Лаборатория Касперского: Цифры месяца или спам в феврале 2013 года


KasperskyLabs

Февраль в цифрах

  • Доля спама в почтовом трафике в феврале составила - 71,1% (+12,8%).
  • Доля фишинговых писем в почтовом потоке по сравнению с январем составила - 0,003%.
  • Вредоносные вложения в электронных сообщениях содержались - в 2,8% всех электронных сообщений (-0,2% января).

Особенности месяца

В феврале специалистами Лаборатории Касперского был зафиксирован рост количества спамерских писем, эксплуатирующих тему праздников. В этом месяце активно рассылались спам-предложения:

  • ко дню святого Валентина (14 февраля);
  • ко дню защитника отечества (23 февраля);
  • к 8 марта;
  • к масленице.


Также внимание спамеров привлекло и падение метеорита в Челябинске.


"Праздничный" спам
В спаме, посвященному женскому и мужскому праздникам, традиционно рассылалась реклама цветов и реплик элитных товаров, предлагались услуги по оформлению праздничных мероприятий. Также была замечена реклама услуг по нанесению надписей и логотипов на живые цветы или USB-флешки.

Luchshie cveti k 8 marta Vozdushnie shari k 23 fevralya

В феврале в почтовом трафике Рунета появились рассылки, посвященные масленице и дню святого Валентина. Эти праздники (особенно День Святого Валентина) в России пользуются огромным успехом, чем и пользуются спамеры для рассылки праздничного спама, для рекламы подарков и услуг по организации романтического вечера.

Reklama tovarov k prazdnikam vesni

В спам-сообщениях, посвященных масленице в этом году, предлагалось поучаствовать в масленичных гуляниях и проводах зимы.

Maslenica v 2013

В англоязычном секторе интернета в феврале были весьма активны рассылки от "цветочных" партнерок.

Flowers for Valantines Day 2013


Be my spam Valentine
Также в феврале ко дню святого Валентина использовалась спам-корреспонденция с предложением найти свою "валентинку", вынесенным в тему письма, и рекламой различных служб знакомств. В таких письмах рассылался как графический спам, содержащий фотографии "одиноких сердец" и поле для поиска партнера, так и обычные текстовые сообщения с рассказом о предполагаемой "второй половинке" и ссылкой на сайт знакомств. В большинстве случаев, при переходе по указанной в письме ссылке на сайт знакомств, открывалась страница совершенно другого содержания, на которой спамеры навязывали пользователям различные товары и услуги.

Tovari ko dnu Svyatogo Valentina

Также в феврале был зафиксирован спам, посвященный Пасхе, который на западе в этом году празднуется 31 марта. Поэтому в феврале в англоязычном спаме пасхальная тема использовалась для привлечения внимания пользователей.

Pasha dlya zapadnih polzovateley

Спамерские сообщения, посвященные Пасхе для русскоязычного населения, ожидаются уже в марте.


Метеорит в Челябинске
Взрыв метеорита в окрестностях Челябинска также не остался без внимания спамеров. Была обнаружена спам-рассылка, приглашающая на семинар по тайм-менеджменту. Скорее всего, авторы приглашений решили упомянуть о метеорите, чтобы заинтриговать получателей, а заодно и внушить им мысль о скоротечности жизни.

Spam chelyabinskogo meteorita


Географическое распределение источников спама

В феврале 2013 года, среди стран — источников спама, на первое место вышли:

  • США - 16,9%;
  • Китай - 14,4%;
  • Южная Корея - 13,7%.


Strani istochniki spama v fevrale 2013
Страны – источники спама в мире

В феврале в потоках Рунета лидирующие позиции заняли:

  • Индия - 18%;
  • Италия - 13%;
  • Тайвань - 9,1%.


Если сравнивать с январем-месяцем, то

  • Вьетнам - 8,4% (-1,2% по сравнению с январем);
  • Германии - 5,6% (+4,7%);
  • Россия - 5,4% (-8%);
  • США - 3% (-7,6%);
  • Китай - 1,4% (-6,9%).

Strani istochniki spama v Runete v fevralya 2013
Страны – источники спама в Рунете

Среди регионов лидером по распространению спама остаются:

  • Азия - 50,4%;
  • Северная Америка - 17,4%;
  • Восточная Европа - 11,4%.

Regioni istochniki spama v fevrale 2013
Регионы – источники спама


Вредоносные вложения в почте

Доля писем с вредоносными вложениями в мировом почтовом трафике составила - 2,8% почтового трафика (-0,2% по сравнению с январем).

TOP 10 Vredonos prog rasprostr po pochte v fevrale 2013
TOP 10 вредоносных программ, распространявшихся по электронной почте

Наиболее популярными вредоносными программами, распространяющимися по электронной почте, являются:

  • Trojan-Spy.html.Fraud.gen - 10,96% (-2,2% по сравнению с январем). Зловред, выполненный в виде html-страницы, копирующий регистрационные формы онлайн-банкингов или других интернет-сервисов. С помощью зловредов данного семейства злоумышленники похищают у пользователей логины и пароли к системам онлайн-банкинга.

  • Backdoor.Win32.Androm.phh - 3,22%. Зловред типа Backdoor, позволяющий злоумышленникам незаметно управлять зараженным компьютером и выполнять ряд поставленных им задач. Часто зараженные такими программами компьютеры становятся частью ботнета.

  • Trojan-Downloader.HTML.Iframe.ahh - 2,61%. Семейство зловредов, которые без ведома пользователя способны открывать в браузере веб-страницы, осуществляющие загрузку вредоносных программ или перенаправляющие пользователя на сайты партнерок.

Raspred srabativ pochtovogo anvir po stranam v fevrale 2013 Распределение срабатываний почтового антивируса по странам

Среди стран, куда направляются письма с вредоносными вложениями, лидерами стали:

  • Италия - 14,4% (+9,4%);
  • США - 14,2%;
  • Германия - 11,2%.


Наиболее популярными инструментами злоумышленников, распространяющими вредоносные программы в почте, по-прежнему остаются письма-подделки под официальные уведомления от различных финансовых институтов. Очень часто злоумышленники используют легенду о якобы случившемся взломе банковского счета пользователя, в результате чего все деньги были заморожены, а счет заблокирован. Для получения информации о происшествии пользователю предлагают открыть прикрепленный к письму файл.

В одном из таких фальшивых писем, обнаруженных в феврале, был обнаружен zip-архив с файлом

  • FraudReport_acoountid_43753985724.exe

определяющимся "Лабораторией Касперского" как Backdoor.Win32.Androm.phf и являющийся одной из модификаций бэкдора Backdoor.Win32.Androm.

Zip-arhiv s vredonos exe-failom

В феврале была зафиксирована рассылка вредоносных писем якобы от имени Google, с сообщением, что компания рассматривает присланное пользователем резюме и сопоставляет его со списком открытых вакансий. Во избежание возможных недоразумений пользователю рекомендуется открыть приложенный к письму файл и проверить правильность оформления резюме. В письме был вложен zip-архив с файлом Document.chm.exe

при открытии которого, начинал функционировать троян Trojan-Dropper.Win32.Typic.bea, устанавливающий на компьютер вредоносное ПО для кражи паролей и других конфиденциальных данных.

Чтобы убедить получателя в легитимности письма злоумышленники подставляли в поле From кажущийся правдоподобным адрес ( Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript ) и украшали письмо логотипом компании.

Spam pismo ot Google


Фишинг

Доля фишинговых писем в почтовом потоке составила - 0,003%.

TOP 100 Organizac atak fisherami po kategoriyam v fefrale 2013
TOP 100 Организаций, атакованных фишерами, по категориям

Рейтинг категорий атакованных фишерами организаций основывается на срабатываниях компонента антифишинга в продуктах ЛК, установленных на компьютерах пользователей. Антифишинг детектирует все фишинговые ссылки, по которым пытался пройти пользователь.

В феврале в рейтинге категорий атакованных фишерами организаций, лидирующие позиции заняли:

  • Социальные сети - 38,78% (+0,8%);
  • Поисковики - 16,9%;
  • Финансовые и платежные организации - 12,3%.


Заключение

В феврале доля спама в почтовом трафике составила - 71,1% (+12,8% по сравнению с январем). Этот показатель выше, чем средняя доля спама в третьем квартале 2012 года (65,6%).

За первые два месяца доля спама по всему миру, рассылаемого из

  • Китая - уменьшилась на 19,9%;
  • Южной Кореи - увеличилась на 11,1%.


Доля спама, рассылаемого

  • в Европу из Китая - снизилась с 58,2% в декабре до 14,4% в феврале;
  • в Южной Кореи - увеличилась с 5% до 51%.

В рейтинге зловредов, рассылаемых в почте, лидировали вложенные в письма фишинговые HTML-странички. Персональные данные, которые пользователи вводят в формы на таких страницах-подделках, попадают к злоумышленникам. Одна из таких фишинговых страниц, детектируемая как Trojan-Banker.HTML.Agent.p, активно рассылалась, причем преимущественно в Италию. В результате чего Италия оказалась на первом месте среди стран – мишеней вредоносных рассылок.

День всех влюбленных активно использовался спамерами для рекламы товаров и услуг. В этом месяце в почте появились также сообщения, эксплуатирующие тему таких весенних праздников, как масленица и Пасха.