о Гарри Поттере. Большое количество спам-рассылок было приурочено к годовщине смерти Майкла Джексона, умершего 25 июня 2009 г. Так, например, ряд сообщений содержал «сенсационную новость» о том, что король поп-музыки не умер, а за текстом следовали ссылки на сайты с вредоносным файлом, дающим возможность удаленного управления зараженным компьютером.

©  CNews