Август 2012: криминальная активность спамеров достигла пика
Эксперты «Лаборатории Касперского» проанализировали активность спамеров в августе 2012 года. Доля спама в почтовом трафике по сравнению с июлем уменьшилась на 1,6% и составила в среднем 70,2%. Однако наряду с этим спам стал более криминализированным, поскольку вырос объем рекламы нелегальных товаров, распространяемых через партнерские программы, а также увеличилась доля мошеннических сообщений. Доля фишинговых писем в почтовом потоке по сравнению с июлем осталась неизменной и составила 0,01%.
В августе вредоносные файлы содержались в 3,9% всех электронных сообщений. Для распространения вредоносных вложений злоумышленники использовали большой набор уловок. Из новинок в их арсенале можно отметить прием, который раньше брали на вооружение исключительно фишеры — спамеры стали угрожать пользователям блокировкой банковской карточки, чтобы заставить получателя сообщения скачать вредоносное вложение, в котором якобы указаны подробности. Нигерийские спамеры активно осваивают новые приемы с использованием легальных сервисов. В августе они стали применять возможности Yahoo-календаря.
Помимо саморекламы спамеров, в спам-потоках августа встречались сообщения, рекламирующие услуги и других представителей киберкриминального бизнеса. Особо в «Лаборатории Касперского» отметили рассылку с предложением заработать на обналичивании копий банковских карточек. Мошенники прибегают к услугам третьих лиц, чтобы снять в банкомате наличность по поддельным картам. Заработок, предлагаемый в спаме, часто именно в этом и заключается, но, как правило, открыто об этом в спам-письме не говорится.
Кроме того, в прошедшем месяце часто встречались письма с предложениями купить базы адресов различных регионов: от европейских стран до Ирана. Предложения купить базы адресов для рассылки спама на территории тех государств, где спам редко используется, уже появлялись в потоках мусорной почты во время кризиса 2008-2009 гг. По мнению экспертов «Лаборатории Касперского», такие предложения косвенно свидетельствуют об экономических трудностях в сфере спам-бизнеса.
В рейтинге стран-источников спама в русскоязычном сегменте интернета вновь осталась неизменной пара лидеров. На первом месте — Индия (+7,1%), на втором — Вьетнам (-0,15%). Замыкает тройку лидеров Южная Корея, поднявшаяся на 1 строчку вверх.
Страны — источники спама в русскоязычном сегменте интернета, август 2012 г. (топ- 20)
Германия, располагавшаяся по итогам июля на третьем месте, спустилась сразу на пять строчек вниз (-2,7%). В результате Корея и Китай (по -0,3%), занимавшие в июле четвертое и пятое места соответственно, поднялись на более высокие позиции. Замкнула пятерку лидеров Индонезия, с территории которой было разослано 3,8% спама, что на 0,5% меньше, чем в прошлом месяце. Таким образом, пятерку лидеров среди стран-источников спама в Рунете составляют исключительно азиатские страны.
Вклад других стран в общий поток спама в русскоязычном сегменте интернета по сравнению с июлем изменился незначительно — в пределах 1%.
Позиция России в рейтинге осталась прежней, хотя доля спама, полученного пользователями Рунета с ее территории, уменьшилась на 0,8%. Казахстан сместился с десятого места на девятое, хотя показатель этой страны практически не изменился.
В мировом масштабе лидерство среди стран-источников спама вернулось к Китаю (31,5%). Второе место занимают США (15,7%), а на третьем остается Индия (12,4%).
В рейтинге стран по срабатыванию почтового антивируса уже восьмой месяц подряд лидируют США с показателем 12,51%. Однако в августе доля срабатываний Kaspersky Mail Antivirus на территории этой страны уменьшилась почти на 3%.
Доля срабатываний почтового антивируса «Лаборатории Касперского» на территории Германии (7,87%) практически не изменилась по сравнению с прошлым месяцем, и эта страна вновь занимает вторую строчку рейтинга.
Значительный рост доли срабатываний почтового антивируса зафиксирован на территории Австралии (+2,8%) и Вьетнама (+2,4%). Эти страны заняли третью и четвертую строчки рейтинга соответственно, опередив Великобританию, показатель которой (6,41%) практически не изменился по сравнению с июлем. Изменения долей остальных стран рейтинга не превышают 1,5%.
По итогам августа доля детектирований почтовым антивирусом традиционного лидера рейтинга «Лаборатории Касперского» Trojan-Spy.HTML.Fraud.gen увеличилась более чем в полтора раза. Иными словами, среди детектируемых вредоносных программ по итогам августа в почте стало в 1,5 раза больше сообщений с вложенными фишинговыми html-страницами, имитирующими регистрационные формы финансовых организаций или каких-либо онлайн-сервисов.
Топ-10 вредоносных программ, распространенных в почте в августе 2012 г.
На втором месте в рейтинге — почтовый червь Email-Worm.Win32.Bagle.gt, снабженный, помимо стандартного функционала почтовых червей (сбор электронных адресов на зараженном компьютере и рассылка по ним самого себя), возможностью обращаться в интернет и загружать на компьютер пользователя другие вредоносные программы. Его более простые «братья» (Mydoom.m и Mydoom.l), ограниченные стандартным функционалом, занимают четвертую и десятую строчки соответственно.
Появившиеся в рейтинге в июне программы семейства Androm по итогам августа буквально наводнили топ-10 самых детектируемых в почте вредоносных программ: пять из представленных выше зловредов относятся именно к этому семейству. Эти зловреды, установившись в систему пользователя, загружают из интернета другие вредоносные программы, сообщили в компании.
По данным «Лаборатории Касперского», рейтинг категорий атакованных фишерами организаций не изменился по сравнению с прошлым месяцем. Все чаще атакуются социальные сети (+1%), снова начало расти число атак на финансовые организации (+1,5%). Доля фишинговых атак на интернет-магазины уменьшилась более чем на 1,5%.
Распределение топ-100 организаций, атакованных фишерами, по категориям, август 2012 г.
Согласно прогнозам экспертов компании, в сентябре рост процента атак на банковский сектор продолжится, в то время как интерес фишеров к социальным сетям несколько упадет.
© CNews