Доля спама в почтовом трафике в феврале 2010 года в среднем составила 86,1%. Самый низкий показатель месяца был зафиксирован 15 февраля — 80,5%; больше всего спама было получено пользователями Рунета 21 числа — 90,8%. Об этом говорится в ежемесячном бюллетене "Лаборатории Касперского".
В январе лидером среди стран — источников спама снова стали США, однако с их территории было распространено на 7% меньше спама, чем в прошлом месяце. На второе место вышла Индия: из этой страны было распространено 8,8% всего спама, что на 2,7% больше, чем в прошлом месяце.
Самыми заметными изменениями в двадцатке стало уменьшение количества спама, распространенного из Бразилии (-4,7%), России (-2,5%) и Китая (-1,3%). Бразилия при этом переместилась со второй строчки рейтинга на девятую. Количество спама, распространенного из Кореи и Вьетнама, занявших третью и четвертую строчки рейтинга соответственно, возросло вдвое (+2,5% Вьетнам и +3,9% Корея). С территории Украины было распространено на 1,2% больше спама, чем в прошлом месяце. Эта страна поднялась на восьмую строчку рейтинга. Интересно отметить появление в двадцатке стран, из которых ранее распространялось менее одного процента спама, — это Япония, Израиль, Тайланд и Саудовская Аравия.
Ссылки на фишинговые сайты находились в 0,87% всех электронных писем, что на 0,06% больше, чем в январе.
В феврале лидерами среди организаций, наиболее часто атакованных фишерами, снова стали PayPal (53,97%) и eBay (14,05%). Третья и четвертая позиции рейтинга также не изменились по сравнению с прошлым месяцем: их занимают HSBC (7,65%) и Facebook (6,05%). В феврале нами была зафиксирована фишинговая рассылка, к которой злоумышленники, по-видимому, отнеслись слишком небрежно. В разосланное от имени PayPal письмо, требующее подтвердить персональные данные, не была вставлена фишинговая ссылка. Кроме того, картинка с логотипом PayPal также была вставлена не слишком умело — от нее осталась только синяя полоска в левом верхнем углу сообщения.
Что касается фишинговых рассылок, нацеленных на пользователей социальной сети Facebook, то они по-прежнему выглядят очень профессионально. В html-версии письма ничто не выдает подлог. Однако ссылка, по которой предлагается перейти пользователю, никакого отношения к Facebook не имеет и выглядит следующим образом: www.facebook.com.*********.com.pl
Facebook — не единственная социальная сеть, подвергнувшаяся фишинговым атакам. Пользователи российской социальной сети ВКонтакте также рисковали потерять свои аккаунты. Нами была зафиксирована рассылка, в которой пользователям этой сети предлагалось подтвердить, что они не являются ботами. Для этого необходимо было перейти по указанной ссылке, лишь отдаленно напоминающей адрес соцсети, и ввести там свои логин и пароль.
Вредоносные файлы содержались в 1,18% электронных сообщений, что на 1,11% больше, чем в прошлом месяце.
В феврале 2010 года социальная сеть Facebook, а также банк HSBC, стали предметом активного интереса не только со стороны фишеров, но и со стороны злоумышленников, распространяющих вредоносные программы. Нами была зафиксирована рассылка от имени Facebook, в которой пользователям предлагалось подтвердить новое соглашение по безопасности, якобы начинающее действовать в этой социальной сети. «Соглашение» было приложено к письму в виде zip-архива. На деле, вместо пользовательского соглашения, архив содержал вредоносную программу — Trojan-Downloader.
В рассылке от имени банка HSBC вложений не было. Здесь, согласно лучшим традициям фишинговых писем, была ссылка, на которую необходимо кликнуть, чтобы подтвердить свою активность в интернет-банкинге. Ссылка, однако, вела не на фишинговый сайт, а на файл “hsbc.exe” (бэкдор Backdoor.IRC.Zapchast.zwrc), который тут же пытался загрузиться на компьютер-жертву.
Интернет-магазин Amazon также попал в поле зрения распространителей вредоносных программ. В рассылке от имени этой крупной организации пользователю предлагалось ознакомиться с деталями своего уже совершенного и предоплаченного заказа. В zip-архиве, прикрепленном к письму, пользователь к своему неудовольствию обнаруживал исполняемый файл, а именно Trojan-Dropper.Win32.Agent.bqdn.
В феврале злоумышленники все чаще обращались к старому испытанному способу распространения вредоносных программ, — они рассылали сообщения с сенсационными заголовками и текстами, стараясь вынудить пользователей просмотреть «видео» в приложении. В одной из таких рассылок «засветились» скандальные фотографии Бритни Спирс.
Интересно отметить, что, несмотря на День святого Валентина, не наблюдалось бума «открыточного» спама. Ранее мы предполагали, что в канун этого праздника пройдет волна поддельных электронных открыток, используемых для распространения зловредов. Однако этого не произошло.
Пятерка лидирующих спам-тематик февраля:
1. Образование — 18,9% (+4,7%) 2. Отдых и путешествия — 15,7% (+7,3%) 3. Медикаменты; товары/услуги для здоровья — 15,5% (-2,6%) 4. Компьютерное мошенничество — 9,2% (-2%) 5. Компьютеры и интернет — 6,5% (-2%)
Источник: CyberSecurity
|