«Лаборатория Касперского» опубликовала обзор спам-активности за март 2013 г. После значительного роста количества спама в феврале в первый весенний месяц объем почтового мусора стабилизировался на уровне в 70,1%. Однако наряду с этим доля вредоносных вложений в незапрошенной электронной корреспонденции увеличилась на 1,2% и достигла 4%.
К ним, безусловно, относятся сообщения о смерти президента Венесуэлы Уго Чавеса. Одними из первых на трагическое известие отреагировали интернет-мошенники, которые стали активно использовать в электронных рассылках темы, связанные с Боливарианской республикой, рассказали CNews в компании.
Так, одно из мошеннических писем было разослано от имени начальника морского порта Венесуэлы, который якобы просил помочь ему сохранить деньги, полученные от продажи дизельного топлива Южному Судану. При этом в первом письме мошенники не обещают адресату конкретную сумму за содействие, и только в ходе дальнейшей переписки предлагается денежное вознаграждение.
После некоторого затишья злоумышленники, распространяющие вредоносные программы по электронной почте, возобновили рассылку писем-подделок под уведомления о бронировании отелей и авиабилетов, а также о возможности купить билеты в большой театр. В частности, в марте была зарегистрирована новая рассылка подделок под уведомление о бронировании номера в Atlantic Hotel. В письме, написанном от лица менеджера отеля, злоумышленники благодарили получателя за бронирование и сообщали, что ожидают его приезда в отель 20 марта 2013 г. Если получатель открывал приложенное к письму «уведомление о бронировании», происходило заражение компьютера трояном, который используется для вымогания денежных средств или финансовой информации.
В географическом распределении спам-потоков в марте обострилась борьба между США и Китаем, которые с переменным успехом оказываются на верхней строчке рейтинга государств, с территории которых распространяется больше всего незапрошенной электронной корреспонденции. В прошлом месяце в этой «схватке» победителем вышла Поднебесная, на долю которой приходится четверть всего почтового мусора. В то же время вклад США увеличился лишь незначительно (+0,4%), и в итоге эта страна откатилась на вторую позицию.
Страны-источники спама в мире
Третье место, как и в феврале, занимает Южная Корея, доля которой в марте уменьшилась на 3,8%. Сохранили свои места в первой пятерке Тайвань и Индия. А вот Россия потеряла почти 1% и передвинулась в рейтинге с 7-го на 10-е место. Германия, занимавшая ранее 10-ю строчку, по итогам марта прибавила около 1% и заняла 8-е место.
В Рунете также произошла рокировка. Прежний лидер, Индия, получила «серебро», а ее место занял Тайвань, поднявшийся с третьей позиции (+1,6%). На третье место вышел Вьетнам, несмотря на то что его показатель снизился на 0,3%.
Доля спама из Германии в Рунете увеличилась на 2,3%, и в результате страна заняла 4-е место в рейтинге. Вклад США в спам-потоки Рунета увеличился на 3%, и страна поднялась с 7-го на 5-е место. На 6-е место опустилась Италия, которая в феврале занимала вторую строчку рейтинга, ее показатель уменьшился более чем вдвое. Россия же, как и в глобальном рейтинге, постепенно сдает позиции и в марте переместилась с 6-й на 8-ю строчку.
Страны — источники спама в Рунете
Среди регионов лидером по распространению спама остается Азия (54,1%). В первую тройку, как и в феврале, вошли Северная Америка (17,8%) и Восточная Европа (10,2%). За ними с небольшим отрывом следует Западная Европа (9,4%).
«Лаборатория Касперского» также представила рейтинг топ-10 вредоносных программ, распространявшихся в марте по электронной почте:
На первом месте по-прежнему находится вредоносная программа Trojan-Spy.html.Fraud.gen (6,9%), однако ее доля по сравнению с прошлым месяцем уменьшилась на 4,1% пункта. По данным компании, что этот троян представляет собой html-страничку, имитирующую регистрационную форму сервиса онлайн-банкинга. Если пользователь вводит свои данные в предложенные поля и нажимает на кнопку отправления, его личная информация попадает к мошенникам.
На второе место вышел Trojan.win32.Bublik.aknd. Эта вредоносная программа собирает с зараженного компьютера пользователя пароли от FTP, данные для авторизации на почтовых сервисах, сертификаты. Кроме того, она может просматривать формы в браузерах Mozilla Firefox и Google Chrome в поисках сохраненных логинов и паролей. Найденные данные программа отправляет злоумышленникам.
На третьем месте находится вредоносная программа Email-Worm.Win32.Bagle.gt. Почтовые черви часто попадают в топ-10, так как их основной функционал — рассылать свои копии по контактам в адресной книге пользователя. Черви семейства Bagle могут связываться с командным центром и устанавливать на зараженный компьютер другие вредоносные программы.
Помимо прочего, в первую десятку в этом месяце вошли вредоносные программы семейства Trojan-Ransom, вымогающие у пользователей деньги за доступ к операционной системе или программам (обычно требуется отправить платное SMS). Обнаруженные модификации троянской программы Trojan-Ransom.Win32.Blocker блокируют работу ОС и вешают на рабочем столе баннер с условиями разблокировки.
Что же касается распределения срабатываний почтового антивируса по странам, то внезапно поднявшаяся в феврале на первое место Италия (6,6%) вновь уступила лидирующую позицию США (13,6%). Интересно, что в марте пользователи из США получали, помимо ворующих пароли Trojan-Spy.html.Fraud.gen и Trojan.win32.Bublik.aknd, множество других нацеленных на пароли троянов семейства Trojan-PSW.Win32.Tepfer. На втором месте по-прежнему Германия (11,1%) — за месяц ее доля практически не изменилась. А вот на третье место с пятого поднялась Австралия (7%) — ее доля увеличилась на 1,3%. В целом распределение срабатываний за месяц по странам поменялось незначительно, отметили в «Лаборатории Касперского».
Распределение срабатываний почтового антивируса по странам за март 2013 г.
В марте доля фишинговых писем в глобальном почтовом потоке увеличилась вдвое и составила 0,006%. По итогам марта социальные сети продолжают удерживать лидирующую позицию по количеству фишинговых атак — их показатель уменьшился на 4,3% и составил 34,5%. В первую тройку также вошли финансовые и платежные организации (17,4%) и поисковые системы (14,9%), которые занимают вторую и третью строчку соответственно.
Четвертую позицию сохранили ИТ-вендоры (9,9%). Замыкают первую пятерку телефонные и интернет-провайдеры (8,9%), ранее занимавшие 7-е место — их показатель увеличился на 3,5%.
Распределение топ-100 организаций, атакованных фишерами в марте, по категориям
«Март стал месяцем стабильности для спама. Это отразилось не только на доли почтового мусора, но и на распределении основных его источников, прежде всего США и Китае, на долю которых приходится до 43% всех нежелательных сообщений, — прокомментировала итоги месяца Татьяна Щербакова, старший спам-аналитик «Лаборатории Касперского». — В апреле мы ожидаем уменьшение количества рассылок, использующих тематику различных праздников для рекламы товаров и услуг, но, в то же время, весьма вероятно появление русскоязычного “пасхального” спама. Одновременно, из-за двукратного увеличения в марте доли фишинговых писем, пользователям также следует быть более осмотрительными с почтой. Это, в первую очередь, касается владельцев аккаунтов в соцсетях, на которых приходится треть всех фишинговых атак».