ЛК: "Спам в феврале 2008"

ЛК: "Спам в феврале 2008"

"Лаборатория Касперского" представила обзор вирусной активности за февраль 2008 года.

"Лаборатория Касперского" представила обзор вирусной активности за февраль 2008 года.

* Спам-аналитики компании отметили следующие особенности месяца: Доля спама в почтовом трафике по сравнению с январем незначительно увеличилась и составила 86,7%.

* Вредоносные файлы и ссылки на зараженные веб-страницы содержались в 0,61% всех электронных писем.

* Доля фишинговых посланий в почтовых потоках по сравнению с январем значительно возросла - до 1,6%.

* Увеличилось количество спам-писем, рекламирующих различные товары и услуги в качестве праздничных подарков.

* Зафиксированы поддельные извещения о выигрыше в лотерею на русском языке.

* Спамеры совершенствуют метод «зашумления» писем невидимыми получателю html-тэгами.

Средняя доля спама в почтовом трафике в феврале 2008 г. составила 86,7%. Самый низкий показатель был зафиксирован 11 февраля и составил всего 74%, самый высокий - 95,9% - наблюдался 2 числа. Максимальные долевые показатели спама приходятся на выходные дни, когда деловая электронная переписка замирает (2-3, 6-10, 16-17, 23-24 февраля).

1. Десятка лидирующих спам-тематик в феврале 2008 г.: «Медикаменты; товары и услуги для здоровья» - 24,5%.

2. «Образование» - 15,8%.

3. «Отдых и путешествия» - 10,4%.

4. «Компьютеры и интернет» - 4,4%.

5. «Юридические услуги и аудит» - 4,3%.

6. Спам «для взрослых» - 3,5%.

7. «Недвижимость» - 3,1%.

8. «Личные финансы» - 2,7%.

9. «Услуги по электронной рекламе» - 2,6%.

10. «Компьютерное мошенничество» - 2,3%.

Доля рубрики «Медикаменты; товары и услуги для здоровья» значительно понизилась по сравнению с январем. В первой половине января (особенно в праздничные дни) количество русскоязычного спама было небольшим. В англоязычном спам-трафике наиболее распространены нелегитимные рассылки «медицинской» тематики, которые и заняли первое место в списке лидирующих тематик с рекордным показателем 48,1%. В феврале соотношение англоязычного и русскоязычного спама вернулось на прежний уровень. Несмотря на уменьшение доли спама тематики «Медикаменты; товары и услуги для здоровья» почти в 2 раза, данная рубрика продолжает оставаться на первом месте.

В связи с праздниками (День святого Валентина, 23 февраля, 8 Марта) увеличилась доля спам-писем с предложениями подарков и поздравлений. Спамеры, как и в любой предпраздничный период, творчески подошли к решению проблемы подарков. К примеру, в качестве презентов к «мужскому» и «женскому» праздникам рекомендовались... ансамбль барабанщиц и духовой оркестр соответственно.

Благодаря большому количеству подобных рассылок доля рубрики «Другие товары и услуги» в феврале превысила показатели за декабрь 2007 г., когда спам-трафик был наводнен предложениями всевозможных новогодних подарков, и ее показатели сравнялись с показателями тематики-лидера - 24,5%.

Тематика «Образование» сохранила за собой второе место с увеличившимся на 6,5% показателем - 15,8%. Лето - пора вступительных экзаменов - не за горами, и рассылки с предложениями подготовки к поступлению в высшие учебные заведения становятся все более актуальными.

Рубрика «Отдых и путешествия» поднялась на одну позицию; ее доля также увеличилась - более чем вдвое. В связи с праздниками спамеры обеспечили пользователей предложениями экскурсионных поездок и отдыха за рубежом. Тематики «Компьютеры и интернет» и «Юридические услуги и аудит» в феврале вытеснили из пятерки лидирующих спам-тематик входившие в нее в январе рубрики «Услуги по электронной рекламе» и спам-категории «Для взрослых». Второй день марта в России ознаменовался выборами президента Российской Федерации. Несмотря на масштабность, это событие нашло весьма слабый отклик в февральских спам-рассылках.

Как и ожидали эксперты, в целях инфицирования пользовательских ПК злоумышленники активно эксплуатировали праздничную тематику. Так, перед наступлением Дня святого Валентина интернет захлестнула волна спам-рассылок на английском языке со ссылкой на сайт, где пользователям предлагалось скачать открытку - исполняемый файл с расширением «.exe». Разумеется, после загрузки такого файла любители забавных картинок получали на свой компьютер вредоносную программу. Не избежали спамерских «подарков» и завсегдатаи сайтов с «клубничкой». Под предложением «секса с моделями в режиме онлайн» скрывалась веб-страница, зараженная троянской программой.

Любопытно, что страх заражения червями, троянцами и вирусами породил новую тему для «цепочечных» писем. Послание, изначально распространявшееся на небезызвестном социальном ресурсе Odnoklassniki.ru, теперь пересылается и по электронной почте.

Помимо фишинговых писем, еще одним распространенным видом мошеннического спама в феврале стали фальшивые извещения о выигрыше в лотерею и предложения получить «бесплатные» подарки.

Письма, подделанные под извещение о выигрыше в лотерею, давно заняли свою нишу в англоязычном спаме, были зафиксированы и на русском языке. интернет-мошенники не скупятся на различные приемы, позволяющие заманить в ловушки и обобрать незадачливых пользователей, в том числе создают специальные веб-страницы - чтобы даже самый недоверчивый получатель перестал сомневаться в «подлинности» письма и сообщаемой в нем информации.

Первый признак того, что уведомление фальшивое - упоминание о произвольном розыгрыше призов, подразумевающее отсутствие согласия получателя на участие в лотерее. При сравнении нескольких писем этой рассылки видно, что все получатели занимают одно и то же место - 18, и должны ввести на указанном сайте идентичный регистрационный код. При попытке зарегистрироваться »участнику лотереи» демонстрируется сумма выигрыша, а также предлагается отправить «бесплатное» смс-сообщение на короткий номер с целью подтверждения своего местонахождения (принимать участие в розыгрыше могут только те получатели, которые находятся на территории России или Украины). Средства за отправку смс переходят к мошенникам, а «произвольно выбранному участнику» остаются лишь несбывшиеся мечты о желанном призе.

К использованию средств мобильных коммуникаций в целях незаконного обогащения спамеры прибегают все чаще. Очередной прецедент был связан с президентскими выборами в России. Мошенники, действовавшие якобы от имени «ЦНСИ», не предупредили о том, что каждый смс-голос за того или иного кандидата в президенты, отданный в ходе этого социологического опроса, является платным. «Исследователи общественного мнения» также не указали, где именно будут опубликованы результаты «предварительного голосования».

В феврале спамеры продолжили работу по совершенствованию уже существующих приемов, применяемых ими при осуществлении рассылок. В январе текст спамового письма при помощи html-тэгов разбивался произвольным набором символов, которые получатель видеть не мог. Они воспринимались только спам-фильтрами при анализе исходного кода сообщения и призваны были «запутать» их. Теперь случайные символы сменились наборами сомнительно связанных между собой слов из разных языков. Из html-кода письма явствует, что указанная ссылка ведет вовсе не на страницу легального сервиса поздравительных открыток postcard.ru, а на другой сайт - вероятнее всего, содержащий вредоносную программу.

Если вам нравится играть в опасную игру, присоединитесь к нам - мы научим вас правилам!

Подписаться