Главная » Статьи » Аналитика, тесты |
Аналитики из "Лаборатории Касперсого" подвели итоги и опубликовали очередной, ежемесячный аналитический обзор, касающийся ситуации с рассылкой спама в апреле. Как впрочем и ожидалось, в апреле продолжились рассылки, эксплуатирующие тему землетрясения в Японии и войны в Ливии. Особенно часто эти темы упоминались в мошеннических письмах, в том числе в нигерийском спаме. Были и другие события, которые привлекли внимание спамеров. Так например одним из таких событий стала Пасха. В апреле весь христианский мир отмечал Пасху, а для спамеров это событие ежегодно становится способом привлечь внимание к своим рассылкам. Каких только сообщений, эксплуатирующих тему Пасхи ни фиксировали эксперты ЛК в течение прошлого месяца: тут тебе и предложения для желающих похудеть после обильной пасхальной еды, и сообщения о выигрышах в пасхальную лотерею. Во множестве сообщений предлагались таблетки для повышения потенции. К окончанию поста в спаме предлагались различные деликатесы, например, дальневосточная красная икра. Во многих русскоязычных сообщениях рекламировались путешествия на время пасхальных выходных. Вредоносных рассылок, эксплуатирующих тему Пасхи, замечено не было.
Другим ярким событие, которым поспешили воспользоваться спамеры, стала Королевская свадьба. Известно, что 29 апреля весь мир наблюдал за свадьбой года — свадьбой принца
Уильяма и Кейт Мидлтон. Это событие было одним из самых обсуждаемых в
прошлом месяце, а в самом конце апреля привлекло к себе больше внимания,
чем война в Ливии. Вопреки ожиданиям, спама, эксплуатирующего тему королевской свадьбы,
было не так много. В основном это были сообщения, в которых предлагалась
подарочная продукция, в том числе и копия обручального кольца Кейт. Кроме копии кольца, в спаме предлагались, например, юбилейные монеты,
выпущенные специально по случаю свадьбы королевских особ. Предлагалось
также отметить свадьбу принца в одном из лондонских замков за чашкой
традиционного английского чая.
Ожидания антивирусных компаний относительно волны вредоносного спама, эксплуатирующего тему свадьбы года, не оправдались. Ещё одно не совсем ординарное событие произошло в апреле. В Нью-Йорке зафиксирован первый в истории случай, когда огромное количество спама в сети довело человека до сумасшествия. 28-летний американец был настолько раздражен спамом в почте и социальных сетях, что, практически отказавшись ото сна, принялся разыскивать потенциальных спамеров. За неделю мужчине удалось отыскать 23-х человек, которые, по его предположению, распространяли нежелательную корреспонденцию. Вечерами жертва спама отправлялся к домам подозреваемых и обрезал там интернет-кабель. После семи подобных вечерних путешествий молодого человека — Джереми Кленса — задержала полиция. Вскоре было установлено, что задержанный страдает расстройством психики. Интересно, что ни одно новостное издание не сообщает, были ли семь жертв борца со спамом настоящими спамерами, или они, вслед за Джереми, также стали жертвами спама. Теперь поговорим о распределении долей в почтовом трафике. Доля спама в почтовом трафике продолжает расти. По сравнению с мартом
этот показатель увеличился на 1,2% и составил в среднем 80,8%.
Самый низкий показатель месяца был зафиксирован 1 апреля — в день смеха доля спама от всей почты составила 72,2%, а больше всего спама было получено пользователями 16 числа — 86,4%. Интересно отметить, что доля спама во второй половине апреля была заметно выше, чем в начале месяца. Так, средняя доля спама в период с 1 по 15 апреля составила всего 77,9%, тогда как тот же показатель в период с 16 по 30 апреля уже превысил 83,6%. Это говорит о продолжающемся росте количества спамерских писем. Таким образом, наш прогноз о восстановлении среднемесячной доли спама до уровня 82-83% к маю 2011 года имеет все шансы сбыться. Анализируя почтовый мусор, аналитики составили график, отражающий рейтинг стран- источников спама. В апреле лидером среди стран — источников спама по прежнему остаётся Индия, с территории которой было распространено 12,76% (+1,34%) всей мусорной почты.
Россия продолжает сдавать свои позиции в рейтинге стран — источников спама. В апреле она пропустила вперед не только Бразилию (+0,55%), но и Южную Корею. Отметим, что доля спама, распространенного из Кореи, выросла по сравнению с мартом почти в два раза (+2,8%). При этом доля спама, распространенного с территории России, уменьшилась незначительно — лишь на полпроцента. Доля спама, распространенного с территории США, по-прежнему мала — 2, 1%. Штаты оказались на четырнадцатой строчке рейтинга ЛК. Как и в прошлом месяце, изменения в распределении исходящего спам-трафика по странам не слишком значительны. Как и прежде, помимо простых электронных сообщений, в ряде писем, получаемых пользователями содержались и вредоносные вложения. В апреле вредоносные файлы содержались в 3,65% всех электронных сообщений, что на 0,43% больше, чем в предыдущем месяце. По сравнению с мартом самым заметным изменением в распределении срабатываний почтового антивируса по странам является перемещение США на первую строчку.
На территории США аналитиками ЛК было зафиксировано 14,2% срабатываний почтового антивируса, что на 1,93% больше, чем в марте. На территории России срабатывания почтового антивируса отмечались значительно реже, чем в предыдущем месяце (-2,9%). Третье место по-прежнему занимает Великобритания, на долю которой пришлось 6,4% всех заблокированных писем с вредоносными вложениями — это на 1,1% больше, чем в феврале. Четвертое место сохранил за собой Вьетнам (5,91%). Индия (4,29%), практически не изменив показателя по срабатыванию почтового антивируса, сместилась в рейтинге еще на две строчки вниз — с шестого места на восьмое. Продолжается рост доли срабатываний почтового антивируса на территории Австралии. В апреле эта страна заняла пятую строчку, и на ее долю пришлось 5,6% всех заблокированных писем с вредоносными вложениями. Вероятно, злоумышленники рассматривают австралийские пользовательские компьютеры, как новый источник зомби-машин для ботсетей. Ну а ниже, мы представили рейтинг наиболее часто содержащихся в почте вредоносных программ в апреле, который выглядит следующим образом:
На этот раз бессменный лидер рейтинга ЛК — Trojan-Spy.HTML.Fraud.gen — не только не вырвался вперед с большим отрывом, но и уступил первую строчку упаковщику Packed.Win32.Katusha.n. Представители этого семейства троянцев обычно используются для упаковки поддельных антивирусов. Заметим, что раньше модификация Packed.Win32.Katusha в нашем рейтинге не появлялась. Кроме того, в рейтинге на пятой строчке появилась вредоносная программа Trojan-Downloader.Win32.FraudLoad.hxv, которая, как и все программы семейства Trojan-Downloader.Win32.FraudLoad, призвана закачивать на компьютер пользователя поддельные антивирусы. Еще один новичок рейтинга — Trojan.HTML.Fraud.fc — представляет собой фишинговую HTML-страничку, нацеленную на кражу финансовых данных у бразильских пользователей. На третьей и седьмой строчках расположились почтовые черви Email-Worm.Win32.Mydoom.m и Email-Worm.Win32.NetSky.q. Функционал обеих вредоносных программ ограничен сбором электронных адресов на зараженных машинах и рассылкой по ним самого себя. На восьмую строчку рейтинга вернулся и еще один почтовый червь — Email-Worm.Win32.Bagle.gt, обладающий более сложным функционалом по сравнению с простыми почтовыми червями. Этот почтовый червь самостоятельно обращается к интернет-ресурсам для загрузки оттуда вредоносных программ. Разумеется, червь также ищет в системе электронные адреса и рассылает себя по ним. Конечно же мы не могли не сказать о фишинге. Доля фишинговых писем в общем почтовом потоке по сравнению с мартом увеличилась на 0,01% и составила 0,03%.
В апреле в ТОР 10 наиболее часто атакованных фишерами организаций снова с большим отрывом лидирует PayPal, однако, доля атак на эту платежную систему несколько подсократилась на -6%, по отношению к предыдущему отчётному периоду. В апреле интерес фишеров к интернет-аукциону уменьшился и к eBay, доля атак на его пользователей снилась почти вдвое (-4,2%). Вытеснившими eBay с первого места фишерскими мишенями являются пользователи Facebook (+0,72%) и банк Santander (+0,4%). Доля атак на обе эти организации по сравнению с мартом изменилась незначительно. Позиция социальной сети Habbo, так же, как и доля атак на ее пользователей, осталась неизменной по сравнению с мартом. Популярная онлайн-игра WoW опустилась на одну строчку вниз и заняла восьмую строчку рейтинга. Однако доля атак на нее осталась неизменной. Десятую строчку занимает популярная в Бразилии социальная сеть Orkut — детище компании Google. Отметим, что все аккаунты Google связаны между собой, и таким образом, заполучив логин и пароль пользователя от Orkut, злоумышленник может получить доступ и к другим сервисам Google, на которых зарегистрирован пользователь. Другие сервисы Google также подвергались атакам в течение апреля, хотя и не столь часто. Фишинговые сообщения, направленные на получения регистрационных данных пользователя в сервисе GoogleAdWords, зафиксированные аналитиками ЛК, были хорошо продуманы и замаскированы под настоящие сообщения от сервисной службы Google. Ссылка по виду была сходна с ссылками Google. Форма регистрации, на которую пользователь перенаправляется, кликнув по ссылке, в точности похожа на настоящую форму регистрации сервисов Google. Теперь немного о тематике спама.
Доля русскоязычного спама в Рунете остается на очень высоком уровне – приблизительно три четверти всего спама в Рунете — спам на русском языке. Напомним, что русскоязычный спам в основном представлен рассылками, рекламирующими товары и услуги компаний малого и среднего бизнеса. Если в марте четыре тематические категории из пяти лидирующих были русскоязычными, то в апреле в пятерку лидеров не попала ни одна англоязычная категория спама. Поскольку англоязычный спам в основном состоит из партнерских рассылок, то несложно сделать вывод, что количество партнерских рассылок в Рунете на данном этапе крайне мало. Так выглядит пятерка лидирующих тематических категорий в спаме:
ЗаключениеВ апреле не произошло заметных событий, связанных с борьбой со спамом на законодательном уровне. Это создало благоприятный фон для постепенного увеличения доли спама в почтовом трафике, которая приблизилась к 81%. Напомним также, что во второй половине апреля средний показатель доли спама в почтовом трафике превысил 83%. В том, что касается тематического состава спама, важно подчеркнуть два момента. Во-первых, последние месяцы были богаты громкими событиями. Таким образом, у спамеров был широкий выбор тем для привлечения внимания к своим рассылкам. Во-вторых, наметившаяся в марте тенденция к «русификации» спама сохранилась и укрепилась в апреле. Возможно, это связано с целевым использованием спамерских баз. Интересной особенностью апреля является появление в рейтинге
вредоносных программ, заблокированных почтовым антивирусом, программ
Packed.Win32.Katusha.n. и Trojan-Downloader.Win32.FraudLoad.hxv. Обе эти
программы связаны с поддельными антивирусами: первая используется для
их упаковки, вторая — для закачки на компьютер пользователя. Похоже, что
в почтовый спам возвращаются поддельные антивирусы. В целом, в ближайший месяц можно ожидать дальнейшего роста доли спама
в почтовом трафике. Возможно, будет наблюдаться стабилизация
тематического состава спама и возвращение в него партнерских
англоязычных рассылок. В то же время в следующем месяце мы ожидаем
появление мошеннических рассылок, эксплуатирующих тему ЕГЭ.
Источник: http://спам, фишинг, рассылка, вредоносные вложения, вирусы, трояны, обсор, спам статистика, | |
Просмотров: 648 | |
Всего комментариев: 0 | |