INFOSECURITYMOSCOW.COM - о выставке Infosecurity Russia - Ноябрь 2010: снижение доли спама в почтовом трафике и первый спам в зоне .РФ :: Версия для печати
»Новости отрасли - Ноябрь 2010: снижение доли спама в почтовом трафике и первый спам в зоне .РФ
»
  https://www.infosecuritymoscow.com/page.php?id=374

Автор: , Отправлено: 2011-01-22 18:16.
Согласно отчету "Лаборатории Касперского" по спам-активности в ноябре, доля спама в почтовом трафике по сравнению с октябрем уменьшилась на 0,6% и составила в среднем 76,8%. Самый низкий показатель месяца был зафиксирован 1 ноября — 71%. Первые три дня месяца наблюдался спад спам-трафика, вызванный закрытием командных центров ботнета Bredolab, произошедшим в конце октября. Больше всего спама было получено пользователями 7 числа — 85,6%.

В ноябре количество спама, распространенного из Индии, увеличилось на 2%, что позволило этой стране подняться на первое место в рейтинге стран-источников спама. На втором месте расположилось другое азиатское государство: Вьетнам. Доля спама, разосланного с территории этой страны, выросла на 5,8%. Вдвое увеличилась доля спама, распространенного с территории Индонезии. Однако, несмотря на рост доли спама, азиатского происхождения, большая часть мирового спама (более 45%) была распространена с территории Европы, говорится в отчете "Лаборатории Касперского".

Наблюдался рост доли спама, распространенного с территории Великобритании (+1,35%) и Италии (+1%), и уменьшение доли спама российского (-5,7%) и украинского (- 3%) происхождения. Довольно большая часть европейского спама (20%) была распространена из Восточной Европы. Соединенные Штаты Америки впервые за всю историю наших наблюдений не попали в топ-20 стран-источников спама.

Пятерка лидирующих спам-тематик ноября включает: образование — 26% (+7,1%); медикаменты; товары/услуги для здоровья — 12,5% (-11,3%); реклама спамерских услуг — 8,3% (+1,1%); азартные игры — 7,3% (+3,1%); реплики элитных товаров — 7,3% (-6,5%). По информации "Лаборатории Касперского", ноябрь ознаменовался небывалым падением доли фармацевтического спама. По сравнению с октябрем доля такого спама снизилась почти вдвое, достигнув уровня марта 2010 г.

По данным "Лаборатории Касперского", в ноябре вредоносные файлы содержались в 1,6% всех электронных сообщений, что на 0,13% больше, чем в прошлом месяце. Соединенные Штаты Америки, на протяжении предыдущих двух месяцев лидировавшие по количеству полученного пользователями вредоносного спама, уступили свое место России. Доля вредоносного спама, отправленного в США, уменьшилась на 4%, в то время как доля сообщений с вредоносными вложениями, полученная российскими пользователями, возросла в 4 раза и превысила 8%. Обогнали Штаты и азиатские государства — Индия и Вьетнам. Доля вредоносного спама, полученного пользователями в этих странах, увеличилась вдвое, сообщили в компании.

"Мы предполагаем, что увеличение количества вредоносного спама, рассылаемого в перечисленные выше страны, связано с попыткой построения в них новых крупных ботнетов, — отметили в "Лаборатории Касперского". — Такие попытки предпринимаются злоумышленниками в тех регионах, где борьба против криминального ИТ-бизнеса еще не ведется на государственном уровне, либо пока не приносит результатов".

Развитые страны, такие как США, Германия и Великобритания, значительно снизили свои позиции в нашем рейтинге, а Япония и вовсе покинула его.

В свою очередь, рейтинг топ-10 вредоносных программ, распространенных в почте в ноябре 2010 г, включает:

1. Trojan-Spy.HTML.Fraud.gen 38,36%,

2. Trojan-Spy.Win32.Zbot.assl 4,63%,

3. Email-Worm.Win32.Mydoom.m 4,02%,

4. Trojan.Win32.Buzus.gdef 2,72%,

5. Worm.Win32.Mabezat.b 2,30%,

6. Trojan.Win32.Buzus.gacf 2,27%,

7. Trojan.Win32.Oficla.azk 2,25%,

8. Email-Worm.Win32.NetSky.q 2,04%,

9. Trojan.Win32.Oficla.coq 1,95%,

10. Trojan.Win32.Oficla. ayq 1,83%.

Как видно из списка, в ноябре Trojan-Spy.HTML.Fraud.gen не изменил своих позиций и продолжает возглавлять рейтинг вредоносных программ, наиболее часто встречавшихся в почте с огромным отрывом от "преследователей". Получивший эту вредоносную программу пользователь видит поддельную страничку известного банка или платежной системы, на которой требуется ввести логин и пароль. То есть, сообщение, содержащее Trojan-Spy.HTML.Fraud.gen, является по сути фишинговым, подчеркнули в "Лаборатории Касперского".

На втором месте в рейтинге разместился Trojan-Spy.Win32.Zbot.assl. Эта троянская программа предназначена для кражи конфиденциальных данных пользователя. В начале ноября возобновилась активная рассылка Zbot через почту на территории Великобритании и США.

Трояны семейства Oficla также продолжают активно распространяться в почте. Программы этого семейства загружают из Сети другие вредоносные или рекламные программы или обновления к ним и запускают их на компьютере пользователя. Лишь менее 5% вредоносных программ, распространенных в почте в ноябре, являлись неизвестными ранее угрозами, сообщили в компании.

Доля фишинговых писем в ноябре составила 0,4% от всей почты, что на 0,47% меньше, чем в октябре. Среди самых атакуемых фишерами организаций вновь лидирует PayPal — на эту платежную систему приходится около трети всех атак (34,2%), что значительно меньше, чем в прошлые месяцы. В ноябре социальной сети Facebook досталось 16,9% атак, что почти в два раза больше, чем в октябре. Количество атак на интернет-аукцион eBay за месяц возросло втрое (14,8%). По данным "Лаборатории Касперского", часто атаковались держатели пластиковых карт MasterCard и Visa. Также возобновились атаки на держателей бонусных карт авиакомпании Delta.

Одним из ключевых событий ноября стало открытие регистрации доменных имен в недавно созданной зоне .РФ. Как и предполагали эксперты "Лаборатории Касперского", спамеры проявили повышенное внимание к новому домену. Уже 9-10 ноября пользователи начали получать сообщения, в которых мошенники рекламировали возможность подать заявку на регистрацию домена в зоне .РФ до официального старта процедуры. Пытаясь убедить пользователей прибегнуть к их услугам, спамеры спекулировали на актуальной теме сквоттерства, то есть скупке доменных имен, соответствующих названиям различных организаций, для дальнейшей перепродажи или шантажа.

Кириллические домены уже появились в незапрошенных рекламных сообщениях не только как товар, но и как рабочие ссылки на спам-сайты (в том числе посвященные обучению, SEO и саморекламе спамеров). Отсутствие должного контроля, скорее всего, приведет к тому, что реклама виагры и казино будет столь же часто встречаться в доменной зоне .РФ, как сейчас — в зоне .RU, полагают в "Лаборатории Касперского".