Особенности месяца
- Доля спама в почтовом трафике по сравнению с июнем уменьшилась на 2,1% и составила в среднем 82,9 %.
- Ссылки на фишинговые сайты находились в 0,03% всех электронных писем, что на 0,01% больше, чем в июне.
- Вредоносные файлы содержались в 3,19% электронных сообщений, что на 0,51% больше, чем в прошлом месяце.
- Facebook вытеснил интернет-аукцион eBay со второго места в рейтинге наиболее часто атакуемых фишерами организаций.
- Спамеры активно эксплуатируют тему небывалой жары в России.
Доля спама в почтовом трафике
Доля спама в почтовом трафике в июле 2010 года в среднем составила
82,9%. Самый низкий показатель месяца был зафиксирован 20 июля — 77,9%;
больше всего спама было получено пользователями 25 и 31 числа — 90,1 %.
![](http://www.securelist.com/ru/images/vlill/spamreport_july2010_pic01.png)
Доля спама в июле 2010 года
Страны — источники спама
Страны — источники спама
США и Индия остались на лидерских позициях в рейтинге стран, из
которых распространяется спам. С территории этих государств было
разослано почти в полтора раза больше спама, чем в прошлом месяце (17,2%
и 9% соответственно).
Из двадцатки исчезли Чили, Мексика, Марокко и Португалия. С
территории каждой из этих стран было распространено менее 1,3% спама.
Появились в TOP 20 и два новичка: Гонконг, дебютировавший на 17 месте
и распространивший 1,8% спама, и разместившийся на 19 строчке Тайвань
(1,3%).
Вернулись в список Китай и Украина, занявшие соответственно 11 и 15 места.
Наиболее заметные перемещения по рейтингу совершили в июле
европейские страны: Великобритания, Италия и Германия. Все три страны
вошли в десятку, а в общей сложности с их территорий было распространено
почти в полтора раза больше спама, чем в июне.
Фишинг
Организации, подвергнувшиеся фишинговым атакам в июле 2010 года
Facebook вытеснил интернет-аукцион eBay со второго места в рейтинге, —
в июле популярную социальную сеть фишеры атаковали почти в три с
половиной раза чаще, чем в прошлом месяце.
В приведенном выше письме злоумышленники применили довольно
интересную стратегию, для того чтобы заставить пользователя Facebook
перейти на фишинговый сайт и ввести там свои регистрационные данные.
Наживкой в данном случае служит не традиционная угроза блокировки
аккаунта, а «предложение дружить» от человека, на страничке которого
якобы есть какая-то информация об атакуемом пользователе.
Компания Google покинула пятерку самых излюбленных фишерских целей;
доля атак на ее пользователей стала меньше примерно на 1%. В то же время
эти атаки стали более разнообразными. Например, в одной из рассылок
фишинговая ссылка была замаскирована под ссылку на часто задаваемые
пользователями вопросы и ответы.
Июльский TOP 10 наиболее распространенных в почте вредоносных программ выглядит следующим образом:
Вредоносные программы в почте в июле 2010 года
Вернулись в десятку вредоносные программы, работающие на платформе
Win32. Таких программ среди распространенных через почту было
большинство.
Остались в прошлом массированные рассылки, подделанные под
уведомления от соцсетей с вложениями в формате html, содержавшими
модификации Pegel: этот скриптовый загрузчик исчез из TOP 10.
В июле большинство зловредов, попавших в TOP 10 вредоносных программ,
распространенных через почту, — это троянцы семейства Oficla. Общая
доля этих троянцев составляет 14,73%. Программы этого семейства
устанавливают на компьютер пользователя вредоносное программное
обеспечение. Кроме того, некоторые модификации обладают функционалом
загрузчика: так, например, модификация Oficla.j заходит по ссылке hxxp://**********.ru/images/bb.php?v=200&id=786175732&b=b_33_s&tm=2, где получает список URL для скачивания файлов.
Кроме того, интересно отметить возвращение в наш рейтинг вредоносных
программ двух модификаций троянца-шпиона Zbot, предназначенной для
хищения конфиденциальной информации пользователя.
Методы спамеров, распространяющих вредоносные программы, не
отличаются новизной. В июле были популярны подделки под электронные
открытки и уведомления от банков.
Что касается стран, жители которых чаще всего получают по почте
вредоносные послания, то по сравнению с июнем ситуация несколько
изменилась:
Страны с самым высоким уровнем распространения зловредов через почту
На первом месте среди стран, жители которых чаще всего становятся
получателями вредоносных рассылок, находится уже не Япония, а США.
Японские пользователи получили почти в два раза меньше писем с
вредоносными вложениями, чем в июне.
Индия и Вьетнам вытеснили из рейтинга Австралию и Италию. Количество
писем, содержащих вредоносные вложения, полученные в первых двух
странах, возросло незначительно, а вот вредоносных писем, отправленных
жителям Австралии и Италии, стало в полтора раза меньше, что и привело к
тому, что они покинули непочетную десятку.
Тематический состав спама
Распределение тематик спама в Рунете в июле 2010
Пятерка лидирующих спам-тематик июля:
- Медикаменты; товары/услуги для здоровья — 19,1% (+6,8%)
- Образование — 18% (-1,9%)
- Компьютерное мошенничество — 10,8% (+3,7%)
- Коллекции видео на DVD — 6,8% (-4,7%)
- Реплики элитных товаров — 6,6% (+0,3%)
В июле набирали оборот рассылки, рекламирующие медикаменты и товары
для здоровья, реплики элитных товаров, а также письма из рубрики
«Компьютерное мошенничество» и не вошедшие в TOP 5 «Личные финансы». Все
они связаны с партнерскими программами. Таким образом, тенденция к
развитию партнерских программ в интернете укрепляется. На спад пошли
только рассылки партнерской программы по распространению DVD, однако и
их количество осталось довольно внушительным.
Единственная рубрика спама из TOP 5, которая связана с заказами
реальных клиентов, — это «Образование». По сравнению с июнем ее доля
уменьшилась на 1,9%.
Интересно заметить, что около 10% всех писем, относящихся к тематике
«Другие товары и услуги», представляли собой рекламу кондиционеров и
различных средств по борьбе с задымлением. Это говорит о том, что
спамеры воспользовались воистину горячей темой невиданной жары в России:
Количество писем тематики «Личные финансы» увеличилось почти вдвое.
Обычно к этой тематике относятся письма, нацеленные на западных
пользователей. Как правило, они содержат предложения сомнительного
заработка или удивительно дешевых кредитов. В июле, однако, нами была
получена рассылка, направленная на российских работодателей. В рассылке
предлагалось… взять в рабство лучшего друга спамера.
Количество мошеннических писем также заметно возросло. Традиционные
нигерийские письма, составляющие внушительную часть этой тематики,
по-прежнему пользуются у спамеров большой популярностью. Самым
интересным нигерийским письмом, полученным нами в июле, было нигерийское
предупреждение о нигерийских мошенниках:
Кроме того, в июле было много писем, предлагающих молодым людям
средство, позволяющее быстро «завоевать расположение» понравившейся
девушки. «Волшебный эликсир» (стоимостью около 3 тысяч рублей)
предлагалось заказать на сайте и получить по почте в течение двух
недель. По всей видимости, цветы, конфеты и походы в кинотеатр уже не в
моде.
Заключение
В целом, летнее снижение бизнес-активности хорошо просматривается в
изменении спамерских тематик. Как отмечалось и в июньском отчете, пока
клиенты спамеров в отпусках, мы видим все больше рассылок, связанных с
партнерскими программами. Возросло и количество рассылок, содержащих
вредоносные вложения, что не случайно, поскольку большая часть такого
спама является составляющей партнерских программ. В связи с ростом числа
вредоносных рассылок хотелось бы еще раз напомнить пользователям о
необходимости постоянного обновления антивирусного программного
обеспечения.
С приближением осени мы прогнозируем уменьшение количества
партнерского спама, в том числе и спама, содержащего вредоносные
вложения. Таким образом, ближе к концу августа, в почтовых ящиках
российских пользователей снова станет меньше рекламы медицинских
препаратов и больше рекламы различных семинаров. Будем надеяться, что
жара к тому времени покинет как центральные регионы России, так и письма
спамеров.
Информация предоставлена лабораторией Касперского ![](http://www.andromeda.at.ua/_pu/0/57792283.gif)