Спецпроекты

Безопасность Администратору Пользователю Интернет

Март 2011: закрытие ботнета Rustock не помогло остановить рост объёмов спама

«Лаборатория Касперского» подвела итоги спам-активности в марте 2011 г., согласно которым, количество нежелательной корреспонденции продолжает расти. По сравнению с предыдущим месяцем доля почтового «мусора» увеличилась на 0,9% и составила в среднем 79,6%. Самый низкий показатель месяца был зафиксирован 25 марта — 74,5%, тогда как больше всего спама было получено пользователями 13 числа — 86,9%, говорится в отчете «Лаборатории Касперского».

Громким событием месяца стало закрытие 16 марта в результате совместной операции корпорации Microsoft и американских правоохранительных органов крупного ботнета Rustock. На его долю приходилось до 30-40% мирового спама. В связи с этим эксперты «Лаборатории Касперского» отметили в период с 17 по 21 марта снижение объема почтового мусора примерно на 15%. Однако уже через неделю после закрытия ботнета объем спам-трафика снова начал расти. «Очевидно, опыт конца 2010 года, когда были отключены командные центры ботнетов Bredolab и Pushdo/Cutwail, не прошел для спамеров бесследно, — отметила Мария Наместникова, ведущий спам-аналитик «Лаборатории Касперского». — Скорее всего, злоумышленники успели быстро сориентироваться и перераспределить свои мощности».

Спамеры не оставили без внимания и важнейшие мировые и общественно-политические события. Так, в марте стали приходить мошеннические спам-сообщения, предлагавшие отправить деньги на счет якобы «Красного Креста» и других гуманитарных организаций для пострадавших от землетрясения в Японии. Кроме того, в России «Лаборатория Касперского» зафиксировала несколько рассылок, темой которых стал нашумевший в последнее время проект блогера Алексея Навального «РосПил».

По данным компании, в марте лидирующее положение среди стран-распространителей спама сохранила за собой Индия (11,42%). Изменения произошли на второй и третьей строчках рейтинга, где Россия поменялась местами с Бразилией, которая поднялась на одну ступень вверх. В итоге доля спама, разосланного с территории этой латиноамериканской страны, достигла 6,6% (+2%). Количество нежелательной корреспонденции из России в общем почтовом трафике не изменилось и составило 4,8%. Замыкают пятерку лидеров Индонезия (4,3%) и Италия (4%).

На 0,8% уменьшился процент спама, распространенного из Южной Кореи (3,3%). В рейтинге стран-источников спама эта страна в марте опустилась с пятого на восьмое место. Как следствие, на одну строчку вверх поднялись Великобритания (3,9%) и США (3,4%), которые заняли соответственно шестое и седьмое места. При этом доля спама, отправленного из этих стран, по сравнению с февралем изменилась незначительно, сообщили в «Лаборатории Касперского».

В марте в Рунете значительно возросла доля русскоязычного спама. Такой спам, по данным «Лаборатории Касперского», большей частью был представлен рассылками, рекламирующими товары и услуги компаний малого и среднего бизнеса. Примечательно, что четыре из пяти лидирующих в марте тематических категорий являются русскоязычными и представляют собой рекламные объявления небольших компаний. В целом в топ-5 тематических категорий в спаме вошли: образование — 42,1% (+6,7%); отдых и путешествия — 7,2 (+2,7%); транспорт — 7% (+3,5%); интерьер — 5,7% (+4%); медикаменты, товары/услуги для здоровья — 4,9% (-7,1%). Следует отметить, что подавляющее большинство сообщений, рекламирующих различные медикаменты — англоязычные.

Доля фишинговых писем в почтовом потоке по сравнению с февралем уменьшилась на 0,01% и составила 0,02%. В марте в топ-10 наиболее часто атакованных фишерами организаций с большим отрывом лидирует PayPal. За ним следует интернет-аукцион eBay. Социальные сети Facebook, Habbo и онлайн-игра World of Warcraft также остаются в числе любимых мишеней фишеров. Половина рейтинга мишеней фишинг-атак представлена онлайн-сервисами, отметили в «Лаборатории Касперского». При этом банки фишеры стали атаковать реже — системы онлайн-банкинга располагаются, в основном, в нижней части рейтинга компании.

По информации «Лаборатории Касперского», в марте вредоносные файлы содержались в 3,23% всех электронных сообщений, что на 0,05% больше, чем в прошлом месяце. По сравнению с февралем произошли значительные изменения в распределении по странам срабатываний почтового антивируса:

Распределение срабатываний почтового антивируса по странам в марте 2011 г.
Распределение срабатываний почтового антивируса по странам в марте 2011 г.

Как видно, первое место по-прежнему осталось за Россией (12,7% вредоносных вложений), но второе заняли США (12,5%, на 1,9% больше, чем в предыдущем месяце). Процент срабатываний почтового антивируса в Штатах практически сравнялся с российским. На долю Великобритании, занявшей третье место, пришлось 6,2% всех заблокированных писем с вредоносными вложениями — на 1,1% больше, чем в феврале. Индия (4,35%) и Вьетнам (5,61%), попадавшие в последние месяцы в топ-5, в марте несколько сдали свои позиции. Индия сместилась с четвертой на шестую строчку рейтинга, а Вьетнам — с третьей на четвертую.

На одну позицию вверх перешла Германия (5,4%). Положение Австралии (4,21%) в рейтинге «Лаборатории Касперского» осталось неизменным. Италия (4,05%), которая в феврале не попала в топ-10, в марте оказалась на восьмом месте. Испания (3,27%) поднялась с одиннадцатого места на девятое.

В свою очередь, рейтинг наиболее часто детектируемых в почте вредоносных программ в марте выглядит следующим образом:

  1. Trojan-Spy.HTML.Fraud.gen 21,57%
  2. Trojan-Spy.Win32.SpyEyes.fpv 10,46%
  3. Trojan-Downloader.Win32.Deliver.d 9,22%
  4. Trojan-Downloader.Win32.Deliver.a 8,82%
  5. Trojan-Downloader.Win32.Deliver.g 8,05%
  6. Trojan-Downloader.Win32.Deliver.ad 7,90%
  7. Trojan-Dropper.Win32.Agent.emgj 7,04%
  8. Trojan-Downloader.Win32.Deliver.l 7,01%
  9. Trojan-Spy.Win32.SpyEyes.fpf 6,94%
  10. Trojan-Downloader.Win32.Deliver.ac 6,92%

Первое место традиционно занимает Trojan-Spy.HTML.Fraud.gen. При этом более половины рейтинга топ-10 вредоносных программ представлено семейством Trojan-Downloader.Win32.Deliver. Эти программы являются классическими троянами-загрузчиками, устанавливающими на зараженный компьютер другие вредоносные программы без ведома пользователя. Еще две программы в топ-10 являются представителями семейства Trojan-Spy.Win32.SpyEyes. Зловреды этого семейства занимаются похищением конфиденциальных данных пользователя. Одна из модификаций Trojan-Spy.Win32.SpyEyes уже присутствовала в рейтинге компании в феврале этого года.

Татьяна Короткова

Короткая ссылка