Лаборатория Касперского: доля спама в декабре составила 77,1%
Лаборатория Касперского: доля спама в декабре составила 77,1%
Лаборатория Касперского: доля спама в декабре составила 77,1%
21.01.2011
Лидером двадцатки стран — источников спама, как и в ноябре, стала Индия, с территории которой было распространено 9,89% всего мирового спама (-0,55%). Самыми заметными изменениями в двадцатке стали изменения в позициях двух стран — России и Вьетнама. Доля спама, распространенного с территории России в декабре, увеличилась на 2,9%, в то время как аналогичный показатель для Вьетнама уменьшился на 4,11%.
Три из пяти лидирующих в декабре в распространении спама стран в прошлом месяце подвергались атакам злоумышленников, рассылающих вредоносный код через почту. Эксперты также отмечают уменьшение доли спама, распространенного с территории Великобритании, Франции и Германии.
В декабре вредоносные файлы содержались в 1,75% всех электронных сообщений, что на 0,15% больше, чем в прошлом месяце.
Как и в ноябре, большая часть вредоносных вложений была обнаружена нашим почтовым антивирусом на территории Индии, России и Вьетнама. Европейские страны и США, лидировавшие в этом отношении в прошлые месяцы, хотя и остались в первой десятке, но оказались на более низких строчках. Великобритания, до октября входившая в тройку стран, в которых чаще всего наблюдались срабатывания почтового антивируса, спустилась на 10 место, в ее почтовом трафике было менее трех процентов вредоносных программ. Вместе с тем, злоумышленники отправили изрядное количество вредоносных писем на Украину.
Такое перераспределение целей злоумышленников, по всей видимости, связано с начатым ими в ноябре перемещением ботсетей с запада, где борьба с ними стала приобретать угрожающие для этого бизнеса обороты, на восток, где таковая практически отсутствует.
TOP 10 вредоносных программ, распространявшихся в почте, с большим отрывом возглавил Trojan-Spy.HTMLFraud.gen. Эта вредоносная программа уже продолжительное время входит в десятку. Её функционал ориентирован на выманивание у пользователей сведений личного и финансового характера. Чтобы обмануть пользователей, вредоносная программа сделана в виде странички, напоминающей интернет-страницу онлайн-банкинга, или какой-либо платежной системы. Неудивительно, что этот зловред в декабре лидировал с таким отрывом: конец года время больших финансовых трат и предпраздничной суеты. В это время среднестатистический пользователь еще имеет достаточно средств на счету и уже достаточно увлечен предрождественской лихорадкой, чтобы попасться на удочку злоумышленника. Соответственно, в конце года шансы мошенников на улов оказываются особенно высокими.
Большая часть из остальных девяти вредоносных программ также уже не единожды попадала в TOP 10 в течение года.
Так, червь Email-Worm.Win32.Mydoom.m практически постоянно входил в десятку на протяжении последнего года. Это типичный почтовый червь, сканирующий систему в поисках e-mail адресов и в дальнейшем рассылающий себя по ним. Письма, рассылаемые этой вредоносной программой, выглядят как сообщения почтовой системы о том, что почта не была доставлена. В данном случае основным функционалом программы является сбор почтовых адресов. Заметим, что сигнатура этого червя была добавлена в антивирусные базы Лаборатории Касперского еще в 2004 году. Подробнее об этой вредоносной программе можно почитать здесь.
Почтовый червь Email-Worm.Win32.NetSky.q также редко выпадает из TOP 10 распространяемых в почте вредоносных программ. В целом, из десяти самых распространенных в почте декабря вредоносных программ пять являются почтовыми червями. В том числе к этому семейству, как видно из названия, относятся Email-Worm.Win32.Agent.gnd и Email-Worm.Win32.Agent.gne, однако они обладают более сложным функционалом, чем черви, описанные выше. Помимо сбора электронных адресов и рассылки самих себя по средствам электронной почты, они, при попадании на компьютер, инсталлируют в систему другие вредоносные программы. В основном — троянские программы-загрузчики, которые немедленно пытаются получить доступ к определенным интернет-ресурсам, с которых происходит закачка других вредоносных программ.
Пятерка лидирующих тематических категорий в спаме:
1. Образование — 23,5% (-2,5%)
2. Реплики элитных товаров — 10,1% (+2,8%)
3. Отдых и путешествия — 9,9% (+6,3%)
4. Реклама спамерских услуг — 9,4% (+1,1%)
5. Медикаменты; товары/услуги для здоровья — 9% (-3,5%)
Copyright © 2018-2022, ООО "ГРОТЕК"