USDКурс снизился 1.9739
EURКурс снизился 2.0967
| 25 февраля 2013

Страны-«спамеры», почтовые вредоносные программы и не только

По данным «Лаборатории Касперского», в первом месяце текущего года доля почтового мусора продолжила снижаться и достигла 58,3%, что на 7,7% меньше, чем в декабре. Тем не менее, за исследуемый период Россия вышла в лидеры по количеству незапрошенной электронной корреспонденции, рассылаемой в Рунете с ее территории, сообщили CNews в компании.

В январе интернет наводнили многочисленные рассылки, эксплуатирующие тему предстоящих праздников — день святого Валентина, 23 февраля и 8 марта. Традиционно спамеры рассылали предложения о покупке цветов и различных «мужских» сувениров. Возросло количество писем с туристическими и развлекательными предложениями в честь предстоящих праздников.

География стран-распространителей спама не претерпела существенных изменений, однако внутри рейтинга государств произошло небольшое перераспределение потоков почтового мусора. Так, доля Китая, сохранившего за собой пальму первенства по объему рассылаемого с его территории незапрошенной корреспонденции, уменьшилась на 5%. В то же время доля США, занимающих второе место, напротив, увеличилась на 3,7%. В целом из этих двух стран было разослано 48,1% мирового спама.

В лидирующую тройку неожиданно вошла Южная Корея (+4,1%), Индия спустилась на 5 место (-1,7%). Россия же в рейтинге поднялась на одну строчку вверх (+1,8%) и по итогам января заняла четвертое место. Германия, занимавшая в декабре 7 строчку, в январе опустилась сразу на 17 место с показателем 0,9%, хотя процент спама, распространенного из этой страны, изменился не столь значительно (-1,5%).

Страны — источники спама в мире

Иная ситуация складывается в Рунете, где в январе в лидерах оказалась Россия (+5,9%), поднявшаяся с третьей позиции. Почти на столько же процентных пунктов уменьшился вклад в спам-потоки Индии (-5,8%), которая в результате спустилась на 4 место. Доля спама из США увеличилась почти втрое (+7%), в результате эта страна поднялась с 8 на 2 место, потеснив с него Вьетнам (-4,4%).

Доля спама из Германии в Рунете, как и в мире, значительно уменьшилась (-5,6%), теперь страна занимает 14 строчку, выбыв из пятерки лидеров.

Среди регионов лидером по распространению спама остается Азия (50,9%). В первую тройку, как и в декабре, вошли Северная Америка и Восточная Европа.

Регионы — источники спама

Хотя доля спама в почтовом трафике в январе уменьшилась, количество рассылок с вредоносными вложениями остается весьма высоким. В январе вредоносные вложения содержались в 3% писем — это всего на 0,15% меньше, чем в прошлом месяце.

Топ-10 вредоносных программ, распространявшихся в почте

Среди зловредов, чаще всего распространяемых в почте, в январе на место лидера вернулся Trojan-Spy.HTML.Fraud.gen. В прошлом году эта вредоносная программа долго держалась на первой строчке топ-10, но в сентябре резко сдала позиции и даже не вошла в первую десятку. Этот троян занимается похищением данных онлайн-банкинга, которые киберпреступники используют для кражи денег с пользовательских счетов.

В топ-10 есть еще две вредоносные программы, нацеленные на кражу пользовательских паролей. Они относятся к семейству Tepfer и находятся на девятом и десятом местах чарта.

Второе и третье места заняли почтовые черви. Mydoom просто распространяет себя по контактам пользователей и предназначен для сбора почтовых адресов, тогда как Bagle, помимо этого, может подгружать на компьютер пользователя другие вредоносные программы.

В свою очередь, 4, 5 и 7 места занимают вредоносные программы семейства Andromeda. Их цель — закачать на компьютер пользователя другие вредоносные программы, после чего оригинальный файл удаляется.

Что касается стран, куда направлялись письма с вредоносными вложениями, то в целом существенных изменений в распределении вредоносных рассылок по странам не наблюдается. По данным «Лаборатории Касперского», на первом месте — по-прежнему США, что, по мнению специалистов компании, неудивительно, поскольку США лидируют по количеству интернет-пользователей. При этом многие вредоносные программы нацелены на кражу паролей от онлайн-банкинга, который в США весьма развит и популярен.

Доля фишинговых писем в почтовом потоке в январе снизилась вдвое и составила 0,003%. Согласно отчету «Лаборатории Касперского», за прошедший месяц произошли существенные изменения в лидирующей пятерке категорий организаций, атакованных фишерами. Социальные сети сохранили лидирующую позицию по количеству фишинговых атак, при этом их показатель вырос на 9,71% и составил 39,62%. Доля фишинговых атак на поисковики (+3,6%) и ИТ-вендоров (+1,2%) также увеличилась. Поисковики занимают по итогам января вторую строчку рейтинга.

В то же время, существенно уменьшилась доля атак на онлайн-магазины и интернет-аукционы (-5,8%), финансовые и платежные организации (-7%).

Распределение топ-10 организаций, атакованных фишерами, по категориям

Банковский фишинг по-прежнему очень распространен в интернете. Традиционное сообщение о превышении количества попыток входа в аккаунт и необходимости установки дополнительной защиты активно используется спамерами для направления пользователей на фишинговые страницы и кражи номеров и паролей кредитных карт клиентов.

«Январь полностью оправдал наши прогнозы, и мы зафиксировали дальнейшее снижение количества незапрошенной корреспонденции в почтовом трафике. К тому же, сохраняется тенденция к снижению в спам-потоках количества фишинговых и вредоносных писем. Однако в дальнейшем с оживлением деловой активности можно ожидать увеличения рекламных рассылок в почте, — прокомментировала результаты анализа спам-активности в январе Татьяна Щербакова, старший спам-аналитик «Лаборатории Касперского». — Особое внимание следует обратить тем, кто привык пользоваться услугами сервисов по бронированию билетов и отелей в интернете. Рост популярности таких ресурсов в последнее время неизбежно привлекает к ним внимание и злоумышленников, которые занимаются кражей информации о платежных картах пользователей. Чтобы не стать жертвой обмана в Сети, важно не только использовать технические средства защиты, но и руководствоваться здравым смыслом».



Теги: IT, Интернет, защита данных, «Лаборатория Касперского»
Будь в курсе событий
Подпишитесь на наш пятничный дайджест, чтобы не пропустить интересные материалы за неделю