ЛК: Спам в сентябре 2009 года

image

Теги: Лаборатория Касперского, спам, фишинг

Доля спама в почтовом трафике в сентябре 2009 года в среднем составила 86,3%. Самый низкий показатель месяца был зафиксирован 18 сентября — 83,3%.

«Лаборатория Касперского» представила отчет по спам-активности в сентябре.

Доля спама в почтовом трафике в сентябре 2009 года в среднем составила 86,3%. Самый низкий показатель месяца был зафиксирован 18 сентября — 83,3%. Количество спама в почтовом трафике не опускалось ниже 83% в течение всего месяца, что наблюдается впервые.

В рейтинге стран — источников спама в сентябре снова лидировали США, обеспечившие почти треть спам-трафика (32,5%). Бразилия на втором месте (около 6% спама). В первой десятке широко представлены азиатские государства: Вьетнам, Корея, Китай, Индия. Россия на 6-м месте (3,86% от всего спама).

В сентябре укрепились тенденции, обозначившееся в августе: продолжается уменьшение доли рубрики «Реклама спамерских услуг», стабильно велика доля писем «Другие товары и услуги», заметно увеличивается доля рубрики «Образование» — все это подтверждает наши августовские прогнозы: все больше клиентов из реального сектора экономики обращаются к спамерам.

Следует также подчеркнуть резкий рост количества инфицированных писем в спаме. Вредоносные файлы содержались в 1,22% электронных сообщений. Это значительно больше, чем показатели прошлых месяцев (+1,17% по сравнению с августом). Почти половина инфицированных писем содержала трояны семейства FraudLoad. Троян инсталлирует на компьютер жертвы поддельный антивирус, используемый мошенниками для вымогания денег. Первое место в ТОП 10 вредоносных программ, распространяемых в спамовых письмах, неожиданно занял Trojan-Downloader.Win32.Murlo.cba. Этот довольно древний экземпляр был обнаружен в 28,5% спамерских писем, содержавших вредоносные вложения. Вопреки ожиданиям, довольно бедно представлены в сентябрьской десятке трояны семейства Zbot. На девятом месте находится Trojan-Spy.Win32.Zbot.gen — троянская программа-шпион, предназначенная для похищения конфиденциальной информации.

Особое внимание стоит обратить на приемы социальной инженерии, которые спамеры используют для распространения писем с вредоносными вложениями. Злоумышленники подделывали такие письма под уведомления от солидных почтовых и финансовых компаний, таких как DHL, UPS и Western Union. Это, конечно, не новый, но очень действенный прием.

Ссылки на фишинговые сайты находились в 0,84% всех электронных писем, что на 0,25% меньше, чем в августе. В сентябре на первое место в рейтинге атакованных организаций снова вернулся PayPal, доля атак на который возросла по сравнению с августом в два раза (+18,68%). На второй строчке рейтинга находится IRS — американская организация, занимающаяся налоговыми сборами. На неё пришлось 11,08% всех фишинговых атак сентября. С помощью поддельных писем от IRS злоумышленники пытались распространить Zbot (Trojan-Spy.Win32.Zbot). Интернет-аукцион eBay занял третью строчку рейтинга.

В сентябре спамеры использовали трюк, который можно назвать эффективным для обхода фильтров, но неэффективным для распространения товаров и услуг. Пользователь должен был не только самостоятельно скопировать предложенный адрес в адресную строчку браузера, но и вручную убрать из него лишние цифры.

В целом спам пошел на подъем, количество заказов, которые получают рассыльщики почтового мусора, увеличивается. Следует отметить также резкий рост количества инфицированных писем в спаме и еще раз напомнить пользователям, что не следует открывать вложения и кликать по ссылкам в письмах из неизвестных источников.


или введите имя

CAPTCHA
19-10-2009 12:37:23
Любому человеку понятно, что между воришками музыкальных и видеофайлов, и между вирусописателями много общего. И те и те гадят нормальным людям. Остается только сказать спасибо людям из Лаборатоии касперского, простым мастерам "клавиатуры и монитора", за то что они избавляют нас от этой гадости. На прошлые выпады кстати отвечаю: моя фамилия не означает "всплывающий"! Моя фамилия польского происхождения. Над вашими фамилиями задумайтесь. И подумайте, как вы их позорите!
0 |
19-10-2009 12:48:30
Ути-пути, какие мы жирненькие..
0 |
19-10-2009 12:58:57
Слишком толсто. А фамилия происходит от слова "попа" или "пуп"
0 |
19-10-2009 12:59:25
"?" в конце забыл.
0 |
44867
19-10-2009 15:46:23
От слов "поп" и "уп". То есть включившийся-активизировавшийся поп.
0 |
asd
19-10-2009 13:46:01
Снова новость о спаме ботнетах на линупсах.
0 |
19-10-2009 13:51:05
моя фамилия не означает "всплывающий"!.овно всегда всплывает. Говорящая фамилия. Соответствуешь.
0 |
Злость
19-10-2009 13:39:19
Троли тут унылые...
0 |
07815
19-10-2009 14:27:27
есть пара нормальных. но унылые зато уже протухли окончательно и портят всё впечатление
0 |
трололо
19-10-2009 17:48:29
да ты сам придурок, тухлое УГ. иди убейся, знаток тролли ему не те попку страпончиком помассируй, и ненависть пройдет
0 |
Русский
19-10-2009 21:38:04
Гражданин а вы чьих будете? уж не засланный ли вы казачек из вышеозначенной конторы? А то она больно рекламироваться стала даже на тролях уже нарисована. скоро и на туалетной бумаге будут себя рекламировать буду в туалет с удовольствием ходить
0 |
ЬЪ!
20-10-2009 09:51:40
А, собственно, чего вдруг и с какого перепугу ЛК занимается подсчетом спама? ИМХО заниматься этим должны провайдеры халявного мыла типа mail.ru или gmail... вот их статистику я бы поизучал. А статейко это - голимый пиар! Исключительно из пальца высосаная инфа. Даже если допустить что каспер слушает клиентскую почту, то я уверен, что нету у него механизма распознавания типа контента заметно увеличивается доля рубрики «Образование»".А если и есть, то где гарантии что касперь не распознает полезный контент (пароли, документы и т.п.) и не сливает их себе? Ведь механизм слива точно присутствует, т.к. статистику для этой статейки надо куда-то сливать. Причем статистику всю и постоянно, иначе как вычислить процентную долю спама?
0 |
анонимус
20-10-2009 20:27:15
Надо предложить Касперскому отключить Америку от интернета.
0 |