"Лаборатория Касперского"
опубликовала отчет по спам-активности в сентябре. Доля спама в почтовом трафике
в сентябре 2009 года в среднем составила 86,3%. Самый низкий показатель месяца
был зафиксирован 18 сентября — 83,3%. Количество спама в почтовом трафике не
опускалось ниже 83% в течение всего месяца, что наблюдается впервые.
В рейтинге стран — источников спама в сентябре снова лидировали США,
обеспечившие почти треть спам-трафика (32,5%). Бразилия на втором месте (около
6% спама). В первой десятке широко представлены азиатские государства: Вьетнам,
Корея, Китай, Индия. Россия - на 6-м месте (3,86% от
всего спама).
В сентябре укрепились тенденции, обозначившееся в августе: продолжается
уменьшение доли рубрики "Реклама спам>услуг,
стабильно велика доля писем "Другие товары и услуги",
заметно увеличивается доля рубрики "Образование"
— все это подтверждает августовские прогнозы: все больше клиентов из реального
сектора экономики обращаются к спамерам.
Следует также подчеркнуть резкий рост количества инфицированных писем в
спаме. Вредоносные файлы содержались в 1,22% электронных сообщений. Это
значительно больше, чем показатели прошлых месяцев (+1,17% по сравнению с
августом). Почти половина инфицированных писем содержала троянские программы
семейства FraudLoad. Такой троян инсталлирует на компьютер жертвы поддельный
антивирус, используемый мошенниками для вымогания денег. Первое место в Топ-10
вредоносных программ, распространяемых в спам-письмах,
неожиданно занял Trojan-Downloader.Win32.Murlo.cba. Этот довольно древний
экземпляр был обнаружен в 28,5% спам-писем,
содержавших вредоносные вложения. Вопреки ожиданиям, довольно бледно
представлены в сентябрьской десятке трояны семейства Zbot. На девятом месте
находится Trojan-Spy.Win32.Zbot.gen — троянская программа-шпион, предназначенная
для похищения конфиденциальной информации.
Особое внимание стоит обратить на приемы социальной инженерии, которые
спамеры используют для распространения писем с вредоносными вложениями.
Злоумышленники подделывали такие письма под уведомления от солидных почтовых и
финансовых компаний, таких как DHL, UPS и Western Union. Это не новый, но очень
действенный прием.
Ссылки на фишинговые сайты находились в 0,84% всех электронных писем, что на
0,25% меньше, чем в августе. В сентябре на первое место в рейтинге атакованных
организаций снова вернулся PayPal, доля атак на который возросла по сравнению с
августом в два раза (+18,68%). На второй строчке рейтинга находится IRS —
американская организация, занимающаяся налоговыми сборами. На неё пришлось
11,08% всех фишинговых атак сентября. С помощью поддельных писем от IRS
злоумышленники пытались распространить Zbot (Trojan-Spy.Win32.Zbot).
Интернет-аукцион eBay занял третью строчку рейтинга.
В сентябре спамеры использовали трюк, который можно назвать эффективным для
обхода фильтров, но неэффективным для распространения товаров и услуг.
Пользователь должен был не только самостоятельно скопировать предложенный адрес
в адресную строчку браузера, но и вручную убрать из него лишние цифры.