Спецпроекты

Безопасность Администратору Пользователю Интернет

Спам в 2011 г.: в почтовых ящиках стало меньше «мусора», но больше вирусов

«Лаборатория Касперского» подготовила новый отчет по спам-активности за 2011 г. По данным компании, прошедший 2011 . продолжил тенденцию последних лет, продемонстрировав положительную динамику снижения количества спама. Таким образом, активизация борьбы с ботнетами в 2010 г. не прошла бесследно и привела к снижению объема почтового мусора, который с пикового значения в 85,2% в 2009 г. опустился до 80,26% по итогам прошлого года. Однако сокращение количества спам-сообщений сопровождалось тревожной тенденцией: доля писем с вредоносными вложениями увеличилась в 2011 г. в 1,7 раз по сравнению с предыдущим годом и составила 3,8%.

Злоумышленники, которые стоят за рассылкой таких сообщений, активно прибегают к использованию методов социальной инженерии. С этой целью они могут маскировать свои послания под официальные уведомления от органов власти или веб-ресурсов, заманивать пользователей предложениями различных подарков. Не гнушаются мошенники и откровенным запугиванием от имени администрации различных интернет-сервисов, угрожая, например, якобы заблокировать доступ на эти ресурсы владельцам личных аккаунтов. Кроме этого, нередко преступники делают ставку на любопытство и невнимательность пользователей, маскируя вложения в разосланных письмах под электронные билеты, инструкции по восстановлению пароля от почтового ящика и многое другое, говорится в отчете «Лаборатории Касперского».

Одной из ярких тенденций минувшего года стал так называемый целевой фишинг, распространявшийся злоумышленниками по заранее выбранным адресам пользователей. Как правило, такие рассылки преследуют одну цель — завладеть регистрационными данными пользователей для получения доступа к их аккаунтам в интернет-сервисах, онлайн-банкинге или для кражи конфиденциальной информации компании-работодателя. Примером этого могут служить персонифицированные письма, в которых, в отличие от традиционного спама, содержится личное обращение к получателю. Такие рассылки немногочисленны, что осложняет борьбу с ними с помощью защитного ПО.

Не остались без внимания спамеров и громкие события года, которые традиционно используются злоумышленниками для обмана пользователей. Землетрясение в Японии, смерть ливийского лидера Муаммара Каддафи и северокорейского вождя Ким Чен Ира фигурировали в так называемых «нигерийских» письмах, которые рассылались с целью мошенничества.

Большие изменения произошли среди стран-распространителей незапрошенной корреспонденции. Лидер 2010 г., США (-9,24%), по итогам прошедшего года даже не вошли в первую десятку рейтинга. Аналогичным образом изменились и позиции России (-2,8%), которая переместилась с 3-й на 9-ю строчку.

На вершине же пьедестала обосновалась Индия (+4%), прежде занимавшая второе место. Далее за ней следуют Бразилия (+3,4%) и Индонезия (+5,15%), поднявшиеся с 5-й и 16-й позиций соответственно. Региональное распределение источников спама, напротив, не претерпело существенных изменений, и больше всего почтового мусора по-прежнему распространяется с территории государств Азии, Латинской Америки и Восточной Европы.

Распределение источников спама по странам в 2011 г.
Распределение источников спама по странам в 2011 г.

Между тем, наибольшее количество срабатываний почтового антивируса пришлось на Россию (12,3%), при этом в предыдущем, 2010 г., она не вошла даже в топ-10 стран по срабатываниям почтового антивируса. Доля срабатываний почтового антивируса на территории США увеличилась на 1,5% по сравнению с 2010 г. и составила 10,9%. Штаты заняли вторую строчку по итогам 2011 г. Не изменилась и позиция Великобритании. По итогам 2011 г. она заняла 3-е место, ее доля сократилась лишь на 0,9%. Из заметных изменений стоит отметить увеличение доли срабатываний почтового антивируса на территории Вьетнама (+2,7%) и уменьшение доли срабатываний на территории Германии (-2,6%).

В 2011 г. в рейтинге тематических категорий спама Рунета первое место с большим отрывом заняла тематика «Образование» — предложение семинаров и тренингов. В течение года доля этой рубрики сильно колебалась: в разные месяцы она составляла от 13% до 60% всего спама в Рунете. В целом пятерка тематик-лидеров 2011 г. выглядит так: образование — 35,75%; другие товары и услуги — 15,53%; недвижимость — 9,92%; медикаменты, а также товары/услуги для здоровья — 9,58%; реклама спамерских услуг — 7,50%.

Распределение спама по тематическим категориям в 2011 г.
Распределение спама по тематическим категориям в 2011 г.

В среднем доля фишинговых писем в 2011 г. уменьшилась в 15 раз и составила 0,02% от всего почтового трафика. Однако по итогам года чуть менее 10% всех срабатываний почтового антивируса пришлось на программы, которые используются в ходе фишинговых атак — на Trojan-Spy.HTML.gen и Trojan.HTML.Fraud.fc. Обе эти программы выполнены в виде html-страниц, копирующих регистрационные формы онлайн-сервисов. Данные, вводимые в этих формах, перенаправляются злоумышленникам. Доля сообщений, содержащих во вложении такие вредоносные программы, составляет около 0,35% всей электронной почты, сообщается в отчете «Лаборатории Касперского».

По сравнению с прошлым годом тройка лидеров среди организаций, которые чаще всего атаковали фишеры, не изменилась: PayPal (43,14% атак), eBay (9,90%) и Facebook (7,04%). Доля бессменного лидера рейтинга — платежной системы PayPal (43,1%) — уменьшилась по итогам года на 10,2%. Кроме Facebook в течение года внимание фишеров привлекли социальные сети Habbo и Orkut, доля атак на пользователей которых по итогам года составила 6,9% и 2,6% соответственно. Популярными у фишеров мишенями остаются и пользователи онлайн-игр. Так, доля атак на World of Warcraft увеличилась по сравнению с прошлым годом примерно на 0,5% и составила 2,2%. Почти столько же атак было проведено в 2011 г. и на RuneScape (2%). Таким образом, в фокусе внимания фишеров по итогам 2011 г. остаются виртуальные деньги и виртуальная собственность: учетные записи социальных сетей и персонажи и деньги в онлайн-играх, заключили в «Лаборатории Касперского».

«Лаборатория Касперского» также подготовила рейтинг топ-10 вредоносных программ в почте:


Согласно данным «Лаборатории Касперского», второй год подряд первое место в рейтинге вредоносных программ, задетектированных в почте, занимает Trojan-Spy.HTML.Fraud.gen. Доля зловреда уменьшилась по сравнению с прошлым годом на 3,5%. Эта вредоносная программа по сути является фишинговой: зловред выполнен в виде html-страницы, копирующей регистрационную форму онлайн-банкингов или других интернет-сервисов. Регистрационные данные, введенные в такую «форму», будут отправлены злоумышленникам.

На третьей строчке — червь Worm.Win32.Mabezat.b, который также рассылает сам себя по обнаруженным на компьютере электронным адресам. Кроме того, он создает свои копии на локальных дисках и доступных сетевых ресурсах зараженного компьютера.

Вредоносная программа Trojan.HTML.Fraud.fc впервые появилась в рейтинге «Лаборатории Касперского» в апреле 2011 г. и во втором квартале заняла третью строчку. По итогам 2011 г. этот троян, представляющий собой фишинговую HTML-страничку и нацеленный на кражу финансовых данных у бразильских пользователей, занял шестое место.

Занявший во втором квартале 2011 г. четвертую строчку рейтинга упаковщик Packed.Win32.Katusha.n по итогам года занял восьмое место. Он используется для обхода детектирования антивирусными средствами других вредоносных программ.

Семь из десяти вредоносных программ рейтинга компании — это почтовые черви. Некоторые из них не покидали рейтинг практически в течение всего 2011 г.

На второй и четвертой строчках расположились Email-Worm.Win32.Mydoom.m, Email-Worm.Win32.NetSky.q — почтовые черви, выполняющие только две функции: сбор электронных адресов на зараженных машинах и рассылка по ним самих себя. Эти вредоносные программы входили в рейтинг и в 2010 г. При этом доля сообщений, содержавших Email-Worm.Win32.Mydoom.m, увеличилась по сравнению с 2010 г. вдвое. Доля сообщений с вредоносной программой Email-Worm.Win32.NetSky.q увеличилась по сравнению с прошлым годом незначительно.

Два других представителя тех же семейств — Email-Worm.Win32.Mydoom.l и Email-Worm.Win32.NetSky.ghc — расположились на седьмой и девятой строчках соответственно. Их функционал не отличается от описанного выше.

Еще один почтовый червь, завсегдатай рейтинга Email-Worm.Win32.Bagle.gt, занял четвертое место. В дополнение к обычному функционалу почтовых червей, этот зловред обращается к интернет-ресурсам для загрузки оттуда вредоносных программ.

«Давление мирового ИТ-сообщества и правоохранительных органов разных стран на спам-бизнес приносит свои плоды. Однако в целом незапрошенная корреспонденция становится более опасной и в дальнейшем все большее распространение получат адресные рассылки, нацеленные на кражу корпоративных и частных конфиденциальных данных, — считает Дарья Гудкова, руководитель отдела контентных аналитиков «Лаборатории Касперского». — Как видно на примере развивающихся стран, доступность высокоскоростного интернета, относительная низкая компьютерная грамотность пользователей и отсутствие специального законодательства создает питательную почву для спамеров. Именно поэтому бороться с этой угрозой следует комплексно, уделяя особое внимание повышению осведомленности населения о правилах информационной безопасности».

Татьяна Короткова

Короткая ссылка