Россию потеснили в рейтинге стран-распространителей спама
Эксперты «Лаборатории Касперского» подвели итоги деятельности спамеров в ноябре 2011 г. Последний осенний месяц не был отмечен ни крупными инцидентами, ни громкими победами над распространителями почтового мусора. Однако в этот период внимание аналитиков привлекло увеличение количества мошеннических и фишинговых схем. Вместе с тем Россия опустилась на две позиции в рейтинге стран-распространителей спама.
В преддверии зимних каникул в Сети активизируются разного рода мошенники. В минувшем месяце эксперты «Лаборатории Касперского» зафиксировали несколько крупных спам-рассылок, подделанных под уведомления от интернет-магазинов. В письмах пользователю предлагалось ознакомиться со счетом или проверить по ссылке зарегистрированный в системе заказ. На самом же деле такие сообщения содержали ссылки на вредоносный код, говорится в сообщении «Лаборатории Касперского».
Угрозу таили и рассылки, которые эксплуатировали социальные сети. На этот раз не остался без внимания даже такой ресурс, как Flickr, который довольно редко оказывается в поле зрения спамеров. В ноябре с аккаунтов этой соцсети были разосланы письма с использованием функции «пригласить друга». В тексте сообщений размещалась ссылка, которая вела на сайт, торгующий медикаментами. Аналогичным образом спамеры использовали и микроблоги Twitter. Однако в этом случае спам-письма содержали ссылки, по которым пользователи оказывались на ресурсах «для взрослых».
Не остались в стороне и фишеры, которые также старались не упустить момент и использовать предпраздничную суету в корыстных целях. Их интересовали, прежде всего, различные финансовые структуры. В результате в первой десятке организаций, чаще всего атакуемых фишерами, половину позиций заняли банки. Неожиданно в ноябре в этот рейтинг вернулся популярный среди молодежи 150 стран социальный ресурс Habbo, количество атак на который выросло в 10 раз. Это позволило ему сразу оказаться на втором месте. Другая социальная сеть Facebook заняла в ноябре четвертую строчку. При этом топ-10 покинули онлайн-игры. В целом доля фишинговых писем в почтовом потоке в ноябре по сравнению с октябрем увеличилась вдвое и составила 0,02%.
Топ-10 организаций, атакованных фишерами
В минувшем месяце увеличилась и доля писем с вредоносным вложениями, которая достигла 3% всех сообщений. Лидером по срабатыванию почтового антивируса по-прежнему остается Россия (20,23%), которая по этому показателю на 6% опережает США (14,23%). Показатели обеих стран выросли по сравнению с предыдущим месяцем на 3,39% и 2,77% соответственно.
Доля срабатываний почтового антивируса на территории Великобритании уменьшилась почти в два раза и составила 4,8%. Также почти в два раза этот показатель уменьшился на территории Австралии (3,1%). В результате эти страны сместились в рейтинге на четвертую и десятую строчку соответственно. Изменения в доле срабатываний почтового антивируса на территории остальных стран, входящих в топ-10, колеблются в пределах 1%.
Распределение срабатываний почтового антивируса по странам в ноябре 2011 г.
В то же время, Россия опустилась на две позиции в рейтинге стран-источников спама и оказалась на 15-м месте. При этом доля почтового мусора, разосланного с ее территории, по сравнению с октябрем даже незначительно выросла на 0,7%.
Между тем, первые четыре страны в ноябрьском рейтинге стран — источников спама остались прежними (только Бразилия и Индонезия поменялись местами). Показатели этих стран выросли: Индия (+1,86%), Корея (+2,31%), Индонезия (+2,29%), Бразилия (+0,12%). Пятое место занял Вьетнам (+0,25%%). В целом доля мусорной почты, исходящей из стран топ-5, увеличилась на 7,2%. Доля Италии, замыкавшей в октябре топ-5, уменьшилась (-0,76%), и эта страна сместилась на шестую строчку.
Страны — источники спама в ноябре 2011 г. (Топ-20)
В списке вредоносных программ, которые антивирус «Лаборатории Касперского» чаще всего детектировал в почте, пара лидеров также осталась неизменной. Так, на первом месте вновь Trojan-Spy.HTML.Fraud.gen — на его долю приходится 12% срабатываний почтового антивируса, что лишь на 1% меньше, чем в прошлом месяце. Trojan-Spy.HTML.Fraud.gen — это вредоносная программа, представляющая собой html-страничку, подделанную под регистрационную форму финансовой организации или какого-либо онлайн-сервиса.
На втором месте расположился Email-Worm.Win32.Mydoom.m — почтовый червь, выполняющий только две функции: сбор электронных адресов на зараженных машинах и рассылку по ним самого себя. Тем же нехитрым набором функций оснащен и другой завсегдатай рейтинга «Лаборатории Касперского» — Email-Worm.Win32.NetSky.q, замыкающий топ-10. Еще один почтовый червь — Email-Worm.Win32.Bagle.gt — оказался на восьмом месте. В дополнение к функционалу своих более древних собратьев этот зловред обращается также к интернет-ресурсам для загрузки из Сети вредоносных программ.
ТОP 10 вредоносных программ, распространенных в почте в ноябре 2011 г.
Примечательно, что в ноябрьской десятке программ, чаще всего детектируемых антивирусом «Лаборатории Касперского» в почте, осталась лишь одна модификация Trojan.Win32.Yakes — Trojan.Win32.Yakes.jyh. Программы этого семейства являются классическими троянами-загрузчиками. Эти зловреды после установки на компьютер пользователя обращаются к определенному сетевому ресурсу и получают ссылки для скачивания других вредоносных программ.
Занимающие пятую и седьмую строчки трояны семейства Trojan.Win32.Pakes являются программами упаковщиками, которые используются для обхода детектирования антивирусными средствами других вредоносных программ.
«В ноябре сказалось приближение новогодних праздников, готовиться к которым спамеры начали еще в октябре. В результате доля незапрошенной электронной корреспонденции, эксплуатирующей тему Нового года и Рождества, составила 3,5% от всего спам-трафика, — сообщила Мария Наместникова, старший спам-аналитик «Лаборатории Касперского». — Опасность по-прежнему представляют и вредоносные вложения в электронных сообщениях, тем более что Россия второй месяц подряд лидирует по количеству срабатываний почтового антивируса. Все это говорит о том, что пользователям надо быть предельно внимательными при работе с почтой и не открывать подозрительные письма».
© CNews