Октябрь 2012: объем спама в почте снизился до 68%, число атак на пользователей платежных систем вновь возросло

По данным «Лаборатории Касперского», доля спама в почтовом трафике в октябре 2012 г. уменьшилась по сравнению с сентябрем на 4,5% и составила в среднем 68%. Таким образом, на данный момент этот показатель стал самым низким с начала года. Однако опасность спама при этом осталась достаточно высокой: доля писем с вредоносными вложениями в октябре составила 3,25%, что всего лишь на 0,15% меньше, чем в предыдущем месяце, сообщили CNews в компании.

Самыми актуальными темами рекламных спам-рассылок в октябре стали выборы президента США, а также осенние и зимние праздники. Так, Новый год и Рождество стали поводом для многочисленных рекламных сообщений, в которых пользователям предлагалось приобрести сладости, сувениры, билеты на новогодние экскурсии и представления и многое другое. При этом подобные товары «рекламировались» с учётом особенностей местного рынка. Не менее активно для продвижения различных продуктов и услуг спамеры использовали и тему популярного в США и Европе праздника Хеллоуин (Halloween).

Выборы президента США стали ещё одной «удочкой», на которую злоумышленники пытались поймать интернет-пользователей. Целью сообщений, эксплуатирующих эту тему, как правило, было заманить пользователей на мошеннический или вредоносный сайт или добиться от них ввода адреса своей электронной почты в специальную форму. По информации «Лаборатории Касперского», ухищрения для этого использовались самые разные: например, в самый разгар предвыборной кампании спамеры предлагали пользователям высказать своё предположение о том, кто станет следующим президентом США, и стать в ответ обладателем подарочной карты Visa на $250.

Среди стран-источников спама, распространяемого по всему миру, как и в сентябре, лидируют Китай (30,7%) и США (27,3%). Из этих двух стран рассылается около 58% всей мусорной почты, отмечается в отчете компании. В пятерку лидеров также вошли страны, уже давно привлекающие спамеров слабой защищенностью компьютеров: Индия (5,8%), Вьетнам (4,3%) и Бразилия (2,6%).

Страны – источники спама, октябрь 2012 г.

В Рунете ситуация выглядит иначе:

Страны-источники спама в Рунете

Большая часть спама приходит в российский регион из Индии (16,9%) и Вьетнама (15,7%). В этом месяце количество спама из Вьетнама и Индии почти сравнялось. Спам из Китая (8,2%) в Рунете лишь на третьем месте. В октябре уменьшилась (-2,4%) доля спама, приходящего в Рунет из США, и эта страна сместилась с пятой на девятую позицию (2,3%).

Доля фишинговых писем в почтовом потоке по сравнению с сентябрем не изменилась и составила 0,03%. После летнего затишья увеличилась доля фишинговых атак на финансовые и платежные организации (+2,85%), существенно выросла доля атак на онлайн-магазины и интернет-аукционы (+5,42%). «В случае успеха подобных атак злоумышленник сможет добраться до персональных данных пользователя, дающих доступ к его аккаунтам в системах оналайн-банкинга и платежных системах, и завладеть его деньгами», — отметили в «Лаборатории Касперского».

В то же время, доля атак на социальные сети уменьшилась на 10,23%, вследствие чего социальные сети сместились с первой строки рейтинга на четвертую, уступив даже поисковикам.

По словам специалистов компании, в рейтинге срабатываний почтового антивируса второй месяц наблюдаются серьезные колебания. Лидером по количеству срабатываний, как и в сентябре, остается Германия (-1,25%). Однако, начиная со второй строчки, рейтинг сильно изменился. Так, снова в топе появились США (+5,82%), лишь немного отстающие от Германии. Великобритания (+4,2%) тоже вернула свои позиции и заняла третью строчку рейтинга. Испания (-3,94%), занимавшая в сентябре вторую позицию, не попала даже в десятку. Россия сместилась с третьей на четвертую позицию, хотя ее доля практически не изменилась (+0,26%).

Распределение срабатываний почтового антивируса по странам

Что касается рейтинга топ-10 самых распространенных в почте вредоносных программ в октабре, то на первом месте с большим отрывом оказался Trojan-Spy.Win32.Zbot.fsfe — модификация известной шпионской программы ZueS/Zbot, предназначенной для кражи данных клиентов различных платежных онлайн-сервисов.

«Надо признать, что хотя Zbot давно не появлялся в топ-10 вредоносных вложений в почте, нельзя сказать, что киберпреступники про него забыли. Мы часто видим вредоносный спам, не содержащий вложений, но содержащий ссылку на вредоносный ресурс, — рассказали специалисты «Лаборатории Касперского». — Если эксплойтам, находящимся на этом ресурсе, удается найти уязвимость в программном обеспечении пользователя, то на его компьютер загружается и запускается исполняемый вредоносный файл-загрузчик, который, в свою очередь, часто подгружает на зараженную машину именно программу семейства Zbot».

Шесть строчек в топе занимают различные модификации Trojan-Ransom.Win32.PornoAsset. Суммарно доля этого семейства составила 55,2% от всех распространенных в почте вредоносных программ. Это так называемые «блокеры» — программы-вымогатели, блокирующие операционную систему и требующие заплатить деньги за разблокировку. Впервые представители этого семейства попали в топ-10 в сентябре, тогда в рейтинге присутствовало четыре модификации PornoAsset.

Ни лидер прошлого месяца Backdoor.Win32.Androm.kv, ни предыдущий лидер рейтинга Trojan-Spy.HTML.Fraud.gen даже не вошли в топ-10. Примечательно, что цель Trojan-Spy.HTML.Fraud.gen и нынешнего лидера рейтинга Trojan-Spy.Win32.Zbot.fsfe одинаковая — кража аккаунтов пользователей к системам онлайн-банков и платежным системам. «Возможно, злоумышленники просто чередуют свои “инструменты”, чтобы добраться до денег пользователей», — полагают в компании.

В целом октябрьская десятка вредоносных программ, обнаруженных в почте, выглядит следующим образом:

Топ-10 вредоносных программ, распространенных в почте в октябре

«Доля спама в октябре сократилась, но он не стал безопаснее. Мы наблюдали большое количество вредоносных программ и фишинговых писем, ориентированных на кражу денежных средств пользователей. По-видимому, накануне Нового года и Рождества эта тенденция сохранится. Пользователям следует быть особенно осторожными при оплате покупок в Сети, вводе конфиденциальных данных в интернете, не стоит проходить по ссылкам в спамовых письмах и открывать вложения от неизвестных отправителей. И, разумеется, необходимо своевременно обновлять программное обеспечение и пользоваться антивирусной защитой», — посоветовала Дарья Гудкова, руководитель отдела контентных аналитиков «Лаборатории Касперского».

• Комментарии