По данным "Лаборатории Касперского", доля спама в почтовом трафике в декабре 2009 года в среднем составила 82,6%. Самый низкий показатель месяца был зафиксирован в день католического Рождества — 25 декабря — 78,2%; больше всего спама было получено пользователями Рунета 19-го и 20-го числа — по 87,4%. Вредоносные файлы содержались в 0,16% электронных сообщений, что на 0,67% меньше, чем в прошлом месяце. Таким образом, количество писем, содержавших вредоносные вложения, достигло уровня весны–лета 2009 года.
В декабре абсолютное большинство вредоносных писем содержали файлы, запакованные при помощи Packed.Win32.Krap.x. Эта модификация Krap обычно используется для упаковки Zbot'а, FraudTools и Iksmas’a. Почти 73% всех вредоносных программ, распространенных в почте детектируются нами именно как Packed.Win32.Krap.x.
Другая модификация Krap — Packed.Win32.Krap.aj также вошла в десятку наиболее часто встречавшихся в спаме вредоносных программ. Файлы, запакованные им, встречались в 2,7% всех писем. Эта модификация Krap, в частности, была замечена в поддельной рассылке от Face Book. Похожие письма мы уже получали ранее, и в них также часто встречались различные модификации этого упаковщика.
По сравнению со зловредом, занявшим первое место в десятке, количество других ее членов куда менее впечатляет. Так, несмотря на то, что в декабрьской десятке представлено сразу три модификации зловреда Backdoor.Win32.Bredolab — Backdoor.Win32.Bredolab.aug, Backdoor.Win32.Bredolab.blm и Backdoor.Win32.Bredolab.bky — их общее количество не достигло даже 8%. Напомним, что Backdoor.Win32.Bredolab — это троянская программа семейства бэкдор. После запуска троянца компьютер–жертва включается в ботнет. Запросив данные из командного центра, зловред выкачивает из глобальной паутины дополнительные модули, которые являются либо фальшивыми антивирусами, либо шпионскими программами, ворующими пароли пользователя. В ноябре зловреды этого семейства уже входили в нашу десятку во впечатляющем количестве.
В первые ряды десятки в декабре вернулся Email-Worm.Win32.NetSky. Поледний раз мы видели его «на вершине» в августе этого года. В этом месяце модификации этого червя (Email-Worm.Win32.NetSky.q и Email-Worm.Win32.NetSky.d) заняли третье и четвертое место десятки соответственно. Email-Worm.Win32.NetSky — это вирус-червь, распространяющийся через интернет в виде вложений в зараженные электронные письма. Рассылается он по всем найденным на зараженном компьютере адресам электронной почты. Червь активизируется, если пользователь сам запускает зараженный файл (при двойном щелчке на вложении). Затем червь инсталлирует себя в систему и запускает процедуры своего распространения.
Интересно также отметить появившегося в десятке троянца–баннкера Trojan-Banker.Win32.Bancos.kcx. Этот троянец, распространенный в 1,04% от всей инфицированной почты, призван красть пароли от сервиса WebMoney.
В декабре лидерами десятки наиболее часто атакуемых организаций традиционно стали PayPal (-8,84%) и eBay (-1,99%). Неизменным по сравнению с прошлым месяцем стал и третий член самой атакованной тройки — социальная сеть Facebook, количество атак на которую, по сравнению с ноябрем, увеличилось чуть больше, чем на 1%.
По сравнению с прошлым месяцем почти вдвое уменьшилось количество атак на налоговую организацию IRS, однако в десятке самых лакомых для фишеров целей появились VISA и American Express, что вполне логично, учитывая, что в предрождественской суматохе пользователей гораздо легче напугать угрозой о блокировке кредитной карты, чем о неуплаченых налогах.
Пользователи получали письма, похожие на официальные, которые, однако, содержали ссылки на фишинговые сайты. Кроме того, несколько крупных атак было зафиксировано на банк HSBC, который сместился в десятке на одно место вниз (-0,66%). Атаки были проведены с применением распространенного приема социальной инженерии: пользователю не только предлагали произвести верификацию данных, но и сообщали о том, что на его счет поступил неавторизованный платеж и необходимо выйти на сайт, чтобы подтвердить его. Если настроенный на предрождественские чудеса пользователь вводил свои данные, они отправлялись прямо в руки к фишерам.
Снова часто под пристальным вниманием фишеров оказывались владельцы аккаунтов WOW, что вынуждает нас напомнить любителям этой онлайновой игры о внимательности и осторожности. Злоумышленники очень умело подделывают адреса страниц и письма, призванные заполучить пользовательские данные.
В декабре оба лидера двадцатки стран — источников спама сохранили позиции. Это Соединенные Штаты, с территории которых было распространено почти на 3% больше спама, чем в ноябре, и Россия, с территории которой спама было распространено на 1% меньше, чем в прошлом месяце. Индия сместилась с третьего места на пятое, распространив на 1,3% спама меньше, чем ранее. Третья позиция закрепилась за Бразилией, хотя количество спама, распространенного с территории этого южно-американского государства остается стабильным (-0,16%). На четвертом месте двадцатки — Вьетнам, с территории которого было распространено на 1,05% больше спама, чем в прошлом месяце.
Из интересных перемещений важно отметить смену позиций Украины и Китая. Обе эти страны поднялись в рейтинге (на 7 и 9 строчки соответственно) распространив в среднем на 1% больше спама, чем в ноябре.
Пятерка лидирующих спам-тематик октября:
1. Образование — 20,3% (-4%)
2. Отдых и путешествия — 16,4% (+4,1%)
3. Медикаменты; товары/услуги для здоровья — 13,3% (-1,4%)
4. Компьютерное мошенничество — 7,9% (-0,5%)
5. Реплики элитных товаров — 6% (-2,9%)
Источник: CyberSecurity
|
