Лаборатория Касперского: Спам в декабре 2011 года

KasperskyLabsДекабрь в цифрах

  • Доля спама в почтовом трафике по сравнению с ноябрем уменьшилась на 4,4% и составила в среднем 76,2%.
  • Доля фишинговых писем в почтовом потоке по сравнению с ноябрем не изменилась и составила 0,02%.
  • В декабре вредоносные файлы содержались в 4% всех электронных сообщений, что на 1% больше, чем в прошлом месяце.


Главные события месяца


Купоны на спам
Купонные сервисы или интернет-проекты, предоставляющие пользователям коллективные скидки, пользуются огромным спросом, как в России, так и в других странах мира. Покупая купон, пользователь покупает право получить определенный товар или услугу с большой скидкой. Как правило, при условии, что такой купон приобретет еще определенное количество человек.

Такие сервисы становятся для предприятий малого и среднего бизнеса в России альтернативой спам-рекламе. Причины:

  • В отличие от спама, они абсолютно законны.

  • Путь распространения рекламы в целом схож. Купонные сервисы проводят регулярные рассылки новостей среди своих клиентов. Однако в отличие от спама, новостные рассылки купонных сервисов не блокируются спам-фильтрами. Помимо почтового оповещения информация о товаре или услуге рекламодателя размещается и в интернете, что потенциально увеличивает охват аудитории.

  • Вероятность привлечения клиентов через купонный сервис значительно выше. Купонные сервисы не вызывают такой негативной реакции, как спам, а рассылки проходят по целевой аудитории, заинтересованной в покупке купонов.


В данный момент около 5% всех предложений на купонных сервисах — это предложения от фирм, занимающихся проведением семинаров. Еще около 5% - предложения, отнесенные к тематике "Отдых и путешествия". Примерно 0,5% составляют предложения о покупке электронных сигарет, ранее довольно часто встречавшиеся в спаме. Одновременно и в спаме и на купонных сервисах сейчас предлагаются перчатки для телефонов с сенсорным экраном. Это говорит о том, что многие фирмы, ранее использовавшие спам, сейчас если не полностью переключились на рекламу через купонные сервисы, то по крайней мере не пренебрегают ни той, ни другой площадкой.

Влияние купонных сервисов на почтовый трафик и интернет-рекламу не осталось не замеченным спамерами.

Так, распространители немецкоязычного фармацевтического спама решили, что предложение "условного купона" повысит спрос на продаваемые ими препараты:

Farmacepticheskii kupon


Затишье перед Рождеством
Доля спама в почтовом трафике в декабре-месяце уменьшилась на 4,4%.

Spam v pochte vnoyabre dekabre 2011
Доля спама в почтовом трафике в ноябре-декабре 2011 года

Доля спама, с Новогодней или Рождественской темой увеличивалась, начиная с ноября. На предпоследней неделе декабря она составила более 10%.

По итогам месяца доля "новогоднего" и "рождественского" спама составила 6,8%.

Spam s novogodney i rojdestvenskoi temoi v pochte v dekabre 2011
Доля спама, эксплуатирующего тему Рождества и Нового года в почтовом трафике в декабре 2011 года


Статистический обзор

Страны — источники спама

Strani - istochniki spama v dekabre 2011
Страны — источники спама в декабре 2011 года (TOP 20)

Лидеры декабря среди стран — источников спама:

  • Индия - распространено спама на 0,34% спама больше, чем в прошлом месяце;
  • Индонезия - (+3,55%);
  • Бразилия - (+3,5%);
  • Перу - (+3,5%);
  • Южная Корея - (-2,85%).


Доля спама в Великобритании уменьшилась на 2,31%, что позволило ей сместиться с седьмой на семнадцатую строчку. Интересно, что в первую неделю декабря эта страна занимала восьмую позицию, а на последней неделе — 53-ю. Такое перемещение Великобритании в рейтинге в декабре связано с сезоном отпусков — многие служащие в Великобритании отправились отдыхать на время рождественских праздников, оставив выключенными свои рабочие и домашние компьютеры.

Доля остальных стран рейтинга изменилась незначительно — в пределах 1%.


Вредоносные вложения в почте
В декабре вредоносные файлы содержались в 4% всех электронных сообщений, что на 1% больше, чем в прошлом месяце.

Vredonosni vlojeniya v pochte v dekabre
Распределение срабатываний почтового антивируса по странам в декабре 2011 года

Соединенные Штаты Америки остались на второй строчке рейтинга стран по срабатыванию почтового антивируса. Однако по этому показателю они почти догнали лидера — Россию. Доля детектирований почтового антивируса, пришедшаяся на США, составила в декабре 15,1%, что на 0,9% больше, чем в прошлом месяце. При этом доля срабатываний почтового антивируса на территории России уменьшилась на 4,9% и составила 15,3%.

Австралия поднялась в декабре с десятой строчки рейтинга на пятую. Доля этой страны по сравнению с ноябрем увеличилась на 2,6%.

На четвертой строчке рейтинга появился Гонконг, на десятой — Китай. Доля срабатываний почтового антивируса на территории специального административного района КНР составила 7,4%, а на остальной территории Китая почтовый антивирус Касперского срабатывал почти в два с половиной раза реже — лишь 2,8% всех срабатываний.

TOP 10 vredonosnih prog v pochte v dekabre 2011
ТОP 10 вредоносных программ, распространенных в почте в декабре 2011 года

Среди программ, наиболее часто детектировавшихся почтовым антивирусом - Trojan-Spy.HTML.Fraud.gen — вредоносная программа, выполненная в виде html-странички, подделанной под регистрационную форму финансовой организации или какого-либо онлайн-сервиса. Доля срабатываний, связанных с ним, составила 11%.

На втором месте - Email-Worm.Win32.Mydoom.m — почтовый червь, собирающий электронные адреса на зараженных машинах и рассылающий по ним самого себя. Тем же функционалом обладает и занявший десятое место Email-Worm.Win32.NetSky.c. Пятое место занял - Email-Worm.Win32.Bagle.gt - почтовый червь, который в дополнение к уже обозначенному выше функционалу традиционных почтовых червей еще и обращается к интернет-ресурсам для загрузки оттуда вредоносных программ.

В декабре в ТОР 10 программ, детектируемых антивирусом в почте, места с седьмого по девятое классические трояны-загрузчики:

  • Trojan-Downloader.Win32.Agent.tpes;
  • Trojan.Win32.Yakes.jyh;
  • Trojan.Win32.MokesLoader.dp.


Эти зловреды после установки на компьютер пользователя обращаются к определенному сетевому ресурсу и получают ссылки для скачивания других вредоносных программ.

Занимающий шестую строчку троян семейства Trojan.Win32.Pakes - программа-упаковщик, использующаяся для обхода детектирования антивирусными средствами других вредоносных программ.


Фишинг
Доля фишинговых писем в почтовом потоке по сравнению с ноябрем не изменилась и составила 0,02%.

TOP 10 organizacii atakovannih fisherami
ТОР 10 организаций, атакованных фишерами*

* Рейтинг составляется на основе доли фишинговых URL, распространенных в Сети. Рейтинг не является показателем уровня безопасности упомянутых организаций, а отображает популярность различных сервисов у фишеров.

В декабре ТОР 5 организаций рейтинга осталась неизменной:

  • PayPal - (+5%);
  • Habbo - (+1%);
  • eBay - (-2,7%);
  • Facebook - (-3,6%);
  • Santander - (+0,2%).


Как видно, доля атак на Facebook уменьшилась почти вдвое по сравнению с ноябрем.

В остальном ТОР 10 также претерпел мало изменений по сравнению с прошлым месяцем. Интересно отметить появление на шестой строчки бразильской авиакомпании TAM (3,7%) и исчезновение из рейтинга организации по налоговым сборам США IRS. Объяснение этому следующее. Срок подачи налоговых деклараций в США истек, что охладило интерес злоумышленников к налоговым органам Соединенных Штатов. Одновременно в сезон отпусков множество туристов заказывают билеты на самолет в Сети, чем пользуются злоумышленники, подделывая свои мошеннические сайты под формы авиакомпаний.


Тематические направления в спаме

Tematicheskie kategorii spama v dekabre 2011
Тематические категории спама в декабре 2011 года

Лидером среди популярных спамерских тематик остается образование, хотя его доля по сравнению с прошлым месяцем снизилась в полтора раза.

На четвертом месте в декабре категория "Другие товары и услуги". Рост доли сообщений этой тематики связан с большим объемом спама, предлагающего новогодние подарки и иные товары, связанные с новогодним торжеством.

Пятерка лидирующих тематических категорий в спаме:

  • Медикаменты; товары/услуги для здоровья - 15,2% (+6,3%);
  • Образование - 13,9% (-11,0%);
  • Недвижимость - 13,7% (-2,8%);
  • Другие товары и услуги - 13,2% (+5,3%);
  • Отдых и путешествия - 10,0% (-1,1%).


Спам, предлагающий отдых и путешествия, сдал свои позиции (-1,1%) и сместился со второй строчки на пятую. С 5 по 11 декабря, процент таких сообщений не достиг даже 3%. К концу месяца доля таких сообщений заметно увеличилась.

В пять раз увеличилась доля спама "для взрослых". Причины:

  • Перед праздниками многие пользователи более расслаблены и не прочь потратить время на просмотр пикантного видео.
  • В преддверии праздников одинокие люди еще острее ощущают свое одиночество и стремятся скрасить его хоть чем-то. Спамеры знают о таких особенностях предновогоднего периода и стараются ими воспользоваться.


Увеличилась суммарная доля сообщений разосланных с целью участия в партнерских программах (+10,2%). Это связано со снижением активности среди мелких и средних фирм — клиентов спамеров.


Заключение
В отношении спама декабрь был спокойным месяцем. Доля спамерских сообщений в почтовом потоке уменьшилась, что связано как с сезоном отпусков, во время которого многие включенные в ботнеты компьютеры отключены, так и с общим снижением бизнес-активности.

Большое количество писем рекламировало Рождественские товары и услуги, что также было вполне предсказуемо.

Неприятной тенденцией сохранившейся в декабре - увеличение доли вредоносного спама. В декабре многие вредоносные сообщения эксплуатировали тему Рождества. Кроме того, многие из них были подделаны под уведомления от онлайн-магазинов о регистрации заказа.

В новом году процент вредоносного спама в почте не уменьшится, просто злоумышленники начнут использовать другие приемы для распространения зловредов.

Начало января традиционно является сезоном затишья в спаме.


Обновлено (16.01.2012 17:23)