доля спама в почтовом трафике увеличилась по сравнению с началом года на 4,2% и составила 70,7%. При этом вредоносные вложения содержались в 2,3% всех электронных сообщений, что на 1% меньше показателя предыдущего квартала. Таковы результаты анализа почтового трафика за период с мая по июнь 2013 г., проведенного специалистами «Лаборатории Касперского».
Как рассказали CNews в компании, тенденцией второго квартала стала рассылка писем с вредоносными вложениями корпоративным пользователям. Причем все из них были замаскированы под автоматические уведомления: сообщения о недоставке/получении письма, о пришедшем факсе или скане. В данном случае расчет злоумышленников был на то, что офисный сотрудник, погруженный в работу, вряд ли обратит внимание на детали и откроет вложенный файл с вредоносной программой.
Неожиданностью стала рассылка открыток с вредоносными вложениями — в последнее время они практически не встречались. Однако в этом квартале эксперты «Лаборатории Касперского» зафиксировали вредоносные рассылки подобного рода, эксплуатирующие бренд известного производителя открыток Hallmark.
Лидеры среди стран-источников спама остались прежними, хотя доли рассылаемой ими мусорной почты немного уменьшились: это Китай (-1,2%), США (-0,9%) и Южная Корея (-3%). При этом в трех из бывших союзных республик — на Украине, в Казахстане и Белоруссии — резко увеличилась доля исходящего спама, из-за чего во втором квартале они попали на 6, 7 и 8 строчки соответственно, обогнав Россию, расположившуюся на 9 позиции.
Что касается регионов, места в рейтинге остались неизменными с прошлого квартала, однако доли отдельных регионов все же изменились. На 4,5% увеличилась доля Азии — лидера в рассылке спама. На 2,6% увеличилась доля Восточной Европы — во многом за счет резкого увеличения доли Украины и Белоруссии в рассылке спама.
Почти в 2 раза уменьшились показатели Западной Европы (-3,7%) и Латинской Америки (-2,4%). Доля последней достигла абсолютного минимума. Примечательно, что еще два года назад регион Латинская Америка занимал второе место по рассылке спама. Немного уменьшилась и доля остальных регионов: Ближнего Востока (-0,2%), Африки (-0,6%) и Австралии и Океании (-0,04%).
Распределение источников спама по странам, второй квартал 2013 г.
В спаме по-прежнему преобладают очень короткие письма, размер которых не превышает 1Kb. Количество таких сообщений во втором квартале увеличилось по сравнению с первым на 4,8% и составило 73,8% от всех спам-рассылок.
Наиболее популярной вредоносной программой в почте оказался, как и в предыдущем квартале, Trojan-Spy.HTML.Fraud.gen. Напомним, эта программа, выполненная в виде html-странички, имитирует регистрационную форму сервиса онлайн-банкинга. Она используется фишерами для хищения финансовой информации пользователей.
Топ-10 вредоносных программ, распространенных в почте, второй квартал 2013 г.
На втором месте, как и в первом квартале, находится почтовый червь Email-Worm.Win32.Bagle.gt, который, в отличие от других червей, может не только рассылать свои копии по контактам адресной книги пользователя, но и принимать удаленные команды на установку других вредоносных программ.
На третьем месте — одна из модификаций шпионской программы ZeuS/Zbot — Trojan-Spy.Win32.Zbot.lbda. Целью программ ZeuS/Zbot является кража различной конфиденциальной информации с компьютеров пользователей, включая данные кредитных карт.
На четвертом месте Trojan-PSW.Win32.Tepfer.hjva. Программы такого типа созданы для кражи паролей к пользовательским аккаунтам.
Далее в списке идут несколько почтовых червей и еще две модификации трояна-шпиона ZeuS/Zbot. Кроме того, в десятку вошел бэкдор Backdoor.Win32.Androm.pta. Вредоносные программы такого типа позволяют злоумышленнику незаметно управлять зараженным компьютером, например загружать на него другие вредоносные файлы и запускать их, отправлять различную информацию с компьютера пользователя и т.д. Кроме того, нередко зараженные такими программами компьютеры становятся частью ботнета.
«В последнее время спамеры распространяют письма с вредоносными вложениями, замаскированные под сообщения сервера о недоставке. Нередко встречаются и подделки под уведомления от известных ресурсов со ссылками на вредоносные сайты. Обилие шпионских программ во вложениях писем говорит о печальной тенденции — все упорнее злоумышленники охотятся за личными данными пользователей — логинами и паролями от аккаунтов, в том числе в системах онлайн-банкинга и платежных системах. Мы рекомендуем пользователям быть очень аккуратными даже с теми письмами, которые кажутся легитимными», — прокомментировала результаты анализа почтового трафика Дарья Гудкова, руководитель отдела контентных аналитиков «Лаборатории Касперского».