Спам в мае 2012 года
Май в цифрах
- Доля спама в почтовом трафике по сравнению с апрелем уменьшилась на 3,4% и составила в среднем 73,8%.
- Доля фишинговых писем в почтовом потоке по сравнению с апрелем осталась неизменной и составила 0,01%.
- В мае вредоносные файлы содержались в 3,2% всех электронных сообщений, что на 0,4% выше показателя прошлого месяца.
Главные темы спама
Зловреды от «Почты России»
Еще летом 2009 года спамеры, распространяющие вредоносный код, пополнили свой арсенал трюков подделками под сообщения от почтовых сервисов DHL и UPS. Три года спустя фальшивых сообщений «от DHL» или «от UPS» в почтовом трафике меньше не стало. Мошеннические рассылки, предупреждающие о недоставке посылок этими крупными почтовыми компаниями, видимо, оказались очень эффективными с точки зрения социальной инженерии.
Ранее подделки под уведомления от DHL и UPS рассылались в основном на английском и изредка на немецком языках, и русскоязычная аудитория не была охвачена «посылочным» спамом. С одной стороны, это обусловлено тем, что большинство партнерских программ по распространению вредоносного кода платят деньги лишь за скачивания, произведенные в США или в Европе. Однако зловреды, цель которых – русскоязычные пользователи, также существуют. В мае злоумышленники решили, что для рассылки вредоносного кода в этом сегменте интернета можно использовать уже обкатанный прием, немного преобразовав его.
Так свет увидели сообщения, предупреждающие о доставке почтовых отправлений Почтой России: пользователю предлагалось скачать вложенный инвойс и прийти с ним в ближайшее почтовое отделение. «Инвойс» детектируется антивирусом Касперского как Trojan.Win32.Generic.
Внимательному пользователю сразу должно броситься в глаза не только наличие в сообщении вложенного архива, но и несколько несоответствий. Во-первых, адрес отправителя письма не имеет никакого отношения к Почте России. Во-вторых, в письме отсутствует личное обращиение. В-третьих, в «уведомлении» нет никаких адресов почтовых отделений или ссылок на сайт Почты России.
Тем не менее, наблюдение за аналогичными англоязычными рассылками показывает, что со временнем такие сообщения могут стать куда более правдоподобными.
В очередной раз напомним пользователям, что актуальное антивирусное программное обеспечение и собственная внимательность и осторожность никогда не бывают лишними на просторах интернета.
Ложечку спама за папу и за маму
В мае и в июне один за другим следуют два международных семейных праздника – День Матери и День Отца. В разных странах они отмечаются в разное время, в большинстве стран это второе воскресенье мая и третье воскресенье июня соответственно.
Во многих странах Западной Европы, в Канаде и США День Матери 2012 отмечался 13 мая. Спамеры традиционно тщательно готовятся к этому дню. День Матери – это второй после Дня Святого Валентина праздник, в преддверии которого активно распространяются рассылки партнерских программ по торговле цветами. Еще один традиционный вид сезонных партнерских программ распространяет в спаме рекламу подарков с символикой Дня Матери.
Используют этот праздник в своих интересах и распространители «классического» партнерского спама, рекламирующие реплики элитных часов и аксессуаров. Однако гораздо больше их интересует День Отца. В этом году в большинстве стран Западной Европы и в Северной Америке этот праздник будут отмечать 17 июня, и спамеры уже в мае активно предлагали копии дорогих часов в качестве подарков для отцов и дедушек.
Китайские поставки спама
В последние месяцы в спам-потоках довольно часто встречаются письма, предлагающие сотрудничесво с производителями различных товаров из Китая, либо с людьми, готовыми выступать в роли посредников в торговле с китайским производителем.
Обычно эти письма по форме напоминают инвестиционный нигерийский спам: короткий текст, сулящий очень прибыльное сотрудничество с представителем быстро развивающегося рынка, и электронный адрес, по которому заинтересованный клиент может выйти на связь.
В мае мы получили любопытное сообщение от «китайского производителя». Если обычно в таких письмах не раскрывается, какого именно рода производство есть в распоряжении отправителя письма, или указываются абстрактные «предметы из пластмассы» или «текстиль», то в этом письме на связь с пользователем вышел «производитель носков».
Такие сообщения от «китайских производителей» или «поставщиков» смело можно отнести к новому виду мошенничества, развивающемуся на фоне усиления китайской экономики. Мошенники активно пользуются интересом инвесторов к китайскому рынку. Зачастую даже бизнесмены, целенаправленно ищущие контакты с производителями в Китае, встречаются с
Статистический обзор
Страны – источники спама
Ранее мы публиковали общемировую статистику по странам — источникам спама. В отчете за май 2012 года «Лаборатория Касперского» начинает публиковать такую статистику для отдельных регионов.
Ниже представлен рейтинг стран – источников спама в русскоязычном сегменте интернета. В этот сегмент мы включили страны СНГ и Украину.
Страны — источники спама, распространенного
в русскоязычном сегменте интернета, май 2012 г. (TOP 20)
По итогам месяца почти одна пятая всего спама, адресованного пользователям русскоязычного сегмента интернета, разослана из Индии (19%). При этом в рейтинге общемировых источников спама Индия занимает второе место, и доля спама, распространенного с территории этой страны по всему миру, составляет 11,9%.
На пятом и седьмом местах нашего рейтинга находятся страны, расположенные в анализируемом регионе — Россия (3,5%) и Казахстан (3%).
Отметим, что лидирующий по итогам месяца в общемировом рейтинге источников спама Китай, в русскоязычном сегменте интернета занял лишь шестую строчку. Из этой страны исходили всего 3,1% всех спам-сообщений, разосланных пользователям анализируемого региона.
Вредоносные вложения в почте
В мае вредоносные файлы содержались в 3,2% всех электронных сообщений, что на 0,4% выше показателя прошлого месяца.
Распределение срабатываний почтового антивируса по странам
Распределение срабатываний почтового антивируса по странам в мае 2012 г.
США с начала 2012 года не уступают первую позицию в рейтинге стран по срабатыванию почтового антивируса. В мае доля срабатываний Kaspersky Mail Antivirus на территории этой страны увеличилась на 0,68%.
Вьетнам, в апреле поднявшийся с четвертого на второе место, по итогам мая вернулся на прежнюю позицию. Доля срабатываний почтового антивируса на территории этой страны уменьшилась на 4,1%. Вперед Вьетнам пропустил сразу две страны Западноевропейского региона – Германию (+6,1%) и Великобританию (+1,9%). На пятой строчке оказалась еще одна европейская страна – Италия, доля которой по сравнению с апрелем возросла почти на 1%.
В то же время доля срабатываний почтового антивируса в Австралии и в Гонконге уменьшилась соответственно на 3,9% и 3,4% . При этом важно отметить, что совокупная доля срабатываний почтового антивируса на территории Китая и Гонконга по итогам мая превысила 8,5%.
Изменения долей остальных стран рейтинга не превышают 2%.
ТОP 10 вредоносных программ, распространенных в почте
ТОP 10 вредоносных программ, распространенных в почте в мае 2012 г.
Доля детектирований Kaspersky Mail Antivirus, приходящихся на традиционного лидера нашего рейтинга —Trojan-Spy.HTML.Fraud.gen, снизилась на 4,9% и составила 8,8% всех срабатываний. Эта вредоносная программа выполнена в виде html-странички, подделанной под регистрационную форму финансовой организации или какого-либо онлайн-сервиса. Регистрационные данные, введенные на такой страничке, отправляются злоумышленникам.
Завсегдатаи нашего рейтинга — почтовые черви Mydoom.m, Bagle.gt и NetSky.q — занимают в рейтинге второе, четвертое и восьмое места соответственно. Напомним, что функционал почтовых червей семейств Mydoom и Netsky ограничен сбором электронных адресов с зараженных машин и рассылкой по ним самих себя. Bagle.gt помимо этого может также обращаться к интернет-ресурсам для загрузки оттуда вредоносных программ. Интересно также отметить, что почтовые черви составляют подавляющее большинство вредоносных вложений, детектируемых в развивающихся странах.
Как и два месяца назад, сразу две программы в рейтинге – зловреды семейства Fraudload. Это программы, загружающие на компьютер пользователя поддельные антивирусы, основной задачей котороых является вымогательство денег у жертвы.
Фишинг
Доля фишинговых писем в почтовом потоке по сравнению с апрелем осталась неизменной и составила 0,01%.
Распределение TOP 100 организаций, атакованных фишерами, по категориям
май 2012 года
Рейтинг категорий атакованных фишерами организаций основывается на срабатываниях нашего компонента антифишинга на компьютерах пользователей. Антифишинг детектирует все фишинговые ссылки, по которым пытался пройти пользователь, — будь то ссылка в спамовом письме или в интернете.
В мае на первое место рейтинга категорий организаций, наиболее интересных фишерам, вновь вернулись финансовые организации (24,5%), доля атак на которые увеличилась по сравнению с апрелем на 0,9%.
Лидировавшие в прошлом месяце социальные сети вернулись на второе место, хотя они уступают финансовому сектору лишь 0,08%. Несмотря на то, что доля атак на социальные сети по сравнению с апрелем уменьшилась почти на 4,5%, на Facebook пришлось около 20% всех фининг-атак. Таким образом, Facebook по-прежнему остается одной из основных целей фишеров, хотя интерес злоумышленников к другим социальным сетям уменьшился.
Доля атак на онлайновые игры остается пока на прежнем уровне.
Существенно выросла по сравнению с апрелем (+2,1%) доля атак на организации категории «Онлайн — магазины, интернет — аукционы».
Все остальные изменения в рейтинге мишеней фишерских атак находятся в пределах 1,5%.
Тематические направления в спаме
Тематические категории спама в мае 2012 г.
Доля тематики «Образование» продолжает расти — по итогам мая она составила 28,6%, увеличившись по сравнению с прошлым месяцем на 3,1%.
Доли рекламы недвижимости и тематики «Услуги по ремонту и благоустройству» уменьшились на 2,7% и 3,9% соответственно, что не соответствует нашим ожиданиям на летний период. Несмотря на снижение показателей, в рейтинге эти тематики занимают третье и шестое места соответственно. Надо полагать, что доли этих тематик снова возрастут по итогам июня.
Не оправдывают наши ожидания и показатели тематики «Отдых и путешествия» — несмотря на начавшийся сезон отпусков, доля такого спама продолжает снижаться и по итогам мая составляет 0,5% всего спама в Рунете.
В целом доля заказного спама в Рунете превышает 55%.
Доля партнерского спама в Рунете, несмотря на рост доли тематики «Медикаменты» (+5,9%), уменьшилась еще на 3% и по итогам мая составила чуть более 29%.
Заключение
В последний весенний месяц доля спама в почтовом трафике заметно снизилась. Такое снижение может быть сезонным — в таком случае доля спама продержится на низком уровне до августа. Однако возможно и то, что это явление системное, и вскоре процент спама в почтовом потоке упадет ниже показателя 70%. В абсолютных цифрах снижение доли спама на 3,4% — это очень серьезный спад, составляющий не менее 15% от общего количества спам-сообщений.
Несмотря на то, что май не оправдал наших прогнозов об уменьшении доли заказного спама, мы по-прежнему полагаем, что с началом лета доля заказного спама в Рунете сократится. Одновременно увеличится доля рекламы услуг по ремонту и благоустройству и продажи недвижимости.
Нетрадиционно ведет себя в последние месяцы тематика «Отдых и путешествия». Трудно сказать, увеличится ли доля таких рассылок в июне. С одной стороны, пора отпусков всегда являлась катализатором для такого спама, с другой — рассылки, предлагающие провести отпуск на море, традиционно становятся более активными уже в мае, чего не произошло в этом году.
Несмотря на то, что социальные сети уступили главенствующую позицию финансовым организациям, около 20% всех фишинговых атак нацелены на пользователей Facebook. Кроме того, для фишеров летний период школьных и студенческих каникул, вероятно, связан не только с ростом активности пользователей онлайн-игр и социальных сетей, но и с увеличением оборота интернет-магазинов. По крайней мере, в мае наиболее заметно увеличилась доля фишинговых атак именно на этот сектор.
НОВОЕ НА САЙТЕ
Главная
Методы обнаружения вирусов
Классификация антивирусов
Недостатки
Новости антивирусов
Антивирус Касперского
Антивирус Dr.Web
Антивирус Nod32
Антивирус Panda
Антивирус Avira
Антивирус Avast
Антивирус AVG
Вирусные новости
Горячая лента угроз и предупреждений о вирусной опасности!
Лента уязвимостей
Новости Безопастности
Вирусный Лист
Аналитические статьи
Каталог
Спам в июле 2011 года
Обзор DDoS-атак во втором квартале 2011 года
Спам во втором квартале 2011
Развитие информационных угроз во втором квартале 2011 года
Обзор вирусной активности - июль 2011
Наборы эксплойтов в первой половине 2011 года
Спам в июне 2011 года
Обзор вирусной активности - июнь 2011
Дети онлайн: техника безопасности
TDL4 - Top Bot
Спам в мае 2011 года
Землетрясение в Японии - хронология IT-угроз
Спам в первом квартале 2011
Спам в апреле 2011 года
Развитие информационных угроз в первом квартале 2011 года
Спам в марте 2011 года
«Рекламный» ботнет
Обзор вирусной активности - март 2011
Спам и закон: осеннее противостояние
Мобильная вирусология, часть 4
Планета, захваченная спамерами
MYBIOS. Возможно ли заразить BIOS?
Спам в августе 2011 года
Обзор вирусной активности - август 2011
ZeuS-in-the-Mobile - факты и догадки
Обзор вирусной активности - сентябрь 2011
Спам в сентябре 2011 года
Спам в третьем квартале 2011
Обзор вирусной активности - октябрь 2011
Развитие информационных угроз в третьем квартале 2011 года
Спам в октябре 2011 года
Головы Гидры. Вредоносное ПО для сетевых устройств
Легальные буткиты
Онлайн-платежи - удобно и безопасно
Обзор вирусной активности - ноябрь 2011
Троянцы-вымогатели
Спам в ноябре 2011 года
Stuxnet/Duqu: эволюция драйверов
Спам в декабре 2011 года
Поздравляем, вы выиграли! или Что скрывается за лотереями в интернете
Kaspersky Security Bulletin 2011. Развитие угроз в 2011 году
Kaspersky Security Bulletin. Основная статистика за 2011 год
Kaspersky Security Bulletin. Спам в 2011 году
Спам в январе 2012 года
DDoS-атаки второго полугодия 2011 года
Мобильная вирусология, часть 5
Обзор вирусной активности - февраль 2012
Спам в феврале 2012 года
Спам в марте 2012 года
Обзор вирусной активности, март 2012
Анатомия Flashfake. Часть I
Спам в первом квартале 2012
Спам в апреле 2012 года
Развитие информационных угроз в первом квартале 2012 года
Обзор вирусной активности - апрель 2012
Анатомия Flashfake. Часть II
Спам в мае 2012 года
XPAJ. Исследование буткита под Windows x64
Спам в июне 2012 года
Развитие информационных угроз во втором квартале 2012 года
Спам в июле 2012 года
Спам во втором квартале 2012
География киберпреступлений. Западная Европа и Северная Америка
Спам в августе 2012 года
«Этот сайт может причинить вред вашему компьютеру». Как распознать и предотвратить заражение веб-сайтов
Спам в сентябре 2012 года
Безопасность ключевых систем информационной инфраструктуры: точка доверия
Развитие информационных угроз в третьем квартале 2012 года
Спам в третьем квартале 2012
Спам в октябре 2012
Kaspersky Security Bulletin 2012. Кибероружие
Kaspersky Security Bulletin 2012. Основная статистика за 2012 год
Kaspersky Security Bulletin 2012. Развитие угроз в 2012 году
Спам в ноябре 2012
Информационная безопасность в 2030 году: прежними останутся только люди
Спам в 2012 году
Спам в декабре 2012
Нигерийское наследство ждет вас
Отчет «Лаборатории Касперского»: оценка уровня опасности уязвимостей в ПО
«Операция Абабиль»: итоги
«Медовые ловушки» в интернете
Контроль запуска программ как залог безопасности сети. Часть 1
Контроль запуска программ как залог безопасности сети. Часть 2
Спам в январе 2013
Мобильная вирусология, часть 6
Спам в феврале 2013
Winnti. Это вам не игрушки
Анализ Winnti 1.0
Спам в марте 2013
Spyware. HackingTeam
Спам в первом квартале 2013
Развитие информационных угроз в первом квартале 2013 года
Спам в апреле 2013
Спам в мае 2013
Перенаправления в спаме
Спам в июне 2013
Спам во втором квартале 2013
Развитие информационных угроз во втором квартале 2013 года
Anti-decompiling techniques in malicious Java Applets
The curious case of a CVE-2012-0158 exploit
Spam in Q2 2013
Spam in June 2013
Redirects in Spam
Spam in May 2013
Spam in April 2013
IT Threat Evolution: Q1 2013
Spam in Q1 2013
Spyware. HackingTeam
Spam in March 2013
Spam in February 2013
Mobile Malware Evolution: Part 6
Spam in January 2013
Application Control: the key to a secure network. Part 1
Application Control: the key to a secure network - Part 2
Honey traps on the Internet
Kaspersky Lab report: Evaluating the threat level of software vulnerabilities
Spam in December 2012
Kaspersky Security Bulletin: Spam Evolution 2012
Спам в июле 2013
Как закрыть черную дыру?
DDoS-атаки первого полугодия 2013 года
Операция «Kimsuky»: северокорейская разведдеятельность?
Защита от виртуальных грабителей
Спам в августе 2013
PAC - файл автоконфигурации проблем
Проигрыш обеспечен, или настоящее лицо фальшивой Фортуны
Спам в первом квартале 2014
Спам в марте 2014
Развитие информационных угроз в первом квартале 2014 года
Финансовые киберугрозы в 2013 году. Часть 2: вредоносное ПО
Финансовые киберугрозы в 2013 году. Часть 1: фишинг
BitGuard: система принудительного поиска
Спам в феврале 2014
Мобильные угрозы - 2013
Спам в январе 2014
Угроза из BIOS
Спам-кредиторы: кража данных, троянцы и другие особенности «дешевых» займов
Kaspersky Security Bulletin. Спам в 2013 году
Спам в декабре 2013
Спам в ноябре 2013
Kaspersky Security Bulletin 2013. Развитие угроз в 2013 году
Kaspersky Security Bulletin 2013. Корпоративные угрозы
Kaspersky Security Bulletin 2013. Основная статистика за 2013 год
Kaspersky Security Bulletin 2013. Прогнозы
Новая угроза для онлайн-банка
Спам в апреле 2014
Дети в Сети: формула безопасности
Обманщики в социальных сетях
Многофункциональный DDoS-троянец под Linux
Спам в мае 2014