Июнь в цифрах или спам в июне 2012 года


KasperskyLabs

Июнь в цифрах

  • Доля спама в почтовом трафике составила в среднем - 71,9% (-1,9%).
  • Доля фишинговых писем в почтовом потоке - 0,01%.
  • Содержание вредоносных файлов в электронных сообщениях - 3% (-0,2%).

 

Главные темы спама

В отпуск со зловредом
В июне стали активно распространяться сообщения, подделанные под подтверждение бронирования отеля. Вредоносное вложение выдавалось за подробности брони.

Spam Bronirovanie otelya

В данный момент в спаме распространяется целый вредоносный "турпакет". Хотя данная рассылка выполнена довольно топорно, в отпускной сезон многие могут стать жертвами злоумышленников. Рекомендуется быть внимательными при онлайн-бронировании путешествий.


Фотография зловреда
Недавно во вредоносном спаме зловред распространялся в письме под видом фотографий желающей познакомиться девушки. В июне была обнаружена рассылка с угрозами в адрес пользователей судебным разбирательством за то, что он выложил в сеть фотографии без разрешения их владельца. Фотографии, якобы, приложены к письму в zip-архиве.

The police investigation is under way now

Популярность социальных сетей привела к тому, что во вредоносном спаме встречается и другой вид поддельных фотографий. В тексте сообщения говорится о том, что кто-то выложил пикантные фотографии пользователя в одной из крупных социальных сетей. Пользователю предлагается ознакомиться с этими фотографиями, пройдя по ссылке, либо скачав вложенный в письмо архив.

В последнее время получил широкое применение еще один прием с использованием вредоносных "фотографий" — это сообщение о штрафе за нарушение правил дорожного движения. К сообщению, под видом фотографии с камер видеонаблюдения, прилагается архив, содержащий вредоносную программу. Еще один вариант такого спама — когда пользователю приходит письмо якобы от его друга, севшего за руль в нетрезвом виде, и получившего такую "открытку" по почте.


Громкие события месяца

Евро-спам
Рассылки, эксплуатирующие Чемпионат Европы по футболу начались с начала 2012 года. А начался футбольный спам с предложений покупки билетов на это грандиозное событие. По окончанию продажи билетов, актуальный стал спам с предложением снять квартиру или комнату в отеле в одном из городов, принимающих Чемпионат Европы. Кроме того, в мае появились рассылки, предлагающие билеты на прямые трансляции матчей на больших экранах, установленных в разных городах Европы. Весной 2012 в почтовых потоках появились также нигерийские сообщения, сулящие выигрыш в тематической лотерее.

В июне спам-рассылки, посвященные Евро 2012, продолжались. Кроме уже упомянутых сообщений встречалась и реклама тематических футбольных сайтов, в том числе и сайтов, содержащих опцию футбол-онлайн.


МММ. Перезагрузка
В июне наблюдались спам-рассылки посвященные МММ. Скорее всего, стимулом к активной рассылке мусорной почты послужил развал МММ 2011 и создание новой структуры — МММ 2012.

Все полученные в июне рассылки агитировали пользователей пополнить ряды вкладчиков МММ, в некоторых параллельно предлагались консультации по возникающим вопросам.

Konsultacii MMM


День независимости США
4 июля в США отмечается День независимости. Как и любой другой западный праздник, он сопровождается шквалом рассылок, рекламирующих копии часов и различных аксессуаров известных марок, предлагаемых в качестве возможных подарков.

Также зафиксирован спам, призванный помочь американским гражданам выразить свои патриотический чувства.

4 th of July Flag Promo take off Today


Статистический обзор

Страны — источники спама
Ниже представлен рейтинг стран — источников спама в русскоязычном сегменте интернета. ТОР 5 стран — источников спама, распространенного в русскоязычном сегменте интернета, не изменилась. Лидерами осталась:

  • Индия - 26,1% (+7,1%);
  • Вьетнам - 11,9% (+1,9%);
  • Южная Корея - 5,4%;
  • Бразилия - 4,1% (-0,8%);
  • Россия - 3,5%.

Strani - istochniki spama v rus segmente interneta v iune 2012
Страны — источники спама в русскоязычном сегменте интернета, июнь 2012 года

В целом, доли мусорной почты из стран в русскоязычном сегменте интернета, по сравнению с маем - изменились, в основном, в пределах 1%.

ТОР 3 стран — источников спама в общемировом масштабе — это:

  • Китай - 23,4%;
  • Индия - 13,7%;
  • США - 12,8%.


Большая часть спама, распространенного из Китая, была получена пользователями в Азии и Западной Европе.


Вредоносные вложения в почте
В июне вредоносные файлы содержались в 3% всех электронных сообщений, а это на 0,2% ниже показателя прошлого месяца.


Распределение срабатываний почтового антивируса по странам

Raspred srabat pochtovogo anvir po sttranam v iune 2012
Распределение срабатываний почтового антивируса по странам в июне 2012 года

В рейтинге стран по срабатыванию почтового антивируса лидируют:

  • США - 14,72 (-1,25% по сравнению с маем);
  • Германия - 7,23% (-2,43%);
  • Великобритания - 5,98% (-2,95%);
  • Вьетнам - 5,04% (-0,8%).


Изменения долей остальных стран рейтинга не превышают 2%.


ТОP 10 вредоносных программ, распространенных в почте

TOP 10 Vredonos prog v pochte v iune 2012
ТОP 10 вредоносных программ, распространенных в почте в июне 2012 года

Доля детектирований Kaspersky Mail Antivirus приходится на:

  • Trojan-Spy.HTML.Fraud.gen — 10%. Таким образом, можно смело говорить о том, что каждое десятое вредоносное сообщение было направлено на распространение фишинговых html-страниц, подделанных под регистрационную форму финансовой организации или какого-либо онлайн-сервиса. Регистрационные данные, введенные на такой страничке, отправляются злоумышленникам.

  • Packed.Win32.Katusha.o - вредоносная программа-упаковщик, использующая для обхода детектирования антивирусными средствами другие вредоносные программы и чаще всего содержит поддельные антивирусы.


Также в рейтинге наиболее часто детектируемых вредоносных программ наблюдаются почтовые черви - Mydoom и NetSky. Наличие в спам-потоках писем данных вредоносов говорит о том, что множество компьютеров не имеет постоянной защиты, к тому же многие пользователи продолжают скачивать и запускать вложенные в письма вредоносные программы. А с учетом того, что подавляющее большинство детектирований этих программ приходится на развивающиеся страны, можно предположить, что пользователи этих стран менее осведомлены о правилах "гигиены" онлайн. Упомянутые черви характеризуются двумя функциями — сбором почтовых адресов по зараженному компьютеру и рассылкой самих себя по почте. Червь Bagle.gt - также обращается к интернет-ресурсам для загрузки оттуда вредоносных программ.

Четвертое, пятое и восьмое места заняли три новичка рейтинга, относящиеся к семейству Trojan.Win32.Androm. Семейство данных вредоносных программ распространяется через почту. Эти зловреды, установившись в систему пользователя, загружают из интернета другие вредоносные программы.


Фишинг
Доля фишинговых писем в почтовом потоке по сравнению с маем осталась неизменной и составила 0,01%.

TOP 100 Organizac atak fisherami po kat v iune 2012
TOP 100 организаций, атакованных фишерами, по категориям июнь 2012 года

В июне социальные сети вернулись на первое место рейтинга организаций, наиболее интересных фишерам - 25,2%. В фокусе внимания злоумышленников по-прежнему остается — Facebook.

Доля атак на интернет-магазины в июне осталась на том же уровне, что и в мае. Доля атак на финансовые организации уменьшилась на 1%.

В июне среди наиболее часто атакованных IT-вендоров оказалась и компания — "Лаборатория Касперского".


Тематические направления в спаме

Tematich napravleniya v spame v iune 2012
Тематические категории спама в июне 2012 года

Доля тематики

  • "Образование" - уменьшилась (-5,1%) и составила менее четверти всех спам-сообщений в Рунете, вернувшись, таким образом, к апрельскому показателю.
  • "Услуги по ремонту и благоустройству" - уменьшилась еще на 3%.
  • "Недвижимость" - возросла (+0,8%).
  • "Отдых и путешествия" - увеличилась (+1,7%).


Соотношение долей заказного - 60% и партнерского - 30% спама в Рунете практически не изменилось.


Заключение

Доля спама в почтовом трафике продолжает уменьшаться. По сравнению с маем, она сократилась почти на 2%. Это снижение может носить сезонный характер, поскольку многие компьютеры, на которые установлены спам-боты, отключены, т.к. их владельцы отправились в отпуск. Не исключено и то, что мы имеем дело и с общей тенденцией к уменьшению количества спама.

Доля заказного спама в Рунете практически не уменьшилась по сравнению с прошлым месяцем, несмотря на то, что заметно сократилась доля спама образовательной тематики, обычно вносящего основной вклад в этот вид рассылок.

В период летних каникул основной целью фишеров становятся школьники и студенты, и соответственно сервисы, которыми они пользуются — социальные сети и интернет-магазины.