Согласно данным "Лаборатории Касперского", доля спама в почтовом трафике в январе 2010 года в среднем составила 86,1%. Самый низкий показатель месяца был зафиксирован на следующий день после православного Рождества, 8 января, — 78,9%; больше всего спама было получено пользователями Рунета 24 января — 89,7%.
Вредоносные программы в почте. Вредоносные файлы содержались в 0,07% электронных сообщений, что на 0,09% меньше, чем в прошлом месяце.
Количество писем, содержавших файлы, запакованные при помощи Packed.Win32.Krap.x, существенно уменьшилось по сравнению с декабрем, однако осталось на достаточно высоком уровне. Доля таких писем составила 11,66% всей инфицированной почты, что позволило этому упаковщику занять вторую позицию в десятке вредоносных программ, чаще всего распространяемых в электронной почте. Напомним, что эта модификация Krap обычно используется для упаковки Zbot'а, FraudTools и Iksmas’a.
Другая модификация Krap — Packed.Win32.Krap.ah также вошла в десятку. Обработанные с помощью этого упаковщика файлы встречались в 2,35% всех писем.
На первом месте в десятке этого месяца Trojan-Spy.HTML.Fraud.gen. Это единственный представитель платформы HTML в топе последних месяцев. Все остальные вредоносы исполняются на самой популярной платформе Win32.
На четвертом и восьмом местах десятки находятся Trojan-Downloader.Win32.Agent.dadz и его «брат по оружию» Trojan-Dropper.Win32.Agent.blhj. Хотя эти троянцы принадлежат к разным семействам (один из них Trojan-Downloader, а другой — Trojan-Dropper), это не мешает им обоим незаметно устанавливать на зараженный компьютер одну и ту же вредоносную программу, детектируемую нами как Trojan.Win32.Fregee.h. Разница лишь в том, что Trojan-Downloader.Win32.Agent.dadz после инсталляции зловреда пытается подключиться к интернету и скачать другие программы.
На третьем месте десятке расположился вредонос Worm.Win32.Mabezat.b.
Интересно заметить, что 3 из 10 представленных в топе вредоносов были зафиксированы в продолжающейся рассылке от имени DHL. Это были Packed.Win32.Krap.x, Trojan-Downloader.Win32.Piker.brn, который загружает в систему несколько нежелательных файлов, и Trojan-Downloader.Win32.Agent.dadz. К некоторым ложным уведомлениям от этой почтовой системы в архиве был приложен Backdoor.Win32.Bredolab.bvb.
Кроме того, в январе экспертами ЛК была зафиксирована рассылка, содержавшая архив с паролем. Письма рассылались под заголовком “ALERT!”, а в теле письма сообщалось, что во избежание раскрытия конфиденциальной информации все необходимые данные пересланы в приложенном архиве. Пароль от архива был указан здесь же.
В январе ссылки на фишинговые сайты находились в 0,81% всех электронных писем. Лидерами среди наиболее часто атакованных фишерами организаций снова стали PayPal (+21,68%) и eBay (-6,81%).
Количество атак на Facebook по сравнению с прошлым месяцем заметно уменьшилось (-6,58%), и популярная социальная сеть сместилась на четвертое место, уступив третье банку HSBC. Количество атак на этот банк возросло более чем в два раза (+4,5%). В одной из зафиксированных нами фишинговых рассылок, нацеленных на клиентов HSBC, пользователю предлагалось перезапустить свой онлайн-банкинг, пройдя по ссылке. Для «перезапуска» требовалось ввести свои персональные данные и пароль в заготовленную фишерами форму. Точно такой же трюк — предложение обновить данные для доступа к онлайн-банкингу — использовали фишеры, нацелившие свою атаку на клиентов банка Chase.
В январе лидером среди стран — источников спама снова стали Соединенные Штаты Америки, с территории которых было распространено чуть меньше спама, чем в прошлом месяце (-2,3%). Бразилия и Россия еще раз поменялись местами, заняв вторую и третью строчки в двадцатке соответственно. Ранее ожидалось небольшое снижение активности рассылки спама с территории России, поскольку во время длительных выходных начала января большая часть ботнетов, расположенных на территории России, находится оффлайн. Однако, судя по тому, что количество спама, распространенного из России, в январе все же несколько выросло (+0,1%), спамеры во второй половине месяца наверстали упущенное.
Китай снова поднялся в списке, распространив на этот раз на 0,5% больше спама, чем в декабре, и заняв 6-ю строчку.
С территории Украины в январе было распространено лишь 1,63% всего спама, что почти на 2,5% меньше, чем в прошлом месяце.
Интересно отметить, что в этом месяце Колумбия, вошла в Топ-10 — с территории этой страны было распространено на 1,2% спама больше, чем в декабре.
Пятерка лидирующих спам-тематик января:
1. Медикаменты; товары/услуги для здоровья — 18,1% (+4,8%)
2. Образование — 14,2% (-6,1%)
3. Компьютерное мошенничество — 11,2% (+3,3%)
4. Реплики элитных товаров — 9,3% (+3,3%)
5. Компьютеры и интернет — 8,5% (=)
Источник: CyberSecurity
|
