Спам в июне 2012 года
Июнь в цифрах
- Доля спама в почтовом трафике по сравнению с маем уменьшилась на 1,9% и составила в среднем 71,9%.
- Доля фишинговых писем в почтовом потоке по сравнению с маем осталась неизменной и составила 0,01%.
- В июне вредоносные файлы содержались в 3% всех электронных сообщений, что на 0,2% ниже показателя прошлого месяца.
Главные темы спама
Новое во вредоносном спаме
В своих отчетах мы часто обращаем внимание пользователей на новые приемы спамеров, распространяющих в своих рассылках вредоносный код. Мы уже подчеркивали, что именно вредоносный спам является самым опасным и наиболее динамичным видом спама. Злоумышленники часто применяют новые приемы социальной инженерии в таких рассылках. В июне арсенал спамеров вновь пополнился, и мы спешим рассказать о "новинках" нашим читателям.
В отпуск со зловредом
Весной мы прогнозировали, что в начале сезона отпусков станет больше спама, содержащего рекламу отдыха и путешествий. Обычно такие рассылки активируются в начале лета. К нашему удивлению, на сей раз этого не произошло. Однако не преминули воспользоваться горячим сезоном распространители вредоносного кода.
В
Таким образом, в спаме в данный момент распространяется целый вредоносный "турпакет". И хотя данная рассылка выполнена довольно топорно, в отпускной сезон многие могут стать жертвами злоумышленников. Мы рекомендуем пользователям быть внимательными при онлайн-бронировании путешествий. Следует помнить, что ни один крупный сервис не присылает подтверждений в zip-архивах. Кроме того, если вы сомневаетесь в подлинности полученного сообщения, крупным компаниям всегда можно послать письмо, воспользовавшись формой обратной связи.
Фотография зловреда
Не так давно во вредоносном спаме был популярен следующий прием социальной инженерии: зловред распространялся в письме под видом фотографий желающей познакомиться девушки. Мы уже отмечали, что прием этот отошел на второй план и используется сейчас все реже. Однако привычка выдавать вложенную в письмо вредоносную программу за фотографию у спамеров сохранилась. Например, в июне мы встретили рассылку, в которой пользователю угрожают судебным разбирательством за то, что он выложил в сеть фотографии без разрешения их владельца. Фотографии, якобы, приложены к письму в zip-архиве.
Популярность социальных сетей привела к тому, что во вредоносном спаме встречается и другой вид поддельных фотографий: в тексте сообщения говорится о том, что кто-то выложил пикантные фотографии пользователя в одной из крупных социальных сетей. Пользователю предлагается ознакомиться с этими фотографиями, пройдя по ссылке, либо скачав вложенный в письмо архив.
Еще один популярный в последнее время прием с использованием вредоносных "фотографий" — это сообщение о штрафе за нарушение правил дорожного движения. К сообщению, под видом фотографии с камер видеонаблюдения, прилагается архив, содержащий вредоносную программу. Еще один вариант такого спама, — когда пользователю приходит письмо якобы от его друга, севшего за руль в нетрезвом виде, и получившего такую "открытку" по почте.
События месяца в спаме
Евро-спам
В число громких событий, использованных спамерами, разумеется, попал недавно закончившийся Чемпионат Европы по футболу. Этот праздник спорта длился весь июнь, а рассылки, эксплуатирующие его, продолжались с начала 2012 года.
Мы уже
В июне спам-рассылки, посвященные Евро 2012, продолжались. Кроме уже упомянутых сообщений встречалась и реклама тематических футбольных сайтов, в том числе и сайтов, содержащих опцию футбол-онлайн.
МММ. Перезагрузка
В
Все полученные нами в июне рассылки агитировали пользователей пополнить ряды вкладчиков МММ, в некоторых параллельно предлагались консультации по возникающим вопросам.
День независимости США
4 июля в США отмечается один из главных национальных праздников — День независимости. Как и любой другой западный праздник, он сопровождается шквалом рассылок, рекламирующих копии часов и различных аксессуаров известных марок, предлагаемых в качестве возможных подарков.
Кроме того, зафиксирован спам, призванный помочь американским гражданам выразить свои патриотический чувства — в сообщениях рекламировались флаги.
Статистический обзор
Страны — источники спама
Ниже представлен рейтинг стран — источников спама в русскоязычном сегменте интернета. ТОР 5 стран — источников спама, распространенного в русскоязычном сегменте интернета, не изменилась. Лидером осталась Индия, — более четверти всего спама распространенного в Рунете, происходило из этой азиатской страны (+7,1%). Далее следуют Вьетнам (+1,9%), Южная Корея (без изменений), Бразилия (-0,8%) и Россия (без изменений).
Страны — источники спама в русскоязычном сегменте интернета, июнь 2012 г. (TOP 20)
В целом, доли мусорной почты из стран, входящих в ТОР 20 источников спама в русскоязычном сегменте интернета, по сравнению с маем изменились мало — в основном, в пределах 1%.
Казахстан сместился с седьмого места на восьмое, несмотря на то что показатель этой страны изменился незначительно (-0,2%).
На одну строчку вниз переместился и мир овой лидер по распространению спама — Китай. Доля спама, распространенного в Рунете из этой страны, уменьшилась на 0,3%.
ТОР 3 стран — источников спама в общемировом масштабе — это Китай (23,4%), Индия (13,7%) и США (12,8%). Отметим, что бОльшая часть спама, распространенного из Китая, была получена пользователями в Азии и Западной Европе.
Вредоносные вложения в почте
В июне вредоносные файлы содержались в 3% всех электронных сообщений, что на 0,2% ниже показателя прошлого месяца.
Распределение срабатываний почтового антивируса по странам
Распределение срабатываний почтового антивируса по странам в июне 2012 г.
В рейтинге стран по срабатыванию почтового антивируса, как и предыдущие пять месяцев, лидируют США. В июне доля срабатываний Kaspersky Mail Antivirus на территории этой страны уменьшилась на 1,25%.
Вьетнам, располагавшийся в апреле на второй строчке рейтинга, а в мае на четвертой, в июне уступил еще две позиции, хотя доля срабатываний почтового антивируса на территории этой страны уменьшилась незначительно (-0,8%).
Германия, в мае неожиданно вырвавшаяся вперед в рейтинге и занявшая вторую строчку, не уступила своих позиций. 7,2% всех срабатываний почтового антивируса Касперского были зафиксированы на территории этой страны.
На третьей строчке — Великобритания, также сохранившая эту позицию с мая. На территории этого государства зафиксировано 6% всех срабатываний почтового антивируса.
Отметим, что доли срабатываний Kaspersky Mail Antivirus в Германии и Великобритании уменьшились на 2,43% и 2,95% соответственно. Изменения долей остальных стран рейтинга не превышают 2%.
ТОP 10 вредоносных программ, распространенных в почте
ТОP 10 вредоносных программ, распространенных в почте в июне 2012 г.
Доля детектирований Kaspersky Mail Antivirus, приходящихся на традиционного лидера нашего рейтинга —
На второй строчке рейтинга расположилась вредоносная программа-упаковщик Packed.Win32.Katusha.o. Упаковщики этого семейства часто попадают в наш рейтинг. Они используются для обхода детектирования антивирусными средствами других вредоносных программ и чаще всего содержат поддельные антивирусы.
В рейтинге наиболее часто детектируемых вредоносных программ по-прежнему наблюдается засилье почтовых червей, что, учитывая неконтролируемый механизм их самораспространения, неудивительно. Хотелось бы, однако, отметить, что наличие в спам-потоках писем, распространяющих таких "ветеранов" как Mydoom и NetSky, говорит о том, что множество компьютеров не имеет постоянной защиты, к тому же многие пользователи продолжают скачивать и запускать вложенные в письма вредоносные программы. С учетом того, что подавляющее большинство детектирований этих программ приходится на развивающиеся страны, нетрудно предположить, что пользователи этих стран менее осведомлены о правилах "гигиены" онлайн. Напомним, что упомянутые черви характеризуются двумя функциями — сбором почтовых адресов по зараженному компьютеру и рассылкой самих себя по почте. Их чуть более молодой "коллега", Bagle.gt, постоянно попадающий в наш рейтинг, также обращается к интернет-ресурсам для загрузки оттуда вредоносных программ.
Три программы — новичка нашего рейтинга относятся к семейству Trojan.Win32.Androm. Они заняли четвертое, пятое и восьмое места в десятке вредоносных программ, распространяемых через почту. Эти зловреды, установившись в систему пользователя, загружают из интернета другие вредоносные программы.
Фишинг
Доля фишинговых писем в почтовом потоке по сравнению с маем осталась неизменной и составила 0,01%.
Распределение TOP 100 организаций, атакованных фишерами, по категориям
июнь 2012 года
Рейтинг категорий атакованных фишерами организаций основывается на срабатываниях нашего компонента антифишинга на компьютерах пользователей. Антифишинг детектирует все фишинговые ссылки, по которым пытался пройти пользователь, — будь то ссылка в спамовом письме или в интернете.
В прошлых месяцах мы предсказывали увеличение доли атак на социальные сети и онлайновые магазины на фоне уменьшения доли атак на финансовые организации, связывая это с началом школьных и студенческих каникул, а также с сезоном отпусков. В июне деловая активность заметно снижается, а у студентов и школьников появляется больше времени пользоваться интернетом, и они проводят его в социальных сетях, онлайн-играх, а также на сайтах интернет-магазинов, делая покупки.
В июне социальные сети, как и было предсказано, вернулись на первое место рейтинга организаций, наиболее интересных фишерам (25,2%). В фокусе внимания злоумышленников по-прежнему остается самая популярная соцсеть — Facebook.
Доля атак на интернет-магазины увеличилась на 2% еще в мае и в июне осталась на том же уровне. Доля атак на финансовые организации уменьшилась на 1%.
Хотелось бы отметить, что в июне среди наиболее часто атакованных IT-вендоров оказалась и наша компания — "Лаборатория Касперского". По всей видимости, злоумышленники пытались получить доступ к личным кабинетам наших пользователей, через которые они покупают наш продукт.
Тематические направления в спаме
Тематические категории спама в июне 2012 г.
Доля тематики "Образование" заметно уменьшилась (-5,1%) и составила менее четверти всех спам-сообщений в Рунете, вернувшись таким образом к апрельскому показателю.
Доля тематики "Услуги по ремонту и благоустройству" уменьшилась еще на 3%. В то же время доля рекламы недвижимости, занимающей второе место, несколько возросла (+0,8%).
Мы предполагали, что по итогам июня увеличатся показатели обеих этих тематик, связывая это с сезоном отпусков и жаркой порой, в которую традиционно активизируются рассылки, рекламирующие установку кондиционеров. Вероятно, пассивность распространителей рекламы бытовых услуг объясняется общим снижением бизнес-активности и не слишком жарким месяцем июнем, не способствующим большому спросу на кондиционеры.
Доля тематики "Отдых и путешествия" по итогам июня увеличилась (+1,7%), однако остается на низком уровне, нетипичном для сезона отпусков.
В целом, соотношение долей заказного (60%) и партнерского (30%) спама в Рунете практически не изменилось.
Заключение
Доля спама в почтовом трафике продолжает уменьшаться. Напомним, что по сравнению с маем она сократилась почти на 2 процента. Это снижение может носить сезонный характер — многие компьютеры, на которые установлены спам-боты, отключены, поскольку их владельцы отправились в отпуск. Однако не исключено, что мы имеем дело и с общей тенденцией к уменьшению количества спама, ведь в период спада бизнес-активности уменьшается и количество "чистых" писем. Дело в том, что если при уменьшении количества "чистых" писем количество спамерских сообщений остается неизменным, то доля спамерских писем к общему почтовому трафику увеличивается. Если же спамерских сообщений становится несколько меньше, то доля спама на фоне уменьшения количества чистой почты остается практически неизменной. Только очень значительное уменьшение количества мусорной почты может привести к заметному уменьшению ее доли в почтовом трафике.
Доля заказного спама в Рунете практически не уменьшилась по сравнению с прошлым месяцем, несмотря на то, что заметно сократилась доля спама образовательной тематики, обычно вносящего основной вклад в этот вид рассылок.
Мы хотим обратить внимание пользователей на то, что в период летних каникул основной целью фишеров становятся школьники и студенты, и соответственно сервисы, которыми они пользуются — социальные сети и интернет-магазины. Подростки должны быть осведомлены о том, какие опасности могут подстерегать их в сети и быть осторожными во время серфинга в интернете. Родителям вряд ли удастся уберечь от подрастающего поколения данные своих кредитных карточек. Необходимо, по крайней мере, убедиться, что подросток достаточно осведомлен о компьютерной безопасности, и, совершая покупки в интернет магазине по маминой или папиной карте, он не передаст ее данные злоумышленникам.
НОВОЕ НА САЙТЕ
Главная
Методы обнаружения вирусов
Классификация антивирусов
Недостатки
Новости антивирусов
Антивирус Касперского
Антивирус Dr.Web
Антивирус Nod32
Антивирус Panda
Антивирус Avira
Антивирус Avast
Антивирус AVG
Вирусные новости
Горячая лента угроз и предупреждений о вирусной опасности!
Лента уязвимостей
Новости Безопастности
Вирусный Лист
Аналитические статьи
Каталог
Спам в июле 2011 года
Обзор DDoS-атак во втором квартале 2011 года
Спам во втором квартале 2011
Развитие информационных угроз во втором квартале 2011 года
Обзор вирусной активности - июль 2011
Наборы эксплойтов в первой половине 2011 года
Спам в июне 2011 года
Обзор вирусной активности - июнь 2011
Дети онлайн: техника безопасности
TDL4 - Top Bot
Спам в мае 2011 года
Землетрясение в Японии - хронология IT-угроз
Спам в первом квартале 2011
Спам в апреле 2011 года
Развитие информационных угроз в первом квартале 2011 года
Спам в марте 2011 года
«Рекламный» ботнет
Обзор вирусной активности - март 2011
Спам и закон: осеннее противостояние
Мобильная вирусология, часть 4
Планета, захваченная спамерами
MYBIOS. Возможно ли заразить BIOS?
Спам в августе 2011 года
Обзор вирусной активности - август 2011
ZeuS-in-the-Mobile - факты и догадки
Обзор вирусной активности - сентябрь 2011
Спам в сентябре 2011 года
Спам в третьем квартале 2011
Обзор вирусной активности - октябрь 2011
Развитие информационных угроз в третьем квартале 2011 года
Спам в октябре 2011 года
Головы Гидры. Вредоносное ПО для сетевых устройств
Легальные буткиты
Онлайн-платежи - удобно и безопасно
Обзор вирусной активности - ноябрь 2011
Троянцы-вымогатели
Спам в ноябре 2011 года
Stuxnet/Duqu: эволюция драйверов
Спам в декабре 2011 года
Поздравляем, вы выиграли! или Что скрывается за лотереями в интернете
Kaspersky Security Bulletin 2011. Развитие угроз в 2011 году
Kaspersky Security Bulletin. Основная статистика за 2011 год
Kaspersky Security Bulletin. Спам в 2011 году
Спам в январе 2012 года
DDoS-атаки второго полугодия 2011 года
Мобильная вирусология, часть 5
Обзор вирусной активности - февраль 2012
Спам в феврале 2012 года
Спам в марте 2012 года
Обзор вирусной активности, март 2012
Анатомия Flashfake. Часть I
Спам в первом квартале 2012
Спам в апреле 2012 года
Развитие информационных угроз в первом квартале 2012 года
Обзор вирусной активности - апрель 2012
Анатомия Flashfake. Часть II
Спам в мае 2012 года
XPAJ. Исследование буткита под Windows x64
Спам в июне 2012 года
Развитие информационных угроз во втором квартале 2012 года
Спам в июле 2012 года
Спам во втором квартале 2012
География киберпреступлений. Западная Европа и Северная Америка
Спам в августе 2012 года
«Этот сайт может причинить вред вашему компьютеру». Как распознать и предотвратить заражение веб-сайтов
Спам в сентябре 2012 года
Безопасность ключевых систем информационной инфраструктуры: точка доверия
Развитие информационных угроз в третьем квартале 2012 года
Спам в третьем квартале 2012
Спам в октябре 2012
Kaspersky Security Bulletin 2012. Кибероружие
Kaspersky Security Bulletin 2012. Основная статистика за 2012 год
Kaspersky Security Bulletin 2012. Развитие угроз в 2012 году
Спам в ноябре 2012
Информационная безопасность в 2030 году: прежними останутся только люди
Спам в 2012 году
Спам в декабре 2012
Нигерийское наследство ждет вас
Отчет «Лаборатории Касперского»: оценка уровня опасности уязвимостей в ПО
«Операция Абабиль»: итоги
«Медовые ловушки» в интернете
Контроль запуска программ как залог безопасности сети. Часть 1
Контроль запуска программ как залог безопасности сети. Часть 2
Спам в январе 2013
Мобильная вирусология, часть 6
Спам в феврале 2013
Winnti. Это вам не игрушки
Анализ Winnti 1.0
Спам в марте 2013
Spyware. HackingTeam
Спам в первом квартале 2013
Развитие информационных угроз в первом квартале 2013 года
Спам в апреле 2013
Спам в мае 2013
Перенаправления в спаме
Спам в июне 2013
Спам во втором квартале 2013
Развитие информационных угроз во втором квартале 2013 года
Anti-decompiling techniques in malicious Java Applets
The curious case of a CVE-2012-0158 exploit
Spam in Q2 2013
Spam in June 2013
Redirects in Spam
Spam in May 2013
Spam in April 2013
IT Threat Evolution: Q1 2013
Spam in Q1 2013
Spyware. HackingTeam
Spam in March 2013
Spam in February 2013
Mobile Malware Evolution: Part 6
Spam in January 2013
Application Control: the key to a secure network. Part 1
Application Control: the key to a secure network - Part 2
Honey traps on the Internet
Kaspersky Lab report: Evaluating the threat level of software vulnerabilities
Spam in December 2012
Kaspersky Security Bulletin: Spam Evolution 2012
Спам в июле 2013
Как закрыть черную дыру?
DDoS-атаки первого полугодия 2013 года
Операция «Kimsuky»: северокорейская разведдеятельность?
Защита от виртуальных грабителей
Спам в августе 2013
PAC - файл автоконфигурации проблем
Проигрыш обеспечен, или настоящее лицо фальшивой Фортуны
Спам в первом квартале 2014
Спам в марте 2014
Развитие информационных угроз в первом квартале 2014 года
Финансовые киберугрозы в 2013 году. Часть 2: вредоносное ПО
Финансовые киберугрозы в 2013 году. Часть 1: фишинг
BitGuard: система принудительного поиска
Спам в феврале 2014
Мобильные угрозы - 2013
Спам в январе 2014
Угроза из BIOS
Спам-кредиторы: кража данных, троянцы и другие особенности «дешевых» займов
Kaspersky Security Bulletin. Спам в 2013 году
Спам в декабре 2013
Спам в ноябре 2013
Kaspersky Security Bulletin 2013. Развитие угроз в 2013 году
Kaspersky Security Bulletin 2013. Корпоративные угрозы
Kaspersky Security Bulletin 2013. Основная статистика за 2013 год
Kaspersky Security Bulletin 2013. Прогнозы
Новая угроза для онлайн-банка
Спам в апреле 2014
Дети в Сети: формула безопасности
Обманщики в социальных сетях
Многофункциональный DDoS-троянец под Linux
Спам в мае 2014