Спам в июле: зловред для Android теперь и в почте

«Лаборатория Касперского» обнародовала отчет о спам-активности в июле 2013 г. Согласно данным компании, доля спама в почтовом трафике по-прежнему превышает 70%: по сравнению с первым летним месяцем этот показатель увеличился незначительно — всего на 0,1% — и достиг в итоге отметки в 71,2%. Количество вредоносных вложений в электронных сообщениях при этом выросло чуть сильнее — в июле эксперты «Лаборатории Касперского» обнаружили их в 2,2% писем. Среди распространяемых в почте вредоносных программ преобладали трояны-шпионы, ворующие, в том числе, финансовую информацию пользователей. Кроме того, в рейтинге зловредов в почте впервые на высокое место поднялась вредоносная программа для платформы Android, рассказали CNews в компании.

По итогам июля показатели стран-источников спама, распространяемого по всему миру, не сильно изменились, как и расположение самих стран в рейтинге. Первое место принадлежит Китаю, на долю которого приходится 23,4% рассылаемого спама, что незначительно отличается от показателя прошлого месяца (23,9%). Далее следуют США, доля спама, разосланного из этой страны, составляет 18% (на 0,8% больше, чем в июне). Замыкает тройку Южная Корея, откуда было разослано 14,9% мирового спама — на 0,4% больше по сравнению с прошлым месяцем. В целом на три первые страны по-прежнему приходится более половины всего мирового спама.

С 10-й на 7-ю позицию переместилась Индия, доля которой в июле увеличилась на 0,4% и составила 3%. Показатель Японии уменьшился почти втрое — с 2,7% до 0,96% (-1,74%), в результате эта страна сместилась с 9-го на 16-е место, а в первую десятку вернулась Россия (2,3%). Июльский показатель Румынии увеличился на 0,6% и составил 1,9%, и страна поднялась с 14-й на 11-ю позицию.

УвеличитьСтраны — источники спама в мире

Что касается источников спама в Рунете, по итогам июля лидером остается Тайвань (11,4%), чей показатель сократился на 1,9%. Второе место занимает Украина (8,2%): доля спама, рассылаемого из этой страны, уменьшилась на 1%. Потеснив Вьетнам, с 6-го на 3-е место поднялась Индия с показателем 7,4% (+0,9% по отношению к предыдущему месяцу). На столько же уменьшилась доля спама, разосланного пользователям Рунета из Вьетнама (7,3%), который в результате оказался на 4-м месте.

Почти вдвое увеличилась доля спама, попадающего в Рунет из Италии. Сейчас ее доля составляет 2,5% по сравнению с июньским показателем 1,3%. Вклад Японии в спам Рунета уменьшился в 2,3 раза: с 3,1% в июне до 1,3% в июле, по итогам месяца страна сместилась с 9-го на 17-е место. Покинули первую двадцатку Китай и Бразилия. Пополнили список Мексика (1,74%), взлетевшая сразу на 13-е место, и оказавшаяся на строчку ниже Сербия (1,45%).

УвеличитьСтраны — источники спама в Рунете

Среди регионов лидером по распространению спама в июле осталась Азия (55,2%) — по сравнению с прошлым месяцем её доля сократилась на 2,1%. Далее, как и прежде, следуют Северная Америка (19,4%) и Восточная Европа (14,3%). Показатели этих регионов увеличились на 0,7% и 1,1% соответственно.

На первом месте рейтинга вредоносных программ, распространяемых по почте, по-прежнему находится Trojan-Spy.HTML.Fraud.gen (+2,9%). Программа представляет собой фишинговую страничку для ввода данных, которые отправляются напрямую злоумышленникам.

На шести из десяти строчек рейтинга расположились разные модификации шпионской программы семейства Zbot/ZeuS. Целью трояна является кража различной конфиденциальной информации с компьютеров пользователей, включая данные кредитных карт. По данным «Лаборатории Касперского», чаще всего злоумышленники подделывают письма с Zbot под официальные уведомления. Это могут быть письма якобы от банков, магазинов, социальных сетей или популярных служб доставки, в которых пользователя под каким-либо предлогом просят открыть вредоносное вложение. В этом месяце особенной популярностью у злоумышленников пользовались подделки под сообщения от Bank of America. В сумме различные модификации семейства Zbot составили 23,24% от всех вредоносных программ, распространявшихся по почте в июле.

УвеличитьТоп-10 вредоносных программ, распространявшихся по электронной почте

На третьем месте, потеряв одну позицию с прошлого месяца, находится Email-Worm.Win32.Bagle.gt (-0,1%). Этот почтовый червь рассылает себя по всем адресам электронной почты, найденным на зараженном компьютере. Он также может связываться с командным центром и без ведома пользователя загружать на компьютер другие вредоносные программы.

На восьмой позиции находится Email-Worm.Win32.Mydoom.m (+0,14%). Помимо стандартного функционала рассылки своих копий по адресной книге пользователя, червь может отправлять скрытые запросы таким поисковым системам, как Google, Yahoo, Altavista, Lycos. Червь сравнивает адреса сайтов на первой странице результатов поиска со списком адресов, который он предварительно загрузил с серверов злоумышленников. Найдя совпадение, червь открывает ссылку на странице поисковой системы, накручивая таким образом посещаемость сайтов и повышая их рейтинг в поисковой выдаче.

Замыкает рейтинг топ-10 Trojan-Dropper.Win32.Dorifel.afpu. Будучи установленным на компьютер пользователя, троян связывается с командным центром, после чего может устанавливать другие вредоносные программы.

Примечательно, что на 15-й позиции по популярности находится SMS-Flooder.AndroidOS.Didat.a. Функционал SMS-Flooder.AndroidOS.Didat.a позволяет производить массовые SMS-рассылки. Рост количества вредоносных программ для Android в почте ожидаем и соотносится с общей тенденцией увеличения числа таких зловредов, отметили в «Лаборатории Касперского». Как полагают эксперты компании, в будущем количество зловредов под Android, распространяемых через почту, будет расти.

В июне доля фишинговых писем в глобальном почтовом потоке уменьшилась более чем вдвое и составила 0,0012%. По итогам июля лидирующую позицию в рейтинге организаций, атакуемых фишерами, продолжают удерживать социальные сети (29,6%), хотя их показатель уменьшился на 1,7%.

Доля атак на почтовые сервисы увеличилась на 4,4%, что позволило им подняться с 4-й на 2-ю строчку. В результате на строчку ниже оказались поисковые системы (15,5%), которые теперь занимают 3-е место, и финансовые и платежные системы, оказавшиеся по итогам июля на 4-м месте с показателем 13,3%.

Список организаций, занимавших места с 5-е по 8-е, остался без изменений, показатели ИТ-вендоров (8,5%) и телефонных и интернет-провайдеров (7,1%) уменьшились всего на 1%, а онлайн-магазинов (6,4%) и онлайн-игр (0,83%) увеличились совсем незначительно.

Распределение топ-100 организаций, атакованных фишерами, по категориямРаспределение топ-100 организаций, атакованных фишерами, по категориям

Что касается содержания спам-писем, то в середине лета они по-прежнему нередко эксплуатировали темы отдыха и путешествий. Популярностью также пользовались рассылки с рекламой, связанной с недвижимостью: спамеры предлагали купить или снять квартиру, дачу, офис, гараж. Часть спам-рассылок так или иначе затрагивала тему домашних животных: в одних письмах пользователям предлагались товары и корма для их питомцев, в других же отправители призывали пожертвовать деньги на спасение котенка в приюте.

Громкие мировые события, разумеется, также не прошли мимо внимания спамеров. Появление на свет наследника британской короны, жизненные перипетии экс-шпиона Эдварда Сноудена, отставка президента Египта — все эти новости стали поводом для привлечения внимания к спамерской рекламе товаров или темой «нигерийских» писем, в которых злоумышленники пытались выманить деньги у доверчивых пользователей.

«Лето — время отпусков, когда в целом активность и рекламодателей, и пользователей в интернете падает. Именно поэтому мы не наблюдали в июле какого-либо заметного увеличения объема спама в почтовом трафике, не фиксировали особых изменений в рейтинге стран и регионов, являющихся источниками спама в мировой и российской Сети. Однако в рейтинге зловредов в почте впервые на довольно высокое место поднялась вредоносная программа для Android. Смартфонов и планшетов на этой платформе у пользователей очень много, и их число неуклонно продолжает увеличиваться. В связи с этим мы прогнозируем не только рост количества подобных зловредов в почте, но и их разнообразие, — прокомментировала итоги спам-активности за июль Дарья Гудкова, руководитель отдела контентных аналитиков «Лаборатории Касперского». — Скорее всего, к программам, рассылающим SMS, скоро добавятся и трояны, ворующие конфиденциальные данные».

©  CNews