Спам в сентябре

«Лаборатория Касперского» представила отчёт по спам-активности за сентябрь текущего года. Согласно опубликованным данным, доля спама в почтовом трафике в сентябре 2009 года в среднем составила 86,3%. Причём, количество спама в почтовом трафике не опускалось ниже 83% в течение всего месяца, что наблюдается впервые. Самый низкий показатель месяца был зафиксирован 18 сентября—83,3%.
В рейтинге стран — источников спама в сентябре снова лидировали США, обеспечившие почти треть спам-трафика (32,5%). На втором месте — Бразилия (около 6% спама), а Россия заняла 6-е место (3,86% от всего сентябрьского спама).
Резко выросло за отчётный месяц количество инфицированных спам-писем — вредоносные файлы содержались в 1,22% электронных сообщений. Это значительно больше, чем показатели прошлых месяцев (+1,17% по сравнению с августом). Почти половина инфицированных писем содержала троянцев семейства FraudLoad. Троянец инсталлирует на компьютер жертвы поддельный антивирус, используемый мошенниками для вымогания денег. Первое место в ТОП 10 вредоносных программ, распространяемых в спамовых письмах, неожиданно занял Trojan-Downloader.Win32.Murlo.cba. Этот довольно древний экземпляр был обнаружен в 28,5% спамерских писем, содержавших вредоносные вложения. Вопреки ожиданиям, довольно бедно представлены в сентябрьской десятке троянцы семейства Zbot. На девятом месте находится Trojan-Spy.Win32.Zbot.gen — троянская программа-шпион, предназначенная для похищения конфиденциальной информации.
Особое внимание стоит обратить на приёмы социальной инженерии, которые спамеры используют для распространения писем с вредоносными вложениями. Злоумышленники подделывали такие письма под уведомления от солидных почтовых и финансовых компаний, таких как DHL, UPS и Western Union. Это, конечно, не новый, но очень действенный приём.
Также в сентябре спамеры использовали трюк, который можно назвать эффективным для обхода фильтров, но неэффективным для распространения товаров и услуг. Пользователь должен был не только самостоятельно скопировать предложенный адрес в адресную строчку браузера, но и вручную убрать из него лишние цифры.
Ознакомиться с полной версией отчёта можно на сайте www.securelist.com.


Рекомендуем почитать: