16 Февраля 2011 12:02 16 Фев 2011 12:02 |

Поделиться

Январь 2011: США вновь возглавили рейтинг ведущих стран-спамеров

«Лаборатория Касперского» опубликовала отчет по спам-активности за январь 2011 г. По данным компании, по сравнению с декабрем ушедшего года доля нежелательной корреспонденции в почтовом трафике практически не изменилась и составила 77,6%, увеличившись всего на 0,5%. Наименьшую активность спамеры проявили в дни новогодних каникул – 5 января (60,7%), а больше всего назойливой рекламы было отправлено 23 января (87,7%). Доля фишинговых писем составила 0,03% от всей почты — на 0,11% меньше, чем в декабре.

Соединенные Штаты, которые в ноябре и декабре 2010 г. покинули топ-20 рейтинга стран-распространителей спама, вновь вернулись в двадцатку. В минувшем месяце возросло количество срабатываний почтового антивируса на территории этой страны, что связано с распространением вредоносных программ, «вербующих» компьютеры пользователей в зомби-сети для последующей рассылки с них спама, пояснили в «Лаборатория Касперского». В результате объем почтового мусора, рассылаемого с территории США, увеличился, а сама страна поднялась в рейтинге компании сразу на 10 строчек – с 24 на 14 место. В целом же, по сравнению с предыдущим месяцем, тройка «лидеров» не изменилась: список возглавляют Индия (9,01% нежелательной корреспонденции в почтовом трафике), Россия (8,21%) и Италия (5,07%), говорится в отчете «Лаборатории Касперского». Далее следуют Бразилия и Индонезия (по 4,3%), Великобритания (3,8%), Болгария (3,4%), Южная Корея (3,1%), Польша и Вьетнам (по 3,0%).

Наиболее популярной темой в рассылках января была реклама образовательных услуг (27%). На втором месте оказался медицинский спам (21,2%): он вернул себе прежние позиции после спада, вызванного закрытием в конце прошлого года специализированных партнерских программ (например, SpamIt). Его удельный вес в почтовом трафике увеличился на 12,2%. Третьей по популярности была реклама услуг самих спамеров (7,8%), доля которой незначительно сократилась (-1,6%).

Особенностью января стало попадание в рейтинг сообщений с предложениями на рынке недвижимости, а также рекламных рассылок, посвященных Дню святого Валентина. Первые «валентинки» начали поступать в почтовые ящики пользователей уже с 7 января. Одновременно в минувшем месяце изменилось соотношение партнерского и заказного спама. Если в начале месяца из-за праздников заказчики рекламных рассылок были не слишком активны, то потом ситуация изменилась, и доля заказного спама стала увеличиваться, достигнув на последней неделе января 60% (+9,0%).

Первый месяц нового года принес разочарование обладателям почтовых ящиков в доменной зоне .РФ. До недавнего времени считалось, что этот сегмент сети практически не подвержен воздействию навязчивой рекламы, однако, как выяснилось, это не так. Эксперты «Лаборатории Касперского» ранее отмечали, что спамеры используют домены .РФ как платформу для размещения своих ресурсов. Теперь же их базы пополнились еще и адресами пользователей, чьи почтовые ящики расположены в кириллической доменной зоне. Часть писем, попавших на такие адреса, была на английском языке, и во многих из них предлагались рекламные рассылки. Пока объем спама в зоне .РФ невелик, однако очевидно, что он будет расти, считают в «Лаборатории Касперского».

В декабре вредоносные файлы содержались в 2,75% всех электронных сообщений, что на 1% больше, чем в прошлом месяце. Большая часть вредоносных вложений, как и в прошлом месяце, была обнаружена почтовым антивирусом «Лаборатории Касперского» на территории Вьетнама (13,79%), Индии (12,52%) и России (9,18%). В пятерке «лидеров» — США и Германия (8,80% и 7,31% соответственно). Далее следуют Китай (7,09%), Великобритания (5,73%) и Тайвань (5,11%). Украина, на территории которой в декабре было отмечено более 4% срабатываний почтового антивируса, в десятку января не попала.

В свою очередь, топ-10 вредоносных программ, распространявшихся в почте в январе 2011 г., включает:

1. Trojan-Spy.HTML.Fraud.gen 34,85%
2. Email-Worm.Win32.Mydoom.m 6,68%
3. Email-Worm.Win32.Agent.gnd 4,20%
4. Worm.Win32.Mabezat.b 3,29%
5. Email-Worm.Win32.NetSky.q 3,03%
6. Email-Worm.Win32.Bagle.gt 2,86%
7. Email-Worm.Win32.Mydoom.l 1,29%
8. Trojan-Downloader.Win32.Agent.dlhe 1,18%
9. Email-Worm.Win32.NetSky.ghc 1,17%
10. Trojan-Clicker.HTML.lframe.aon 1,13%

Как видно, во главе списка вновь оказался Trojan-Spy.HTML.Fraud.gen. Этот зловред представляет собой веб-страничку, замаскированную под страницу одного из популярных банков или платежных систем. Злоумышленники применяют его для ввода пользователей в заблуждение с целью кражи конфиденциальной информации.

Второй месяц подряд большую часть рейтинга топ-10 распространенных в почте вредоносных программ составляют почтовые черви, то есть программы, в функционал которых входит сканирование системы в поисках электронных адресов и дальнейшая рассылка себя по этим адресам.

В январе список из десяти наиболее часто встречающихся в почте вредоносных программ пополнила еще одна модификация червя Email-Worm.Win32.Mydoom — Email-Worm.Win32.Mydoom.l. Обе разновидности червя Mydoom были добавлены в антивирусные базы «Лаборатории Касперского» в 2004 г. Письма, рассылаемые этими вредоносными программами, выглядят как сообщения почтовой системы о том, что почта не была доставлена. В данном случае основной функцией программ является сбор почтовых адресов.

Еще два почтовых червя, попавших в десятку — это Email-Worm.Win32.Agent.gnd и Email-Worm.Win32.Agent.gnl. Модификация Agent.gnd входила в топ-10 декабря. Эти вредоносные программы обладают более сложным функционалом, чем черви, описанные выше. Помимо сбора электронных адресов и рассылки самих себя по электронной почте, они, при попадании на компьютер, инсталлируют в систему другие вредоносные программы, пояснили в «Лаборатории Касперского». В основном, таким образом внедряются троянские программы-загрузчики, которые тут же пытаются получить доступ к определенным интернет-ресурсам, с которых происходит загрузка новых вредоносных программ на компьютер пользователя.

Более сложным по сравнению с «простыми» почтовыми червями функционалом обладает и почтовый червь Email-Worm.Win32.Bagle.gt. Он не инсталлирует в систему программы-загрузчики, а самостоятельно обращается к определенным интернет-ресурсам для загрузки с них вредоносных программ. Разумеется, червь также ищет в системе электронные адреса и рассылает себя по ним.

Татьяна Короткова

Поделиться

Короткая ссылка