Октябрь 2010: средняя доля спама в почтовом трафике снизилась на 3,7%
Согласно отчету «Лаборатории Касперского» по спам-активности в октябре 2010 г., средняя доля спама в почтовом трафике по сравнению с сентябрем уменьшилась на 3,7% и составила 77,4%. Самый низкий показатель месяца был отмечен 28 октября – 70,1%; больше всего спама было получено пользователями 24 числа – 88,2 %.
В рейтинге стран-распространителей спама произошли серьезные изменения – так, если в прошлом месяце США внезапно оказались на втором месте, уступив первенство Индии, то теперь лидером внезапно стала Россия (11,3%). При этом США даже не попали в первую десятку, заняв лишь 18 строчку (1,6%). Помимо нашей страны, на вершине рейтинга оказались Индия (8,5%), Украина (5,6%), Великобритания (4,7%) и Бразилия (4,5%), говорится в отчете компании.
В списке наиболее популярных у спамеров тематик на первое место вновь попала реклама медицинских препаратов и услуг (23,8%). На втором месте осталась тема «Образование» (18,9%), а предложения с репликами элитных товаров оказались на третьей строчке (13,8%). Завершает пятерку реклама спамерских услуг (7,2%) и азартных игр (4,2%). Также в октябре наблюдалось множество рассылок, эксплуатировавших тему Хэллоуина.
Среди наиболее часто атакуемых фишерами организаций вновь лидирует PayPal – на эту платежную систему приходится почти две трети всех атак (61,3%). Кроме того, киберпреступники проявили повышенный интерес к социальной сети Facebook (8,4%), которая потеснила со второго места аукцион eBay (4,5%). Также в пятерку наиболее атакуемых сайтов вошли порталы банка HSBC (4,3%) и компании Blizzard Entertainment, производителя онлайн-игры World of Warcraft (3,5%), сообщили в «Лаборатории Касперского».
По данным компании, вредоносные файлы содержались в 1,47% электронных сообщений, что на 2,86% меньше, чем в прошлом месяце. В целом октябрьская десятка наиболее распространенных в почте зловредов выглядит следующим образом:
- Trojan-Spy.HTML.Fraud.gen (9,4%),
- Email-Worm.Win32.Mydoom.m (4,6%),
- Trojan-Downloader.Win32.FraudLoad.hby (3,4%),
- Trojan.Win32.Oficla.apb (3,3%),
- Trojan.Win32.Oficla.aie (3,2%),
- Trojan.Win32.Oficla.aom (3,0%),
- Worm.Win32.Mabezat.b (2,2%),
- Trojan.Win32.Oficla.iu (2,2%),
- Trojan-Dropper.Win32.HDrop.sj (2,1%),
- Trojan-Downloader.Win32.FraudLoad.xgfm (2,1%).
Как видно, в октябре Trojan-Spy.HTML.Fraud.gen снова вернулся на верхнюю строчку рейтинга вредоносных программ, наиболее часто встречавшихся в почте. Напомним, что этот троян использует спуфинг-технологию и реализован в виде html-страницы. Иными словами, Trojan-Spy.HTML.Fraud.gen — это тот же фишинг, грамотно реализованный с технической точки зрения. Пользователь видит поддельную страничку известного банка или платежной системы, на которой требуется ввести логин и пароль.
Троянские программы семейства FraudLoad (одна из модификаций этого семейства заняла в сентябре первую строчку рейтинга) по-прежнему рассылаются в почтовых вложениях. В этом месяце доля модификаций Trojan-Downloader.Win32.FraudLoad.hby и Trojan-Downloader.Win32.FraudLoad.xgfm в общей сложности составила 5,5% всех вредоносных вложений. Напомним, что программы семейства FraudLoad устанавливают на компьютер пользователя поддельный антивирус, который вымогает деньги у жертвы.
Трояны семейства Oficla также продолжают активно распространяться в почте. Программы этого семейства загружают из Сети другие вредоносные или рекламные программы или обновления к ним и запускают их на компьютере пользователя. Примечательно, что более 10% всех вредоносных вложений в почте являлись новыми угрозами и детектировались «Антивирусом Касперского» проактивно.
Из характерных особенностей месяца в отчете упоминается активное вмешательство в работу зомби-сетей и партнерских программ со стороны правоохранительных органов. В результате среднее количества спама в почтовом трафике снизилось на 1,5-2%.
После закрытия партнерской программы для спамеров SpamIt, занимавшейся рассылкой фармацевтической рекламы, порно-спам и рассылки с рекламой онлайн-казино вновь отвоевали себе «место под солнцем». По мнению экспертов «Лаборатории Касперского», это не очень хорошая новость – ведь на сайтах с эротическим содержанием часто скрываются вредоносные программы, которые незаметно подгружаются на компьютер пользователя, пока тот занят разглядыванием пикантных картинок и роликов.
© CNews