Спам в августе 2012 года
Август в цифрах
- Доля спама в почтовом трафике по сравнению с июлем уменьшилась на 1,6% и составила в среднем 70,2%.
- Доля фишинговых писем в почтовом потоке по сравнению с июлем осталась неизменной и составила 0,01%.
- В августе вредоносные файлы содержались в 3,9% всех электронных сообщений.
Главные темы спама
Конец лета — самый опасный период
Летом в спам-бизнесе затишье: заказчики спама менее активны, так как многим из них невыгодно тратить средства на рекламу своих товаров и услуг в сезон отпусков.
Как следствие спам в летний период значительно криминализируется, доля рекламы нелегальных товаров, распространяемых через партнерские программы, в нем растет, равно как и доля мошеннических сообщений и писем, содержащих вредоносный код. Одновременно спамеры усиленно рекламируют свои услуги и услуги других представителей киберпреступного бизнеса. В августе криминальная спам-активность достигает своего пика.
Рост доли вредоносных вложений
Доля вредоносных вложений в почте заметно увеличилась еще в июле, — тогда такие сообщения составили 4,5% от всего почтового трафика. В августе этот показатель снизился, но ненамного — до 3,9%.
Для распространения вредоносных вложений злоумышленники использовали большой набор уловок. Обычно из всех трюков выделялись 2-3 наиболее активно используемые распространителями зловредов, в последний же месяц лета такие популярные трюки были весьма многочисленны.
Из новинок в спамерском арсенале отметим прием, который раньше использовали исключительно фишеры: спамеры угрожают пользователю блокированием банковской карточки, чтобы заставить его скачать вложение, в котором якобы указаны подробности.
К недавним «находкам» спамеров относится рассылка поддельных уведомлений о бронировании гостиницы. Этот прием появился в июне и использовался в течение всех летних месяцев. Отметим, что в августе в почтовом трафике практически не было поддельных электронных билетов на рейсы различных авиакомпаний.
Использовались и такие приманки, которые были рассчитаны на тревожное любопытство пользователя. К ним относятся короткие письма такого рода: «Ваша транзакция прошла успешно. Подробности во вложении», «Во вложении вы найдете отсканированный счет–фактуру». На самом же деле во вложениях находились зловреды.
Не остались без внимания и старые приемчики, такие как электронные открытки, сообщения о не доставленной крупной почтовой компанией посылке или поддельные письма от Google о получении резюме от соискателя.
При таком обилии приемов запутались и сами злоумышленники: на рисунке выше (правый нижний угол) можно заметить, что в письме, имитирующем сообщение о недоставке посылки компанией DHL, в поле From указан Booking.com, а в сообщении якобы от Bank of America (слева) в адресе отправителя указан Fedex. Такие конфузы часто встречались в спам-потоках августа.
Использование легальных сервисов
Злоумышленники уже давно используют легальные сервисы для проведения мошеннических рассылок. Но размещая свои материалы на легальных площадках, спамеры не могут не знать, что группы по разбору инцидентов реагируют быстро, после чего подозрительный контент удаляется. С другой стороны, у легальных бесплатных сервисов множество достоинств: они доступны и бесплатны абсолютно для всех, в том числе для спамеров; используя ссылки на легальные ресурсы, проще обойти антиспам защиту, а пользователь меньше колеблется, проходя по ссылке, если она ведет на знакомую ему площадку.
В августе мы вновь отмечали фишинговые сообщения, основной спамерский контент которых находился на сервисе google.docs. Появилась и новинка в этом сегменте мошеннических писем: нигерийские спамеры стали рассылать свои сообщения с использованием Yahoo-календаря.
Приведенное выше письмо не просто содержит ссылку на легальный сервис, но и отправлено с его помощью, в результате технические заголовки спамерского сообщения совершенно легальны. Надо отметить, что с технической точки зрения такой прием мало отличается от рассылки сообщений с открытых почтовых сервисов, таких как mail.google.com или mail.ru.
Реклама киберпреступников
Помимо саморекламы спамеров, в спам-потоках августа встречались сообщения, рекламирующие услуги и других представителей киберкриминального бизнеса. Особо отметим рассылку с предложением заработать на обналичивании копий банковских карточек. Мошенники прибегают к услугам третьих лиц, чтобы снять в банкомате наличность по поддельным картам. Заработок, предлагаемый в спаме, часто именно в этом и заключается, но, как правило, открыто об этом в спам-письме не говорится.
Часто встречались письма с предложениями купить базы адресов различных регионов: от европейских стран до Ирана. Предложения купить базы адресов для рассылки спама на территории тех государств, где спам редко используется, уже появлялись в потоках мусорной почты во время кризиса 2008-2009 годов. Можно говорить о том, что такие предложения косвенно свидетельствуют об экономических трудностях в сфере спам-бизнеса.
Политический спам
В то время как в Соединенных Штатах президент Барак Обама стал самой упоминаемой в спаме личностью, в России, напротив, в политическом спаме настало затишье.
После активного распространения политических спам-рассылок во время крупных протестных акций с конца 2011 года до весны 2012 нынешнее молчание спамеров приятно удивляет. Несмотря на то что политическая жизнь России насыщена событиями, в спаме они не нашли отражения. Единственное событие, которому в августе была посвящена спамерская рассылка, — выборы в Координационный совет протестного движения. Одно из политических объединений, чьи кандидаты баллотируются в Совет, разослало подробнейший манифест, содержащий информацию о том, за каких кандидатов и по какой причине должны проголосовать пользователи.
В остальном же имена политиков и политические события упоминались исключительно в традиционных рекламных спамерских рассылках. Так, для привлечения внимания имя действующего президента России было упомянуто в теме сообщения с рекламой реплик элитных часов. Интересно, что практически такая же рассылка распространялась и на английском языке с призывом купить «часы как у Обамы».
Статистический обзор
Страны — источники спама
В рейтинге стран — источников спама в русскоязычном сегменте интернета, представленном ниже, остались неизменными два лидера. На первом месте — Индия (+7,1%), на втором — Вьетнам (-0,15%).
Страны — источники спама в русскоязычном сегменте интернета, август 2012 г. (TOP 20)
Германия, располагавшаяся по итогам июля на третьем месте, спустилась сразу на пять строчек вниз (-2,7%). В результате Корея и Китай (по -0,3%), занимавшие в июле четвертое и пятое места соответственно, поднялись на более высокие позиции. Замкнула пятерку лидеров Индонезия, с территории которой было разослано 3,8% спама, что на 0,5% меньше, чем в прошлом месяце. Итак, пятерку лидеров среди стран — источников спама в Рунете составляют исключительно азиатские страны.
Вклад других стран в спам в русскоязычном сегменте интернета по сравнению с июлем изменился незначительно — в пределах 1%.
Позиция России в рейтинге осталась прежней, хотя доля спама, полученного пользователями Рунета с ее территории, уменьшилась на 0,8%. Казахстан сместился с десятого места на девятое, хотя показатель этой страны практически не изменился.
В мировом масштабе лидерство среди стран — источников спама вернулось к Китаю (31,5%). Второе место занимают США (15,7%), а на третьем остается Индия (12,4%).
Вредоносные вложения в почте
В августе вредоносные файлы содержались в 3,9% всех электронных сообщений, что на 0,5% ниже показателя прошлого месяца.
Распределение срабатываний почтового антивируса по странам
Распределение срабатываний почтового антивируса по странам в августе 2012 г.
В рейтинге стран по срабатыванию почтового антивируса уже восьмой месяц подряд лидируют США. Однако в августе доля срабатываний Kaspersky Mail Antivirus на территории этой страны уменьшилась почти на 3%.
Доля срабатываний нашего почтового антивируса на территории Германии практически не изменилась по сравнению с прошлым месяцем, и эта страна вновь занимает вторую строчку рейтинга.
Отметим значительный рост доли срабатываний почтового антивируса на территории Австралии (+2,8%) и Вьетнама (+2,4%). Эти страны заняли четвертую и пятую строчки рейтинга соответственно, опередив Великобританию, показатель которой практически не изменился по сравнению с июлем.
Изменения долей остальных стран рейтинга не превышают 1,5%.
ТОP 10 вредоносных программ, распространенных в почте
ТОP 10 вредоносных программ, распространенных в почте в августе 2012 г.
По итогам августа доля детектирований почтовым антивирусом традиционного лидера нашего рейтинга Trojan-Spy.HTML.Fraud.gen увеличилась более чем в полтора раза. Иными словами, среди детектируемых нами вредоносных программ по итогам августа в почте стало в полтора раза больше сообщений с вложенными фишинговыми html-страницами, имитирующими регистрационные формы финансовых организаций или каких-либо онлайн-сервисов.
На втором месте в рейтинге почтовый червь Email-Worm.Win32.Bagle.gt, снабженный помимо стандартного функционала почтовых червей (сбор электронных адресов на зараженном компьютере и рассылка по ним самого себя) возможностью обращаться в интернет и загружать на компьютер пользователя другие вредоносные программы. Его более простые «братья», ограниченные стандартным функционалом, — Mydoom.m и Mydoom.l — занимают четвертую и десятую строчки соответственно.
Появившиеся в рейтинге в июне программы семейства Androm по итогам августа буквально наводнили ТОР 10 самых детектируемых в почте вредоносных программ: пять из представленных выше зловредов относятся именно к этому семейству. Эти зловреды, установившись в систему пользователя, загружают из интернета другие вредоносные программы.
Фишинг
Доля фишинговых писем в почтовом потоке по сравнению с июлем осталась неизменной и составила 0,01%.
Распределение TOP 100 организаций, атакованных фишерами, по категориям, август 2012 года
Рейтинг категорий атакованных фишерами организаций основывается на срабатываниях нашего компонента антифишинга на компьютерах пользователей. Антифишинг детектирует все фишинговые ссылки, по которым пытался пройти пользователь, — будь то ссылка в спамовом письме или в интернете.
Рейтинг категорий атакованных фишерами организаций не изменился по сравнению с прошлым месяцем. Все чаще атакуются социальные сети (+1%), снова начало расти число атак на финансовые организации (+1,5%). Доля фишинговых атак на интернет-магазины уменьшилась более чем на 1,5%.
Заключение
В августе, как мы и предполагали ранее, спам был сильно криминализирован. Сентябрь в этом отношении обещает быть более спокойным. Восстановление бизнес-активности приведет к уменьшению числа партнерских, в том числе и вредоносных, рассылок.
Незначительные изменения в распределении долей фишинговых атак по итогам августа объясняются тем, что август является для фишеров переходным месяцем: с одной стороны, под их прицелом остаются школьники и студенты, проводящие во время каникул много времени в Сети, и соответственно, интерес фишеров к социальным сетям все еще высок. С другой стороны, к концу месяца начинает восстанавливаться деловая активность, и в фокусе внимания злоумышленников снова оказываются финансовые организации.
Мы прогнозируем, что в сентябре рост процента атак на банковский сектор продолжится, в то время как интерес фишеров к социальным сетям несколько упадет.
НОВОЕ НА САЙТЕ
Главная
Методы обнаружения вирусов
Классификация антивирусов
Недостатки
Новости антивирусов
Антивирус Касперского
Антивирус Dr.Web
Антивирус Nod32
Антивирус Panda
Антивирус Avira
Антивирус Avast
Антивирус AVG
Вирусные новости
Горячая лента угроз и предупреждений о вирусной опасности!
Лента уязвимостей
Новости Безопастности
Вирусный Лист
Аналитические статьи
Каталог
Спам в июле 2011 года
Обзор DDoS-атак во втором квартале 2011 года
Спам во втором квартале 2011
Развитие информационных угроз во втором квартале 2011 года
Обзор вирусной активности - июль 2011
Наборы эксплойтов в первой половине 2011 года
Спам в июне 2011 года
Обзор вирусной активности - июнь 2011
Дети онлайн: техника безопасности
TDL4 - Top Bot
Спам в мае 2011 года
Землетрясение в Японии - хронология IT-угроз
Спам в первом квартале 2011
Спам в апреле 2011 года
Развитие информационных угроз в первом квартале 2011 года
Спам в марте 2011 года
«Рекламный» ботнет
Обзор вирусной активности - март 2011
Спам и закон: осеннее противостояние
Мобильная вирусология, часть 4
Планета, захваченная спамерами
MYBIOS. Возможно ли заразить BIOS?
Спам в августе 2011 года
Обзор вирусной активности - август 2011
ZeuS-in-the-Mobile - факты и догадки
Обзор вирусной активности - сентябрь 2011
Спам в сентябре 2011 года
Спам в третьем квартале 2011
Обзор вирусной активности - октябрь 2011
Развитие информационных угроз в третьем квартале 2011 года
Спам в октябре 2011 года
Головы Гидры. Вредоносное ПО для сетевых устройств
Легальные буткиты
Онлайн-платежи - удобно и безопасно
Обзор вирусной активности - ноябрь 2011
Троянцы-вымогатели
Спам в ноябре 2011 года
Stuxnet/Duqu: эволюция драйверов
Спам в декабре 2011 года
Поздравляем, вы выиграли! или Что скрывается за лотереями в интернете
Kaspersky Security Bulletin 2011. Развитие угроз в 2011 году
Kaspersky Security Bulletin. Основная статистика за 2011 год
Kaspersky Security Bulletin. Спам в 2011 году
Спам в январе 2012 года
DDoS-атаки второго полугодия 2011 года
Мобильная вирусология, часть 5
Обзор вирусной активности - февраль 2012
Спам в феврале 2012 года
Спам в марте 2012 года
Обзор вирусной активности, март 2012
Анатомия Flashfake. Часть I
Спам в первом квартале 2012
Спам в апреле 2012 года
Развитие информационных угроз в первом квартале 2012 года
Обзор вирусной активности - апрель 2012
Анатомия Flashfake. Часть II
Спам в мае 2012 года
XPAJ. Исследование буткита под Windows x64
Спам в июне 2012 года
Развитие информационных угроз во втором квартале 2012 года
Спам в июле 2012 года
Спам во втором квартале 2012
География киберпреступлений. Западная Европа и Северная Америка
Спам в августе 2012 года
«Этот сайт может причинить вред вашему компьютеру». Как распознать и предотвратить заражение веб-сайтов
Спам в сентябре 2012 года
Безопасность ключевых систем информационной инфраструктуры: точка доверия
Развитие информационных угроз в третьем квартале 2012 года
Спам в третьем квартале 2012
Спам в октябре 2012
Kaspersky Security Bulletin 2012. Кибероружие
Kaspersky Security Bulletin 2012. Основная статистика за 2012 год
Kaspersky Security Bulletin 2012. Развитие угроз в 2012 году
Спам в ноябре 2012
Информационная безопасность в 2030 году: прежними останутся только люди
Спам в 2012 году
Спам в декабре 2012
Нигерийское наследство ждет вас
Отчет «Лаборатории Касперского»: оценка уровня опасности уязвимостей в ПО
«Операция Абабиль»: итоги
«Медовые ловушки» в интернете
Контроль запуска программ как залог безопасности сети. Часть 1
Контроль запуска программ как залог безопасности сети. Часть 2
Спам в январе 2013
Мобильная вирусология, часть 6
Спам в феврале 2013
Winnti. Это вам не игрушки
Анализ Winnti 1.0
Спам в марте 2013
Spyware. HackingTeam
Спам в первом квартале 2013
Развитие информационных угроз в первом квартале 2013 года
Спам в апреле 2013
Спам в мае 2013
Перенаправления в спаме
Спам в июне 2013
Спам во втором квартале 2013
Развитие информационных угроз во втором квартале 2013 года
Anti-decompiling techniques in malicious Java Applets
The curious case of a CVE-2012-0158 exploit
Spam in Q2 2013
Spam in June 2013
Redirects in Spam
Spam in May 2013
Spam in April 2013
IT Threat Evolution: Q1 2013
Spam in Q1 2013
Spyware. HackingTeam
Spam in March 2013
Spam in February 2013
Mobile Malware Evolution: Part 6
Spam in January 2013
Application Control: the key to a secure network. Part 1
Application Control: the key to a secure network - Part 2
Honey traps on the Internet
Kaspersky Lab report: Evaluating the threat level of software vulnerabilities
Spam in December 2012
Kaspersky Security Bulletin: Spam Evolution 2012
Спам в июле 2013
Как закрыть черную дыру?
DDoS-атаки первого полугодия 2013 года
Операция «Kimsuky»: северокорейская разведдеятельность?
Защита от виртуальных грабителей
Спам в августе 2013
PAC - файл автоконфигурации проблем
Проигрыш обеспечен, или настоящее лицо фальшивой Фортуны
Спам в первом квартале 2014
Спам в марте 2014
Развитие информационных угроз в первом квартале 2014 года
Финансовые киберугрозы в 2013 году. Часть 2: вредоносное ПО
Финансовые киберугрозы в 2013 году. Часть 1: фишинг
BitGuard: система принудительного поиска
Спам в феврале 2014
Мобильные угрозы - 2013
Спам в январе 2014
Угроза из BIOS
Спам-кредиторы: кража данных, троянцы и другие особенности «дешевых» займов
Kaspersky Security Bulletin. Спам в 2013 году
Спам в декабре 2013
Спам в ноябре 2013
Kaspersky Security Bulletin 2013. Развитие угроз в 2013 году
Kaspersky Security Bulletin 2013. Корпоративные угрозы
Kaspersky Security Bulletin 2013. Основная статистика за 2013 год
Kaspersky Security Bulletin 2013. Прогнозы
Новая угроза для онлайн-банка
Спам в апреле 2014
Дети в Сети: формула безопасности
Обманщики в социальных сетях
Многофункциональный DDoS-троянец под Linux
Спам в мае 2014