Объем спама в третьем квартале 2013 года незначительно уменьшился


KasperskyLabsСогласно статистике Лаборатории Касперского в третьем квартале 2013 года наблюдалось снижение общего уровня спама в почтовом трафике на 2,4%. Однако все равно итоговый показатель составил 68,3%, что лишь на 0,3% ниже, чем среднее значение за первое полугодие.

За период с июля по сентябрь в 3 раза увеличилась доля фишиновых писем, и заметно вырос уровень сообщений с вредоносными вложениями – до 3,9%, что в полтора раза больше по сравнению со вторым кварталом.

Наиболее изобретательными в третьем квартале 2013 года оказались спамеры, продвигающие средства для повышения потенции. В таких письмах использовались и трюки для обхода фильтров, и приемы социальной инженерии.

Так в заголовке одного подобного письма спамеры указывали слово, напоминающее слово Viagra, только составлено это слово было из самых разных символов самых разных языков. Сочетая сотни разных знаков, цепляющее глаз слово можно записать сотнями миллионов способов и каждый из этих наборов символов не вызовет подозрений у спам-фильтров, а получатель легко узнает рекламируемый таким образом товар.

Обнаруженные вредоносные письма в третьем квартале 2013 года в основном имитировали рассылки с новостных ресурсов. Среди таких писем можно было увидеть письма, посвященные

  • рождению ребенка у королевской четы Великобритании;
  • охоте ФБР за Эдвардом Сноуденом;
  • аварии на железной дороге в Испании.


Ссылки во всех таких письмах вели на взломанные сайты, перенаправляющие пользователей на страницу с наборов эксплойтов Blackhole. При обнаружении уязвимости этот эксплойт загружал на компьютер пользователя сразу несколько вредоносных программ, включая троянов-шпионов, ворующих персональные данные пользователя.

Среди наиболее распространенных в почтовом трафике вредоносных программ в третьем квартале лидером стал вредонос Spy.HTML.Fraud.gen - троян, представляющий собой HTML-страницу, имитирующую регистрационную форму сервиса онлайн-банкинга. С помощью этого зловреда мошенники крадут финансовую информацию пользователей.

В третьем квартале 2013 года доля коротких спам-писем достигла 80% в общем почтовом трафике. Сегодня большинство спам-писем практически не содержит текста. В большинстве случаев спамеры размещают только ссылку, которая ведет на сайт-редиректор или на сервис коротких ссылок. Такие письма, с одной стороны, усложняют работу спам-фильтрам, а с другой, из-за малого размера могут быть очень быстро разосланы в огромных количествах.

В течение трех месяцев квартала злоумышленники традиционно подделывали уведомления различных социальных сетей, почтовых и поисковых сервисов. Суммарно на эти три категории приходится более 60% всех фишерских атак из TOP-100 атакуемых организаций. Такая внушительная цифра подтверждает, что монетизация фишинга во многом происходит за счет продажи украденных аккаунтов, которые, в свою очередь, очень часть используются для рассылки спама по контакт-листу.

Среди стран, из которых рассылается спам, лидерами в третьем квартале стали:

  • Китай;
  • США;
  • Южная Корея.


В совокупности из этих трех стран рассылается более 55% всего спама в мире.

Россия увеличила свою долю в этом рейтинге и вышла на пятое место. Однако, на фоне увеличения количества спама из России снизилось количество нежелательных сообщений, рассылаемых из бывших союзных республик – Белоруссии, Украины и Казахстана.


Обновлено (08.11.2013 20:11)