По данным "Лаборатории Касперского", доля спама в почтовом трафике в феврале 2010 года в среднем составила 86,1%. Самый низкий показатель месяца был зафиксирован 15 февраля — 80,5%; больше всего спама было получено пользователями Рунета 21 числа — 90,8%.
Cтраны — источники спама
В январе лидером среди стран — источников спама снова стали США, однако с их территории было распространено на 7% меньше спама, чем в прошлом месяце. На второе место вышла Индия: из этой страны было распространено 8,8% всего спама, что на 2,7% больше, чем в прошлом месяце.
Самыми заметными изменениями в двадцатке стало уменьшение количества спама, распространенного из Бразилии (-4,7%), России (-2,5%) и Китая (-1,3%). Бразилия при этом переместилась со второй строчки рейтинга на девятую.
Количество спама, распространенного из Кореи и Вьетнама, занявших третью и четвертую строчки рейтинга соответственно, возросло вдвое (+2,5% Вьетнам и +3,9% Корея).
С территории Украины было распространено на 1,2% больше спама, чем в прошлом месяце. Эта страна поднялась на восьмую строчку рейтинга.
Интересно отметить появление в двадцатке стран, из которых ранее распространялось менее одного процента спама, — это Япония, Израиль, Таиланд и Саудовская Аравия.
Фишинг
Ссылки на фишинговые сайты находились в 0,87% всех электронных писем, что на 0,06% больше, чем в январе.
В феврале лидерами среди организаций, наиболее часто атакованных фишерами, снова стали PayPal (53,97%) и eBay (14,05%). Третья и четвертая позиции рейтинга также не изменились по сравнению с прошлым месяцем: их занимают HSBC (7,65%) и Facebook (6,05%).
В феврале была зафиксирована фишинговая рассылка, к которой злоумышленники, по-видимому, отнеслись слишком небрежно. В разосланное от имени PayPal письмо, требующее подтвердить персональные данные, не была вставлена фишинговая ссылка. Кроме того, картинка с логотипом PayPal также была вставлена не слишком умело — от нее осталась только синяя полоска в левом верхнем углу сообщения.
Что касается фишинговых рассылок, нацеленных на пользователей социальной сети Facebook, то они по-прежнему выглядят очень профессионально. В html-версии письма ничто не выдает подлог. Однако ссылка, по которой предлагается перейти пользователю, никакого отношения к Facebook не имеет и выглядит следующим образом: www.facebook.com.*********.com.pl
Facebook — не единственная социальная сеть, подвергнувшаяся фишинговым атакам. Пользователи российской социальной сети ВКонтакте также рисковали потерять свои аккаунты. Нами была зафиксирована рассылка, в которой пользователям этой сети предлагалось подтвердить, что они не являются ботами. Для этого необходимо было перейти по указанной ссылке, лишь отдаленно напоминающей адрес соцсети, и ввести там свои логин и пароль.
Вредоносные программы в спаме
Вредоносные файлы содержались в 1,18% электронных сообщений, что на 1,11% больше, чем в прошлом месяце.
В феврале 2010 года социальная сеть Facebook, а также банк HSBC, стали предметом активного интереса не только со стороны фишеров, но и со стороны злоумышленников, распространяющих вредоносные программы. Нами была зафиксирована рассылка от имени Facebook, в которой пользователям предлагалось подтвердить новое соглашение по безопасности, якобы начинающее действовать в этой социальной сети. «Соглашение» было приложено к письму в виде zip-архива. На деле, вместо пользовательского соглашения, архив содержал вредоносную программу — Trojan-Downloader.
В рассылке от имени банка HSBC вложений не было. Здесь, согласно лучшим традициям фишинговых писем, была ссылка, на которую необходимо кликнуть, чтобы подтвердить свою активность в интернет-банкинге. Ссылка, однако, вела не на фишинговый сайт, а на файл “hsbc.exe” (бэкдор Backdoor.IRC.Zapchast.zwrc), который тут же пытался загрузиться на компьютер-жертву.
Интернет-магазин Amazon также попал в поле зрения распространителей вредоносных программ. В рассылке от имени этой крупной организации пользователю предлагалось ознакомиться с деталями своего уже совершенного и предоплаченного заказа. В zip-архиве, прикрепленном к письму, пользователь к своему неудовольствию обнаруживал исполняемый файл, а именно Trojan-Dropper.Win32.Agent.bqdn.
Доля фишинговых писем в почте, как и предполагали специалисты ЛК, остается на прежнем уровне. Однако пользователей подстерегают другие опасности: увеличение количества вредоносных вложений, а также обилие спама тематики «Компьютерное мошенничество».
«Лаборатория Касперского» также отмечает, что в феврале резко уменьшилось количество ссылок, расположенных в доменной зоне .cn, что сязано с ужесточением правил регистрации доменов в Китае. Теперь во многих рассылках, рекламирующих виагру или порнографию, размещаются ссылки на домены, зарегистрированные в доменной зоне .ru.
Источник: securitylab.ru.
|