Август 2013: доля спама в глобальном почтовом трафике снизилась на 3,6%
«Лаборатория Касперского» опубликовала обзор спам-активности в августе 2013 г. В последнем летнем месяце доля нежелательной корреспонденции в глобальном почтовом трафике, по подсчетам компании, составила 67,6%, что на 3,6% ниже июльского показателя. При этом доля фишинговых писем по сравнению с предыдущим месяцем увеличилась более чем в 10 раз до 0,013%, а доля писем с вредоносными вложениями — в два с половиной, составив в итоге 5,6% от всех электронных сообщений.
Тематика рекламных писем в очередной раз была продиктована сезоном. Специалисты «Лаборатории Касперского» зарегистрировали множество разнообразных рекламных рассылок, эксплуатировавших тему Дня знаний. Как обычно распространители этих писем использовали зашумление заголовков и номеров телефона, чтобы затруднить обнаружение спам-фильтрам. Также спамеры использовали введение изменений системы штрафов с 1 сентября для рекламы пленок, скрывающих номер машины от видеокамер, и других услуг и аксессуаров для автомобилей.
Эксперты «Лаборатории Касперского» также зафиксировали рассылки, в которых злоумышленники предлагали пользователю узнать обо всех государственных задолженностях, включая штрафы ГИБДД, кредиты и налоги. Набор требующихся для этого данных более или менее «стандартный»: паспортные данные, ИНН, номера свидетельств и других документов. Так мошенники собирали информацию о гражданах РФ, которая в дальнейшем могла быть использована для различных махинаций. При этом некоторые сайты требовали подтверждения мобильного номера отправкой SMS, за которое с пользователя без предупреждения списывалась значительная сумма, рассказали CNews в компании.
По итогам августа 2013 года первая тройка стран-источников спама, распространяемого по всему миру, выглядит следующим образом. На первом месте находится Китай (21%), по сравнению с прошлым месяцем его показатель сократился на 2,4%. Второе место занимают США — доля спама, рассылаемого из этой страны, увеличилась на 1% и составила 19%. Третье место по-прежнему остается за Южной Кореей (15,4%), ее доля увеличилась на 0,5%. В целом из этих трех стран в августе было разослано 55% мирового спама.
Страны-источники спама в мире
На 4-м месте, как и в прошлом месяце, расположился Тайвань (5,5%), продемонстрировав совсем небольшое увеличение доли спама (0,1%). Почти на 2% выросла доля спама, рассылаемого из России: страна переместилась на 5-ю позицию нашего списка с показателем 4,3%. В прошлом месяце Россия замыкала первую десятку стран.
Также на пять позиций вверх в списке поднялась еще одна страна — Япония (1,8%), чей показатель увеличился на 0,9%. В результате в августе страна находилась на 11-й позиции. Однако если тенденция сохранится, в следующем месяце Япония может оказаться уже в первой десятке. Остальные входящие в топ-10 страны не изменили своего местоположения, а их показатели претерпели лишь незначительные колебания.
Ситуация со спам-потоками в Рунете по итогам августа выглядит следующим образом:
Страны-источники спама в Рунете
В первой тройке по итогам месяца произошли значительные изменения. Лидером среди стран — источников спама в Рунете остался Тайвань (13%), чей показатель в августе увеличился на 1,6%. Сразу на 2-е место с 7-го перешла Россия (10%), прибавив за прошедший месяц 4,5%. На 3-м месте находится Вьетнам (8,7%), его показатель увеличился на 1,4%.
Украина (6,7%), занимавшая по итогам июля 2-ю строчку, потеряла 1,5% и переместилась на 6-ю позицию. Из первой тройки также вышла Индия (7,7%), перейдя с 3-й строки на 4-ю.
Доля спама из США (7%) в Рунете увеличилась на 1,7%, и в результате чего страна заняла 5-е место в рейтинге. Белоруссия (5%) и Казахстан (4,4%) расположились на 7-й и 8-й строчках соответственно. Доля рассылаемого из этих стран спама уменьшилась в среднем на 1,5%.
В этом месяце в список вошел Китай, причем сразу в первую десятку — он занял 9-ю строку с результатом 2,8%. Также наблюдалось увеличение доли спама, рассылаемого из Японии (2,7%).
Регионы-источники спама
Среди регионов лидером по распространению спама остается Азия (55,2%). В первую тройку, как и в июле, вошли Северная Америка (21%) и Восточная Европа (14%). Показатели по регионам не претерпели существенных изменений, лишь в Северной Америке доля спама увеличилась примерно на 1%. Замыкают список регионов Западная Европа (4,6%) и Латинская Америка (3%).
Топ-10 вредоносных программ, распространяемых по почте в августе
1-е место в рейтинге вредоносных программ, распространяемых по почте, по-прежнему занимает Trojan-Spy.HTML.Fraud.gen (8,1%). Программа представляет собой поддельную страничку для ввода данных, которые отправляются напрямую злоумышленникам. Рассылается обычно под видом важного сообщения от крупных коммерческих организаций.
Сразу четыре модификации зловредов семейства Trojan-Ransom.Win32.Blocker попали в список в этом месяце. Три из них оказались в первой десятке: Trojan-Ransom.Win32.Blocker.byxx (3%), Trojan-Ransom.Win32.Blocker.bzbh (1,8%) и Trojan-Ransom.Win32.Blocker.bysg (1,4%) — 2-я, 5-я и 7-я позиции соответственно. Такие вредоносные программы предназначены для шантажа и вымогательства. Они блокируют работу операционной системы и размещают на рабочем столе баннер с условиями разблокировки, например, с требованием отправить платное SMS-сообщение с определенным текстом на указанный короткий номер.
3-е место занимает вредонос Email-Worm.Win32.Bagle.gt (2,3%). Этот вирус-червь распространяется в виде вложений в электронные письма, рассылая себя по всем найденным на зараженном компьютере адресам электронной почты. Также вирус обладает функцией загрузки файлов из Сети без ведома пользователя.
На 4-й позиции расположился червь Trojan-Spy.Win32.Zbot.nyis (2,2%) — модификация одной из самых популярных шпионских программ семейства Zbot (ZeuS). Эти программы используются злоумышленниками для кражи с компьютеров пользователей различной банковской информации.
Восьмую строчку по-прежнему занимает Worm.Win32.Mydoom.m (1,4%). Помимо стандартного функционала рассылки своих копий по адресной книге пользователя, червь может отправлять скрытые запросы определенным поисковым системам, накручивая посещаемость и рейтинг сайтов из списка, подгружаемого злоумышленниками.
Замыкает десятку еще одна разновидность червей семейства Mydoom — Email-Worm.Win32.Mydoom.l (1,4%). Этот червь распространяется через интернет в виде вложений в электронные письма. Основная его задача — сбор на зараженном компьютере почтовых адресов для рассылки. Также содержит функцию бэкдора.
Распределение топ-100 организаций, атакованных фишерами, по категориям
По итогам августа рейтинг атакованных фишерами организаций не претерпел заметных изменений. Лидирующую строчку продолжают удерживать социальные сети с таким же показателем, как и в июле — 29,6%.
Вторую строчку по-прежнему занимают почтовые сервисы (17,2%), доля атак на организации этой категории снизилась всего на 0,4%. Показатель поисковых систем (16,1%), наоборот, незначительно увеличился, что позволило им остаться на третьей строчке.
Места с 4-е по 8-е заняли финансовые и платежные организации (13,8%), ИТ-вендоры (8,4%), телефонные и интернет-провайдеры (7,8%), онлайн-магазины (5,4%) и онлайн-игры (0,7%). Отметим, что изменения показателей всех организаций колеблются в рамках 1%.
«В летний период спам становится значительно опаснее, возрастает не только количество мошеннических сообщений, но и писем, содержащих вредоносные файлы. Помните, что известные организации очень редко просят передавать личные данные, внезапно подтверждать реквизиты аккаунта или открывать вложения. В подобных случаях лучше связаться со службой поддержки организации, от имени которой пришло письмо, и выяснить, была ли такая рассылка на самом деле», — делится рекомендациями Татьяна Щербакова, старший спам-аналитик «Лаборатории Касперского».
Тематика рекламных писем в очередной раз была продиктована сезоном. Специалисты «Лаборатории Касперского» зарегистрировали множество разнообразных рекламных рассылок, эксплуатировавших тему Дня знаний. Как обычно распространители этих писем использовали зашумление заголовков и номеров телефона, чтобы затруднить обнаружение спам-фильтрам. Также спамеры использовали введение изменений системы штрафов с 1 сентября для рекламы пленок, скрывающих номер машины от видеокамер, и других услуг и аксессуаров для автомобилей.
Эксперты «Лаборатории Касперского» также зафиксировали рассылки, в которых злоумышленники предлагали пользователю узнать обо всех государственных задолженностях, включая штрафы ГИБДД, кредиты и налоги. Набор требующихся для этого данных более или менее «стандартный»: паспортные данные, ИНН, номера свидетельств и других документов. Так мошенники собирали информацию о гражданах РФ, которая в дальнейшем могла быть использована для различных махинаций. При этом некоторые сайты требовали подтверждения мобильного номера отправкой SMS, за которое с пользователя без предупреждения списывалась значительная сумма, рассказали CNews в компании.
По итогам августа 2013 года первая тройка стран-источников спама, распространяемого по всему миру, выглядит следующим образом. На первом месте находится Китай (21%), по сравнению с прошлым месяцем его показатель сократился на 2,4%. Второе место занимают США — доля спама, рассылаемого из этой страны, увеличилась на 1% и составила 19%. Третье место по-прежнему остается за Южной Кореей (15,4%), ее доля увеличилась на 0,5%. В целом из этих трех стран в августе было разослано 55% мирового спама.
Страны-источники спама в мире
На 4-м месте, как и в прошлом месяце, расположился Тайвань (5,5%), продемонстрировав совсем небольшое увеличение доли спама (0,1%). Почти на 2% выросла доля спама, рассылаемого из России: страна переместилась на 5-ю позицию нашего списка с показателем 4,3%. В прошлом месяце Россия замыкала первую десятку стран.
Также на пять позиций вверх в списке поднялась еще одна страна — Япония (1,8%), чей показатель увеличился на 0,9%. В результате в августе страна находилась на 11-й позиции. Однако если тенденция сохранится, в следующем месяце Япония может оказаться уже в первой десятке. Остальные входящие в топ-10 страны не изменили своего местоположения, а их показатели претерпели лишь незначительные колебания.
Ситуация со спам-потоками в Рунете по итогам августа выглядит следующим образом:
Страны-источники спама в Рунете
В первой тройке по итогам месяца произошли значительные изменения. Лидером среди стран — источников спама в Рунете остался Тайвань (13%), чей показатель в августе увеличился на 1,6%. Сразу на 2-е место с 7-го перешла Россия (10%), прибавив за прошедший месяц 4,5%. На 3-м месте находится Вьетнам (8,7%), его показатель увеличился на 1,4%.
Украина (6,7%), занимавшая по итогам июля 2-ю строчку, потеряла 1,5% и переместилась на 6-ю позицию. Из первой тройки также вышла Индия (7,7%), перейдя с 3-й строки на 4-ю.
Доля спама из США (7%) в Рунете увеличилась на 1,7%, и в результате чего страна заняла 5-е место в рейтинге. Белоруссия (5%) и Казахстан (4,4%) расположились на 7-й и 8-й строчках соответственно. Доля рассылаемого из этих стран спама уменьшилась в среднем на 1,5%.
В этом месяце в список вошел Китай, причем сразу в первую десятку — он занял 9-ю строку с результатом 2,8%. Также наблюдалось увеличение доли спама, рассылаемого из Японии (2,7%).
Регионы-источники спама
Среди регионов лидером по распространению спама остается Азия (55,2%). В первую тройку, как и в июле, вошли Северная Америка (21%) и Восточная Европа (14%). Показатели по регионам не претерпели существенных изменений, лишь в Северной Америке доля спама увеличилась примерно на 1%. Замыкают список регионов Западная Европа (4,6%) и Латинская Америка (3%).
Топ-10 вредоносных программ, распространяемых по почте в августе
1-е место в рейтинге вредоносных программ, распространяемых по почте, по-прежнему занимает Trojan-Spy.HTML.Fraud.gen (8,1%). Программа представляет собой поддельную страничку для ввода данных, которые отправляются напрямую злоумышленникам. Рассылается обычно под видом важного сообщения от крупных коммерческих организаций.
Сразу четыре модификации зловредов семейства Trojan-Ransom.Win32.Blocker попали в список в этом месяце. Три из них оказались в первой десятке: Trojan-Ransom.Win32.Blocker.byxx (3%), Trojan-Ransom.Win32.Blocker.bzbh (1,8%) и Trojan-Ransom.Win32.Blocker.bysg (1,4%) — 2-я, 5-я и 7-я позиции соответственно. Такие вредоносные программы предназначены для шантажа и вымогательства. Они блокируют работу операционной системы и размещают на рабочем столе баннер с условиями разблокировки, например, с требованием отправить платное SMS-сообщение с определенным текстом на указанный короткий номер.
3-е место занимает вредонос Email-Worm.Win32.Bagle.gt (2,3%). Этот вирус-червь распространяется в виде вложений в электронные письма, рассылая себя по всем найденным на зараженном компьютере адресам электронной почты. Также вирус обладает функцией загрузки файлов из Сети без ведома пользователя.
На 4-й позиции расположился червь Trojan-Spy.Win32.Zbot.nyis (2,2%) — модификация одной из самых популярных шпионских программ семейства Zbot (ZeuS). Эти программы используются злоумышленниками для кражи с компьютеров пользователей различной банковской информации.
Восьмую строчку по-прежнему занимает Worm.Win32.Mydoom.m (1,4%). Помимо стандартного функционала рассылки своих копий по адресной книге пользователя, червь может отправлять скрытые запросы определенным поисковым системам, накручивая посещаемость и рейтинг сайтов из списка, подгружаемого злоумышленниками.
Замыкает десятку еще одна разновидность червей семейства Mydoom — Email-Worm.Win32.Mydoom.l (1,4%). Этот червь распространяется через интернет в виде вложений в электронные письма. Основная его задача — сбор на зараженном компьютере почтовых адресов для рассылки. Также содержит функцию бэкдора.
Распределение топ-100 организаций, атакованных фишерами, по категориям
По итогам августа рейтинг атакованных фишерами организаций не претерпел заметных изменений. Лидирующую строчку продолжают удерживать социальные сети с таким же показателем, как и в июле — 29,6%.
Вторую строчку по-прежнему занимают почтовые сервисы (17,2%), доля атак на организации этой категории снизилась всего на 0,4%. Показатель поисковых систем (16,1%), наоборот, незначительно увеличился, что позволило им остаться на третьей строчке.
Места с 4-е по 8-е заняли финансовые и платежные организации (13,8%), ИТ-вендоры (8,4%), телефонные и интернет-провайдеры (7,8%), онлайн-магазины (5,4%) и онлайн-игры (0,7%). Отметим, что изменения показателей всех организаций колеблются в рамках 1%.
«В летний период спам становится значительно опаснее, возрастает не только количество мошеннических сообщений, но и писем, содержащих вредоносные файлы. Помните, что известные организации очень редко просят передавать личные данные, внезапно подтверждать реквизиты аккаунта или открывать вложения. В подобных случаях лучше связаться со службой поддержки организации, от имени которой пришло письмо, и выяснить, была ли такая рассылка на самом деле», — делится рекомендациями Татьяна Щербакова, старший спам-аналитик «Лаборатории Касперского».
Ещё новости по теме:
18:20