rss Twitter Добавить виджет на Яндекс
Реклама:
     
 
 
 
     
     
 
 
 
     
     
 

«Лаборатория Касперского»: Спам в июне 2009 года

В июне не было отмечено значительных изменений в процентном соотношении спама и легитимной переписки. Важно отметить, что, как и в прошлом году, в июне наблюдалось увеличение доли писем, содержащих вредоносные вложения. Мировые сенсации в этот период использовались спамерами для привлечения внимания к письмам с вредоносными вложениями. Начало лета отразилось на тематической составляющей незапрошенных рассылок: заметно увеличилась доля писем, связанных с образованием, недвижимостью, а также писем, рекламирующих товары и услуги мелкого бизнеса.
Доля спама в почтовом трафике составила в среднем 84%. Самый низкий показатель отмечен 12 июня — 78,3%, больше всего спама зафиксировано 28 июня — 88,9%.

Ссылки на фишинговые сайты находились в 0,94% всех электронных писем, что на 0,25% больше, чем в мае. На первом месте по числу фишинговых атак по-прежнему электронная платежная система PayPal. Доля атак, нацеленных на ее пользователей, в июне выросла на 8% и превысила 60% всех атак фишеров. На втором месте традиционно аукцион eBay, на его долю пришлось 9% атак фишеров – на 7% меньше, чем в мае. Вредоносные файлы содержались в 0,31% электронных сообщений, это на 0,28% больше, чем месяцем ранее. Чтобы завлечь пользователя на страницы с вредоносными объектами, чаще всего использовались темы дешевых медикаментов и различных способов выхода из сложной финансовой ситуации.

Печальная новость о смерти короля поп-музыки Майкла Джексона, облетевшая мир 26 июня, также стала предлогом для распространения вредоносных файлов. Злоумышленники делали рассылки с обещаниями пролить свет на обстоятельства его кончины. Заинтересовавшегося предлагаемой информацией ждало разочарование, а его компьютер подвергался опасности заражения. В приходивших письмах ссылка вела на страницу, которая отсылала к исполняемому файлу, троянской программе семейства Trojan-Spy.Win32.Zbot, ориентированной на кражу данных пользователя. Также была зафиксирована рассылка на итальянском языке. В ней предлагалось посмотреть шокирующее видео о последних минутах жизни американского поп-идола. В качестве дополнительной приманки в конце стояло предупреждение: «Детям до 16 не разрешается смотреть это видео!». Ссылка напоминала название популярного видеоресурса Youtube — youtubemichaelj. Вместо ролика на экране появлялось сообщение об ошибке, а пользователю предлагалось скачать кодек в формате .exe, якобы позволяющий просмотреть видеосюжет. На поверку кодек оказался вредоносным червем Net-Worm.Win32.Kolab.cxa.

В июне в русскоязычном спаме мошенники распространяли письма о том, что процентная ставка по кредиту якобы может быть увеличена. Получателям для уточнений предлагалось связаться с оператором банка по короткому номеру телефона. В письме не сообщалось, что разговор платный. Такой способ мошенничества может быть более разорителен для пользователя, чем обычный мошеннический спам с просьбой отправить SMS-сообщение на короткий номер, так как минута разговора стоит около 2 долларов, а предсказать, сколько времени займет общение с фальшивым электронным оператором, сложно. Главное, что должно было насторожить пользователей — отсутствие координат банка в сообщении.

Пятерка лидирующих спам-тематик июня выглядит так:

медикаменты; товары и услуги для здоровья — 21,1% (-11,3%);
реклама спамерских услуг — 15,2% (-3,3%);
образование — 14,3% (+6,4%);
недвижимость — 6,9% (+2,9%);
спам «для взрослых» — 6,3% (-0,6%).

Значительно упрочила свои позиции рубрика «Другие товары и услуги» — ее доля увеличилась на 6,1% и достигла 11,7%. Оживление в рекламе малого бизнеса началось уже с первых недель лета. Большая часть писем содержала предложения бытовых и транспортных услуг, востребованных в период отпусков. В области техники проведения рассылок никаких новшеств отмечено не было. Трудно сказать, предпочитают ли спамеры отдыхать в период летних отпусков или готовятся к началу нового сезона.

С полной версией июньского спам-отчета можно ознакомиться на сайте Securelist.com.

Редактор раздела: Юрий Мальцев (info@nnit.ru)

Рубрики: Безопасность

Ключевые слова: Dr Web, Symantec, Kaspersky, agnitum, информационная безопасность

наверх
 
 
     

А знаете ли Вы что?

     
 

ITSZ.RU: последние новости Петербурга и Северо-Запада

26.12.2024 Безопасность российского ПО и технологий искусственного интеллекта. Обсудили на Открытой конференции ИСП РАН 2024

26.12.2024 Эксперты выявили цифровые точки роста российского рынка HR Tech

26.12.2024 В России может появиться общероссийский атлас киберугроз

MSKIT.RU: последние новости Москвы и Центра

NNIT.RU: последние новости Нижнего Новгорода