Поделиться
Спам в мае 2011 г.: россияне чаще других получают вредоносные письма
Анализ рассылок электронных сообщений в мае 2011 г., проведенный экспертами «Лаборатории Касперского», показал, что Россия вновь вернула себе лидерские позиции в мировом рейтинге стран, на территории которых почтовый антивирус срабатывает особенно часто. С показателем 14,45% Россия опередила ближайшего конкурента — США — на 3,65%, доля которого составила 10,79%. Всего же вредоносные вложения содержались в 4,1% всех майских электронных сообщений, что на 0,45% больше, чем в прошлом месяце, говорится в сообщении «Лаборатория Касперского».
Индия и Вьетнам вновь набирают обороты по количеству детектирований вредоносных программ в почте. Вьетнам опередил по этому показателю Великобританию и замкнул майскую тройку лидеров с показателем 8,11%. Индия (5,21%) опередила по количеству срабатываний почтового антивируса Германию и Италию. В то время как показатель Вьетнама увеличился на 2,2%, а Индии — на 0,92%, доля срабатываний почтового антивируса в Австралии уменьшилась на 1,66%, в Германии — на 0,94%, а в Великобритании — на 0,5%. В целом срабатывания почтового антивируса распределились по странам следующим образом:
Распределение срабатываний почтового антивируса по странам в мае 2011 г.
При этом, несмотря на общую тенденцию к увеличению доли спама в почтовом трафике — в мае она возросла на 2,1% по сравнению с апрелем до уровня 82,9% (самый низкий показатель — 72,4% 7 мая, самый высокий — 91,4% 29 мая) — в списке стран-распространителей мусорной почты Россия спустилась еще на одну строчку вниз. В итоге с показателем 3,93% наша страна замыкает пятерку лидеров, пропустив вперед Индию (11,35%; -1,41% по сравнению с прошлым месяцем), Южную Корею (7,1%), Бразилию (6,9%) и Италию (4,2%).
Страны — источники спама в мае 2011 г.
По данным «Лаборатории Касперского», несмотря на изменения в распределении мишеней вредоносных рассылок по миру, рейтинг наиболее часто детектируемых в почте вредоносных программ в мае практически полностью состоит уже из знакомых зловредов:
Топ-10 вредоносных программ, распространенных в почте в мае 2011 г.
Как видно из списка, чуть более 10% срабатываний почтового антивируса приходится на долю вредоносной программы Trojan-Spy.HTML.Fraud.gen. Trojan.HTML.Fraud.fc, впервые вошедший в топ-10 в апреле этого года, занял третью строчку рейтинга. Этот зловред представляет собой фишинговую HTML-страничку, нацеленную на кражу финансовых данных у пользователей одного из бразильских банков.
Почтовые черви черви Email-Worm.Win32.Mydoom.m, Email-Worm.Win32.Bagle.gt и Email-Worm.Win32.NetSky.q прочно обосновались в рейтинге «Лаборатории Касперского», занимая вторую, четвертую и восьмую строчки соответственно. Вредоносные программы Mydoom.m и NetSky.q выполняют только две функции: осуществляют сбор электронных адресов на зараженных машинах и рассылают по ним самих себя. Bagle.gt в дополнение к этому обычному функционалу почтовых червей обращается к интернет-ресурсам для загрузки оттуда вредоносных программ.
На пятой и седьмой строчках рейтинга расположились вредоносные программы Trojan-Downloader.Win32.FraudLoad.zerc и Trojan-Downloader.Win32.FraudLoad.zept. Эти модификации являются новичками в рейтинге наиболее распространенных в почте вредоносных программ. Примечательно, что в конце 2010 — начале 2011 гг. программы семейства FraudLoad практически исчезли из топ-10. Их основным функционалом является загрузка на компьютер пользователя поддельных антивирусов, сообщили в «Лаборатории Касперского».
Доля фишинговых писем в общем почтовом потоке по сравнению с апрелем уменьшилась на 0,01% и составила 0,02%. Среди наиболее часто атакованных фишерами организаций традиционно лидирует PayPal (+23,28%), а на второе место после апрельского перерыва вернулся eBay (+2,5%). Самым удивительным перемещением месяца стало появление в десятке наиболее часто атакованных фишерами организаций бесплатной онлайн-игры RuneScape (4,67%). Этот сервис попал сразу на третью строчку рейтинга, опередив традиционных лидеров Facebook (-1,82%, 5 место), Habbo (-1,36%, 6 место) и различные популярные у фишеров системы онлайн-банкинга, такие как Santander (-0,13%), HSBC (-1,25%) и LloydsTSB (-0,03%). Значительно обошла RuneScape и своего платного собрата — World of Warcraft (-1,24%).
Пятерка лидирующих тематических категорий в спаме в мае 2011 г. включает: образование — 57,1% (-3,8%); недвижимость — 8% (+1,1%); отдых и путешествия — 6,2% (+0,8%); услуги по ремонту и благоустройству — 4,4% (+2,1); юридические услуги и аудит — 2,7% (+0,2).
Май 2011 г. был отмечен одним событием, которое не могло остаться без внимания спам-аналитиков: 13 мая в Государственной Думе РФ был представлен законопроект «О внесении изменений в некоторые законодательные акты Российской Федерации в целях противодействия заказу, производству и распространению несанкционированных электронных сообщений (спама)». Предполагается, что принятие закона о спаме станет основным орудием борьбы со спамерами.
«Результаты вовлечения в борьбу со спамерами государственных органов США и стран Европы мы могли наблюдать в конце 2010 года. Тогда были закрыты крупнейшие мировые ботнеты, после чего объем нежелательной почты резко сократился, — прокомментировала событие Мария Наместникова, ведущий спам-аналитик «Лаборатории Касперского». — Разумеется, одно только принятие закона против спама не приведет к исчезновению спам-сообщений в Рунете. Однако возможность бороться со спамерами на уровне правоохранительных органов, бесспорно, со временем приведет к уменьшению объема нежелательной почты в Сети».
Поделиться
Короткая ссылка
