Спам в третьем квартале 2009 года: анализ «Лаборатории Касперского»

Среда, 4 ноября 2009 г.

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e

Производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама «Лаборатория Касперского» подготовила отчет о спам-активности в третьем квартале 2009 года. Согласно данным, полученным компанией, количество спама в почте в третьем квартале соответствует ожиданиям: летнее затишье сменяется осенним ростом. Напомним, аналогичную тенденцию в области вирусной активности отметила и компания «Доктор Веб», с отчетом которой можно ознакомиться на страницах THG.

Доля спама в почтовом трафике в третьем квартале составила в среднем 85,7%. Самый низкий долевой показатель спама наблюдался 1 августа, он составил 76,3%. Это был единственный день, когда уровень спама опустился ниже отметки в 80%. Самый высокий показатель был отмечен 27 сентября и составил 91,3%.

Рейтинг стран, из которых рассылается спам, выглядел традиционно: на первом месте США (20,4%), на втором Бразилия (8,8%), на третьем - Индия (5,2%). Россия оказалась на седьмом месте (4,2%). В ТОП 10 по-прежнему много восточных и восточно-европейских стран. В августе увеличился процент спамовых писем, рассылаемых из Польши.

Фишинговые письма в третьем квартале 2009 года составили около 1% всех электронных писем. По сравнению со вторым кварталом их доля в почтовом трафике увеличилась вдвое.

Возрос и процент писем, содержащих вредоносные вложения. Их доля составила в среднем 0,46% всех электронных писем, что на 0,29% выше, чем в прошлом квартале. Больше всего вредоносных программ распространялось в спаме в сентябре.

В июле и августе большой популярностью у спамеров пользовались два червя и троянская программа, основные цели которых - сбор адресов и включение компьютера в зомби-сеть. В сентябре лидерами стали представители семейства FraudLoad, целью которых является установка поддельных антивирусов на компьютер жертвы. Эти программы выдают на экран монитора сообщение о несуществующих угрозах с предложением заплатить за их удаление.

Большая часть вредоносных писем была подделана под сообщения от известных служб доставки (чаще всего DHL и UPS) или систем денежного перевода (например, Western Union). Во вложениях в таких письмах находились, разумеется, не квитанции и контрольные номера переводов, а вредоносные программы.

Пользователям следует очень осторожно относиться к вложенным в письма файлам. Учитывая то, что спамеры умело пользуются социальной инженерией, нельзя исключать, что в будущем такие письма могут быть подделаны под сообщения от друзей и знакомых, либо будут рассылаться со взломанных аккаунтов.

В третьем квартале спамеры предлагали заплатить с помощью SMS за аудио-файлы, результаты прослушивания которых якобы напоминают результаты воздействия различных наркотиков. Когда информация о том, что такие файлы не обладают специфическим воздействием на организм человека, облетела интернет, количество подобного спама сразу сократилось.

Спамеры заботятся о внешнем виде рассылаемых писем: в спаме стало меньше коротких писем в текстовом формате и на 8,2% больше писем в формате html. Для обхода фильтров использовались уже известные методы - html-таблицы и графический спам.

Закономерны изменения в тематическом составе спама. Как мы и предполагали ранее, ситуация в спаме в определенной мере отражает ситуацию в экономике. Начавшаяся осенью 2008 года рецессия сопровождалась снижением количества спама, рекламирующего товары и услуги. Теперь, в период постепенного ослабления кризиса, ситуация меняется. В то же время количество незапрошенных рассылок, рекламирующих спамерские услуги, вернулось к докризисному уровню. Это говорит о том, что в настоящий момент у спамеров достаточно заказчиков, и они больше не используют простаивающие мощности для собственной рекламы.

С полной версией спам-отчета можно ознакомиться на сайте Securelist.

Напомним, что недавно компания «Лаборатория Касперского» представила новое антивирусное решение Kaspersky Internet Security 2010 с рядом нововведений - кроме технологии безопасной среды оно оснащено модулем проверки ссылок, игровым режимом работы, «облачными технологиями» и другими новшествами. Обзор решения можно найти на страницах THG.

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e


Просмотров: 1171
Рубрика: Hi-Tech


Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003