Октябрь в цифрах или спам в октябре 2012 года


KasperskyLabs

Октябрь в цифрах

  • Доля спама в почтовом трафике составила - 68% (по сравнению с сентябрем уменьшилась на 4,5%).
  • Доля фишинговых писем в почтовом потоке составила - 0,03%.
  • Вредоносные файлы содержались - в 3,25% всех электронных сообщений (- 0,15% прошлого месяца).

 

Главные события месяца

Письма с вредоносными вложениями
Количество спама с вредоносными вложениями и ссылками на вредоносные ресурсы остается весьма высоким. Много в мусорном трафике и мошеннических писем.

В октябре спамеры продолжали активно использовать различные трюки для распространения вредоносных zip-файлов. Они рассылали письма, подделанные под официальные уведомления о штрафах за превышение скорости, а также уже встречавшиеся нам ранее подделки под сообщения о бронировании отелей и авиабилетов.

Появился новый вариант фальшивых вредоносных сообщений о бронировании отелей. Под удар попала известная онлайн-служба резервирования отелей hotel.de, поддельные письма от которой рассылаются на английском и немецком языках. В письме с вложенным вредоносным zip-архивом предлагается подтвердить бронь в 5-звездочном отеле Brenner’s Park-Hotel & Spa в Баден-Бадене. В zip-архиве находится exe-файл, детектируемый как Trojan-Ransom.Win32.Gimemo.atjk.

Reservierung-Hotel-Buchungsnummer

Кроме фальшивых официальных уведомлений спамеры использовали и более личные темы. Например, рассылка поддельных приглашений на свадьбу, содержащих вредоносные вложения.

Vedding Agency


Политический спам
Осенью внимание мирового сообщества было направлено на выборы президента США. В самый разгар предвыборной кампании спамеры предлагали пользователям высказать свое предположение о том, кто станет следующим президентом США, и стать обладателем подарочной карты Visa на $250.

Get a free 250 dollars Visa Card

Ввод электронного адреса почты в соответствующем поле такого письма, скорее всего, приведет к тому, что адрес попадет в базу спамеров и будет использоваться для рассылки спам-сообщений самых различных тематик.

Также были замечены и другие рассылки, связанные с темой выборов. Среди них были призывы поддержать одного из кандидатов и реклама пресловутых часов "как у президента".

Кроме того, президентская тема использовалась, чтобы заманить пользователей на различные сайты.

Love him or hate him the USPresident

Пройдя по ссылке в данном письме, пользователь попадал на мошеннический сайт с видео про якобы легкий заработок в интернете. Конечно, никакого отношения к президенту видео не имело.


Праздники в спаме
Праздник Halloween в этом году не был обделен вниманием спамеров. Англоязычные письма пестрили различными предложениями к празднику, в их числе – реклама разнообразных именных сумок, дверных ковриков, фоторамок и футболок, светящихся в темноте.

Personalized gift for Halloween

Активно используется тема праздников для рекламы всевозможных распродаж и скидок. На этот раз в честь Наlloween спамеры предлагали приобрести новые и подержанные машины от производителя со скидкой. Оформление рекламы не обошлось без светящейся тыквы и летучих мышей.

Halloween Savings on All Vehicles

Традиционно в октябре спамеры начинают напоминать пользователям о приближении зимних праздников. В этом году было зафиксировано множество рассылок на тему Нового года и Рождества, с предложениями приобрести различные сладости, сувениры, билеты на новогодние экскурсии и многое другое.

Mikkis Mouse Mats

В "новогоднем" спаме товары рекламировались с учетом специфики рынка. Например, в ориентированном на российский рынок русскоязычном спаме предлагались миниатюрные валенки ручной работы, крепящиеся к поверхности при помощи магнита или подвески.

Origin suvenir k Krismass Yar

Российским пользователям спамеры также предлагают изготовление искусственных интерьерных и уличных елок под заказ, а англоязычные покупатели к Рождеству могут купить жестяную банку и, соблюдая нехитрую инструкцию, вырастить зимнюю красавицу в домашних условиях.


Географическое распределение источников спама

Среди стран – источников спама, распространяемого по всему миру, как и в сентябре, лидируют:

  • Китай - 30,7%;
  • США - 27,3%.


Из этих двух стран рассылается около 58% всей мусорной почты. В пятерку лидеров также вошли страны, уже давно привлекающие спамеров слабой защищенностью компьютеров:

  • Индия - 5,8%;
  • Вьетнам - 4,3%;
  • Бразилия - 2,6%.

Strani ist spama v oktyabre 2012
Страны – источники спама. Октябрь 2012 года


Strani ist spama v Runete v oktyabre 2012
Страны-источники спама в Рунете

Большая часть спама приходит в российский регион из:

  • Индии - 16,9%;
  • Вьетнама - 15,7%.
  • Китая - 8,2%.


В октябре уменьшилась доля спама, приходящего в Рунет из США - 2,3% (-2,4%).


Вредоносные вложения в почте

Вредоносные файлы содержались в 3,25% всех электронных сообщений, что на 0,15% ниже показателя прошлого месяца.

Распределение срабатываний почтового антивируса по странам

Raspred srabat pochtovogo anvir po stranam
Распределение срабатываний почтового антивируса по странам

Лидируют по количеству срабатываний в октябре:

  • Германия - (-1,25% по сравнению с сентябрем);
  • США - (+5,82%);
  • Великобритания - (+4,2%);
  • Испания - (-3,94%);
  • Россия - (+0,26%).

ТОP 10 вредоносных программ, распространенных в почте

TOP 10 Vredonos prog v pochte v oktyabre 2012
TOP 10 вредоносных программ, распространенных в почте

На первых местах оказались Trojan-Spy.Win32.Zbot.fsfe – модификация давно известной шпионской программы ZueS/Zbot, предназначенной для кражи данных клиентов различных платежных онлайн-сервисов. Zbot – универсальный троян, нацеленный на аккаунты многих банков. Вирусописатели постепенно совершенствуют его код, данная модификация отличалась методом упаковки.

Хотя Zbot давно не появлялся в TOP 10 вредоносных вложений в почте, нельзя сказать, что киберпреступники про него забыли. Часто встречается вредоносный спам, не содержащий вложений, но содержащий ссылку на вредоносный ресурс. Если эксплойтам, находящимся на этом ресурсе, удается найти уязвимость в программном обеспечении пользователя, то на его компьютер загружается и запускается исполняемый вредоносный файл-загрузчик, который, в свою очередь, часто подгружает на зараженную машину именно программу семейства Zbot.

Шесть строчек в топе занимают различные модификации Trojan-Ransom.Win32.PornoAsset. Суммарно доля этого семейства составила 55,2% от всех распространенных в почте вредоносных программ. Trojan-Ransom - это так называемые блокеры – программы-вымогатели, блокирующие операционную систему и требующие заплатить деньги за разблокировку. Впервые представители этого семейства попали в TOP 10 в сентябре, тогда в рейтинге присутствовало четыре модификации PornoAsset. В случае заражения компьютера такой программой пользователю не имеет смысла тратить деньги, а следует обратиться за помощью к специалистам, которые объяснят, как разблокировать систему.

Лидеры прошлого месяца Backdoor.Win32.Androm.kv и Trojan-Spy.HTML.Fraud.gen - не вошли в TOP 10. Цель Trojan-Spy.HTML.Fraud.gen и Trojan-Spy.Win32.Zbot.fsfe одинаковая – кража аккаунтов пользователей к системам онлайн банков и платежным системам. Возможно, злоумышленники просто чередуют свои "инструменты", чтобы добраться до денег пользователей.


Фишинг

Доля фишинговых писем в почтовом потоке по сравнению с сентябрем не изменилась и составила 0,03%.

TOP 100 Organizac atak fisherami po kategoriyam v oktyabre 2012

Рейтинг категорий атакованных фишерами организаций основывается на срабатываниях компонента антифишинга в продуктах ЛК на компьютерах пользователей. Антифишинг детектирует все фишинговые ссылки, по которым пытался пройти пользователь.

После летнего затишья увеличилась доля фишинговых атак на:

  • финансовые и платежные организации - (+2,85%);
  • онлайн-магазины и интернет-аукционы - (+5,42%);
  • социальные сети - (-10,23%).


С восстановлением деловой активности фокус атак смещается на финансовые организации.


Заключение

Президентские выборы в США привлекли внимание спамеров. Вряд ли после окончания выборов имя Обамы будет упоминаться в спаме столь часто. Чтобы заманить пользователя на вредоносный ресурс или выманить у него деньги, спамеры наверняка, найдут и используют другие горячие темы – например, последствия урагана "Сэнди", затронувшего Нью-Йорк.

В целом, все больше спама рассылается из США и Китая. Эти страны лидировали в рассылке спама несколько лет назад, и теперь потоки спама из них вновь увеличиваются. Большое количество интернет-пользователей в этих странах создает благоприятные условия для рассылки спама с зараженных компьютеров. В Рунет же спам чаще приходит из других стран – Индии и Вьетнама.

В октябре стало больше вредоносных программ и фишинговых писем, ориентированных на кражу денежных средств пользователей. По-видимому, такое положение дел сохранится. Пользователям следует быть особенно осторожными при оплате покупок в Сети, вводе конфиденциальных данных в интернете, не проходить по ссылкам в спамовых письмах, не открывать вложения от неизвестных отправителей и своевременно обновлять программное обеспечение.