Спам в июле 2012: под прицелом спамеров — электронная почта россиян
Начиная с марта этого года, эксперты «Лаборатории Касперского» отмечают неуклонное снижение количества почтового «мусора», что является, безусловно, положительной тенденцией. Июль не стал исключением, и доля спама снизилась до 71,8%, говорится в ежемесячном отчете компании по спам-активности.
На этом фоне неприятным сюрпризом прошедшего месяца стало резкое, в полтора раза, увеличение доли писем с вредоносными вложениями — вредоносные файлы содержались в 4,4% всех электронных сообщений. Одним из примеров такого спама, который привлек внимание экспертов, стала рассылка, имитирующая уведомление о новой акции крупного купонного сервиса. Во вложении к письму находился zip-архив, содержащий вредоносную программу Trojan.Win32.Yakes.aigd. Все ссылки в таких сообщениях вели на сайт Groupon, на котором никаких опасных объектов не было. Очевидно, это был трюк, с помощью которого злоумышленники хотели заручиться доверием пользователя и сделать так, чтобы они открыли вложение, полагают в «Лаборатории Касперского».
В середине лета заметно увеличилось количество спам-писем, в которых используется тема экономического кризиса. На данный момент подавляющее большинство таких сообщений представляют собой рекламу различных семинаров для бухгалтеров и руководителей предприятий на тему антикризисного управления делами. Кроме этого, спамеры пытаются привлечь внимание к тому или иному товару, предлагаемому по «антикризисной цене» — наиболее активно этот прием используется в рекламе реплик элитных товаров.
Сложной экономической ситуацией не прочь воспользоваться и мошенники. Уже сейчас в англоязычных спам-потоках отмечается необычно большое количество предложений сомнительного заработка. Схемы получения «быстрого кредита» фигурируют в мусорных письмах практически на всех европейских языках. По прогнозам «Лаборатории Касперского», количество таких сообщений в ближайшие месяцы будет только увеличиваться, чему способствует растущий уровень безработицы в Европе.
Изменения коснулись и тройки лидеров стран-распространителей спама в русскоязычном сегменте интернета. Если первые две позиции остались неизменные и по-прежнему остаются за Индией (-3,5%) и Вьетнамом (+4%), то на третье место неожиданно поднялась Германия (+4,5%), ранее занимавшая 18 строчку. Германия потеснила Южную Корею, откуда в июле было распространено 4,85% спама — на 0,6% меньше, чем в предыдущем месяце.
На пятое место в рейтинге поднялся Китай — доля спама, приходящаяся на эту страну, выросла на 1,9%. На столько же — 1,9% — уменьшилась доля спама, распространенного с территории Бразилии, занимавшей в июне четвертую строчку рейтинга, а в июле переместившейся сразу на пять позиций вниз.
В свою очередь, Россия опустилась на одну ступень вниз (6 место), несмотря на то, что объем спама, разосланного с российской территории, увеличился на 0,4%. Улучшилось и положение Казахстана (-0,8%), который переместился с восьмого места на десятое.
В мировом масштабе лидерство среди стран-источников спама перешло к США (25,6%), хотя лидер предыдущих месяцев Китай отстал чисто формально — 25,2%. Третье место занимает Индия (10%).
Страны-источники спама в русскоязычном сегменте интернета, июль 2012 г. (топ-20)
В рейтинге стран по срабатыванию почтового антивируса, как и предыдущие полгода, лидируют США. В июле доля срабатываний Kaspersky Mail Antivirus на территории этой страны увеличилась на 0,75%. Германия третий месяц подряд занимает вторую строчку рейтинга «Лаборатории Касперского» (+0,7%), следом неотступно идет Великобритания (+0,3%). Наиболее заметным по итогам июля стало перемещение Италии с седьмой на десятую строчку. Доля срабатываний почтового антивируса на территории этой страны уменьшилась на 1,4%.
По итогам июля доля детектирований почтовым антивирусом традиционного лидера рейтинга Trojan-Spy.HTML.Fraud.gen уменьшилась на 1,7%. То есть доля сообщений, используемых для распространения фишинговых html-страниц, имитирующих регистрационные формы финансовых организаций или каких-либо онлайн-сервисов, несколько сократилась.
На втором месте в рейтинге — вредоносная программа Trojan.JS.Iframe.aaz. Она опасна тем, что к заражению компьютера ведет уже само открытие спамерского письма. Эта программа представляет собой скрипт, который исполняется прямо из письма, если письмо открыто в html-формате.
Располагавшийся в прошлом месяце на второй строчке рейтинга зловред-упаковщик Packed.Win32.Katusha.o в июле был менее популярен у злоумышленников. На его долю пришлось почти вдвое меньше срабатываний почтового антивируса, чем в прошлом месяце. Упаковщики этого семейства используются для обхода детектирования антивирусными средствами других вредоносных программ и чаще всего содержат поддельные антивирусы.
Почтовые черви по-прежнему представлены в рейтинге. В июле, однако, лишь три самых стойких программы вошли в топ-10 — Mydoom.m, NetSky.q и Bagle.gt. Функционал первых двух червей ограничен двумя функциями: сбором почтовых адресов на зараженном компьютере и рассылкой самих себя по почте. Bagle.gt, кроме того, может обращаться к интернет-ресурсам для загрузки оттуда вредоносных программ. Две программы семейства Trojan.Win32.Androm, впервые попавшие в рейтинг в прошлом месяце, вновь представлены в десятке наиболее часто детектируемых почтовым антивирусом программ. Эти зловреды, установившись в систему пользователя, загружают из интернета другие вредоносные программы.
Топ-10 вредоносных программ, распространенных в почте в июле 2012 г.
Между тем, доля фишинговых писем в почтовом потоке по сравнению с июнем осталась неизменной и составила 0,01%. В фокусе внимания фишеров все чаще оказываются социальные сети, на долю которых приходится теперь четверть всех фишинговых атак. При этом наибольшей популярностью у злоумышленников пользуется Facebook. В то же время, количество инцидентов с финансовыми организациями, наоборот, идет на убыль. Так, например, доля фишинговых атак на интернет-магазины снизилась почти на 1% и составила 18,4%, сообщили в компании.
«В период летнего затишья заказов у спамеров меньше. Как следствие, они активнее распространяют спам в рамках партнерских программ, в том числе вредоносный. В связи с этим, а также под влиянием сложной экономической ситуации мусорный трафик становится все опаснее, — отметила Мария Наместникова, старший спам-аналитик «Лаборатории Касперского». — Мы настоятельно советуем пользователям не открывать спам-письма. Эта рекомендация актуальна всегда, но именно сейчас на фоне очевидной тенденции к увеличению степени опасности почтового мусора к ней стоит отнестись с особой серьезностью».
© CNews
