Компания «Лаборатория Касперского» опубликовала февральский отчет о спаме в электронном почтовом трафике. Согласно ему, доля нежелательных писем за прошлый месяц составила 87,2% от общего трафика. Самая низкая активность спамеров (81,4%) была отмечена 20 февраля, а 22 февраля был зафиксирован пик спамерских рассылок — 93%.
Как сообщает сайт Cybersecurity.ru, доля графического спама в общем трафике несколько сократилась – если в январе она составляла 17%, то в феврале – всего 13%. Также сократилась и доля спама с вредоносными вложениями — до 0,20% с январских 0,84%.
Эксперты компании по-прежнему фиксируют различные приемы злоумышленников, которыми те пытаются спровоцировать пользователя на активизацию вредоносных вложений. Так, в одной из рассылок, которая была замаскирована под дружеское послание, за файлом с названием installer.exe скрывался Trojan-Spy.Win32.Goldun.bw.
На протяжении всего февраля в «Лаборатории Касперского» фиксировали стабильный уровень спамерских рассылок, которые предлагали получателям программы для прочтения чужих SMS. Раньше подобные предложения носили единичный характер, но в 2009 году они реализовались в массовую рассылку. Пользователь, решившийся загрузить на свой компьютер тестовую версию подобного «шпиона», также загружал вредоносный код. Злоумышленники регулярно ее меняли на протяжении всего месяца. Кроме того, они не постеснялись потребовать с пользователей за тестовый вариант деньги. Так, в конце феврале была зафиксирована рассылка, которая предлагала оплатить программу через те же SMS на короткий номер. Таким образом, мошенники использовали здесь сразу два приема социальной инженерии, с помощью которых сначала инфицировала компьютер пользователя, а затем выманивали у него деньги.
Помимо этого, злоумышленники воспользовались сезонными праздниками — они рассылали открытки ко дню святого Валентина, которые также были заражены вредоносным кодом.
Доля фишинговых писем в общем объеме спама в феврале сократилась относительно январских показателей — до 0,84%, то есть стала на 0,11% меньше. Таким атакам чаще всего подвергались пользователи онлайн-аукциона eBay — 20,58% и платежной системы PayPal – 39,64%.
Пять тематик, которые лидировали в спамерских рассылках в феврале:
1. «Реклама спамерских услуг» – 15,8% (+3,6%)
2. «Медикаменты; товары и услуги для здоровья» – 14,9% (-10,4%)
3. Спам «для взрослых» – 14,1% (-5,6%)
4. «Образование» – 12,7% (+6,2%)
5. «Недвижимость» – 4,7% (+2,3%)
В период мирового кризиса прежние лидеры рейтинга потеряли свою долю, уступив ее более актуальным предложениям. Косвенно это свидетельствует, что спамеры начали терять прежних заказчиков, которые регулярно оплачивали их рассылки. На этом фоне конкуренция между разными спамерскими конторами становится гораздо заметнее, что приводит к неоднозначным результатам. Так, лидером среди спам-тематик стала реклама спамерских же услуг. Эти рассылки использовали не только новые методы привлечения заказчиков, но и эксплуатировали наиболее удачные образцы спамерской рекламы прошлых лет.
Кроме привычных русскоязычных предложений, которые ориентированы исключительно на пользователей Рунета, экспертами компании «Лаборатория Касперского» была зафиксирована в феврале англоязычная рассылка, которая предлагала спамерские услуги по базе британских электронных почтовых ящиков.
Долгое время рубрика «Медикаменты: товары и услуги для здоровья» лидировала среди всех спамерских тематик, однако в последнее время ее доля неуклонно снижается. В феврале она обвалилась фактически вдове — до 14,9% с прежних 25,3%. Более того, к концу зимы, на ее долю приходилось и вовсе не более 10% всего спама. Эта рубрика, как и прежде, представлена рекламой виагры и аналогичных средств. Самым необычным письмом из этой категории можно признать рассылку, которая была снабжена ссылкой на «шокирующую новость касательно президента США». По ссылке, соответственно, никакой шокирующей информации не было, за исключением Trojan-Downloader.JS.Inor.a. Этот вредоносный код грузился на компьютер и перенаправлял пользователя на интернет-ресурсы, рекламирующие различные медикаменты.
Рубрика «Образование» смогла поднять свою долю за счет сезонных предложений семинаров и обучающих программ. Интересно отметить, что рубрика «Недвижимость», ранее находившаяся в аутсайдерах, теперь крайне популярна среди спамеров, которые рекламируют различные предложения связанные с арендой помещений. Это объясняет отказом значительной части арендаторов от прежних помещений. Арендодатели таким образом пытаются возместить эту «утечку».
В феврале спамеры, как ни старались разнообразить свои методы (ссылки на домены третьего уровня, зашумление картинок и пр.), так и не смогли предложить нечто принципиально новое. Но в категорию любопытных новинок можно отнести спамерскую рассылку, которая предлагала программу, позволявшую пользователю совершенствоваться в письменном английском языке. Данная рассылка была представлена сразу на нескольких языках. Ее авторы основательно подошли к своей задаче: пользователь, перешедший по ссылке из письма, попадал на интернет-страницу, на которой размещалась реклама товара. Причем язык этой страницы был аналогичен языку из письма. Сам сайт находился в доменной зоне .asia, которая предназначается для государств Австралии и азиатско-тихоокеанского региона.
Тем не менее, несмотря на снижение доли спама в Рунете, она по-прежнему достаточно высока. Эксперты предполагают, что такая тенденции будет прослеживаться вплоть до летнего сезона. Впрочем, они тут же оговариваются, что экономический кризис может внести свои коррективы. Очевидно, спамеры сейчас избрали путь повышения эффективности своей работы за счет комбинации ранее применяемых приемов, а также расширения географии рассылок. Пользователям нужно это учитывать и предпринимать все положенные меры, чтобы обезопасить свой ПК от подобных спамерских рассылок.
