"Лаборатория Касперского" сегодня публикует отчет "Спам в феврале 2008". По данным компании, доля спама в почтовом трафике по сравнению с январем незначительно увеличилась и составила 86,7%.

Вредоносные файлы и ссылки на зараженные веб-страницы содержались в 0,61% всех электронных писем. Доля фишинговых посланий в почтовых потоках по сравнению с январем значительно возросла - до 1,6%. Увеличилось количество спамовых писем, рекламирующих различные товары и услуги в качестве праздничных подарков. Кроме того, зафиксированы поддельные извещения о выигрыше в лотерею на русском языке.

Средняя доля спама в почтовом трафике в феврале 2008 года составила 86,7%. Самый низкий показатель был зафиксирован 11 февраля и составил всего 74%, самый высокий - 95,9% - наблюдался 2 числа. Максимальные долевые показатели спама приходятся на выходные дни, когда деловая электронная переписка замирает (2-3, 6-10, 16-17, 23-24 февраля).

Лидирующие спам-тематики в феврале 2008 года:

1. "Медикаменты; товары и услуги для здоровья" - 24,5%.
2. "Образование" - 15,8%.
3. "Отдых и путешествия" - 10,4%.
4. "Компьютеры и Интернет" - 4,4%.
5. "Юридические услуги и аудит" - 4,3%.

Доля рубрики "Медикаменты; товары и услуги для здоровья" значительно понизилась по сравнению с январем. В первой половине января (особенно в праздничные дни) количество русскоязычного спама было небольшим. В англоязычном спам-трафике наиболее распространены нелегитимные рассылки "медицинской" тематики, которые и заняли первое место в списке лидирующих тематик с рекордным показателем 48,1%. В феврале соотношение англоязычного и русскоязычного спама вернулось на прежний уровень. Несмотря на уменьшение доли спама тематики "Медикаменты; товары и услуги для здоровья" почти в 2 раза, данная рубрика продолжает оставаться на первом месте.

В связи с праздниками (День святого Валентина, 23 февраля, 8 Марта) увеличилась доля спамовых писем с предложениями подарков и поздравлений. Спамеры, как и в любой предпраздничный период, творчески подошли к решению проблемы подарков. К примеру, в качестве презентов к "мужскому" и "женскому" праздникам рекомендовались ансамбль барабанщиц и духовой оркестр соответственно.

Благодаря большому количеству подобных рассылок доля рубрики "Другие товары и услуги" в феврале превысила показатели за декабрь 2007, когда спам-трафик был наводнен предложениями всевозможных новогодних подарков, и ее показатели сравнялись с показателями тематики-лидера - 24,5%.

Тематика "Образование" сохранила за собой второе место с увеличившимся на 6,5% показателем - 15,8%. Лето - пора вступительных экзаменов - не за горами, и рассылки с предложениями подготовки к поступлению в высшие учебные заведения становятся все более актуальными.

Рубрика "Отдых и путешествия" поднялась на одну позицию; ее доля также увеличилась - более чем вдвое. В связи с праздниками спамеры обеспечили пользователей предложениями экскурсионных поездок и отдыха за рубежом.

Тематики "Компьютеры и Интернет" и "Юридические услуги и аудит" в феврале вытеснили из пятерки лидирующих спам-тематик входившие в нее в январе рубрики "Услуги по электронной рекламе" и спам категории "Для взрослых".

Второй день марта в России ознаменовался выборами президента Российской Федерации. Несмотря на масштабность, это событие нашло весьма слабый отклик в февральских спам-рассылках.

Как и ожидали эксперты, в целях инфицирования пользовательских ПК злоумышленники активно эксплуатировали праздничную тематику. Так, перед наступлением Дня святого Валентина Интернет захлестнула волна спам-рассылок на английском языке со ссылкой на сайт, где пользователям предлагалось скачать открытку - исполняемый файл с расширением ".exe". Разумеется, после загрузки такого файла любители забавных картинок получали на свой компьютер вредоносную программу.

Не избежали спамерских "подарков" и завсегдатаи сайтов с "клубничкой". Под "невинным" предложением "Секса с моделями в режиме онлайн" скрывалась веб-страница, зараженная троянской программой.

Любопытно, что страх заражения червями, троянцами и вирусами породил новую тему для "цепочечных" писем. Послание, изначально распространявшееся на небезызвестном социальном ресурсе Odnoklassniki.ru, теперь пересылается и по электронной почте.

Помимо фишинговых писем, еще одним распространенным видом мошеннического спама в феврале стали фальшивые извещения о выигрыше в лотерею и предложения получить "бесплатные" подарки.

Письма, подделанные под извещение о выигрыше в лотерею, давно заняли свою нишу в англоязычном спаме, были зафиксированы и на русском языке. Интернет-мошенники не скупятся на различные приемы, позволяющие заманить в ловушки и обобрать незадачливых пользователей, в том числе создают специальные веб-страницы - чтобы даже самый недоверчивый получатель перестал сомневаться в "подлинности" письма и сообщаемой в нем информации.

Первый признак того, что уведомление фальшивое - упоминание о произвольном розыгрыше призов, подразумевающее отсутствие согласия получателя на участие в лотерее. При сравнении нескольких писем этой рассылки видно, что все получатели занимают одно и то же место - 18, и должны ввести на указанном сайте идентичный регистрационный код. При попытке зарегистрироваться "участнику лотереи" демонстрируется сумма выигрыша, а также предлагается отправить "бесплатное" sms-сообщение на короткий номер с целью подтверждения своего местонахождения (принимать участие в розыгрыше могут только те получатели, которые находятся на территории России или Украины). Средства за отправку sms переходят к мошенникам, а "произвольно выбранному участнику" остаются лишь несбывшиеся мечты о желанном призе.

К использованию средств мобильных коммуникаций в целях незаконного обогащения спамеры прибегают все чаще. Очередной прецедент был связан с президентскими выборами в России. Мошенники, действовавшие от имени "ЦНСИ", не предупредили о том, что каждый sms-голос за того или иного кандидата в президенты РФ, отданный в ходе этого социологического опроса, является платным. "Исследователи общественного мнения" также не указали, где именно будут опубликованы результаты "предварительного голосования".

В феврале спамеры продолжили работу по совершенствованию уже существующих приемов, применяемых ими при осуществлении рассылок. В январе текст спамового письма при помощи html-тэгов разбивался произвольным набором символов, которые получатель видеть не мог. Они воспринимались только спам-фильтрами при анализе исходного кода сообщения и призваны были "запутать" их. Теперь случайные символы сменились наборами сомнительно связанных между собой слов из разных языков.

Из html-кода письма явствует, что указанная ссылка ведет вовсе не на страницу легального сервиса поздравительных открыток postcard.ru, а на другой сайт - вероятнее всего, содержащий вредоносную программу.

Эксперты "ЛК" еще раз напомнили о том, что для привлечения пользователей на свои сайты злоумышленники готовы пуститься на любые хитрости, а также об опасности, таящейся в незапрошенных письмах от неизвестных отправителей. Результатом необдуманных действий пользователя может стать не только заражение его компьютера, но и финансовый ущерб.

Источник: cybersecurity.ru.

перейти в архив