1. особливості місяці Частка спаму в поштовому трафіку в порівнянні з жовтнем зменшилась на 0,9% і склала...
2. Шкідливі програми в пошті
3. фішинг
4. Країни - джерела спаму
5. Тематичний склад спаму
6. Спамерські методи і трюки
7. висновок

особливості місяці

• Частка спаму в поштовому трафіку в порівнянні з жовтнем зменшилась на 0,9% і склала в середньому 84,8%.
• Посилання на фішингові сайти знаходилися в 0,97% всіх електронних листів, що на 0,06%, більше, ніж в жовтні.
• Шкідливі файли містилися в 0,83% електронних повідомлень - на 1,12% менше, ніж минулого місяця.
• Новорічний спам набирає обертів, це відбилося в збільшенні листів тематики «Відпочинок і подорожі».
• Для обходу спам-фільтрів спамери активно використовують різні трюки з картинками.

Частка спаму в поштовому трафіку

Частка спаму в поштовому трафіку в листопаді 2009 року в середньому склала 84,9%. Найнижчий показник місяця був зафіксований 18 листопада - 78,3%; найбільше спаму було отримано користувачами Рунета 16 числа - 89,6%.

Частка спаму в Рунеті в листопаді 2009

Шкідливі програми в пошті

Шкідливі файли містилися в 0,83% електронних повідомлень, що на 1,12% менше, ніж минулого місяця.

Шкідливі програми, що містилися в спамерських повідомленнях в листопаді 2009

У листопаді в десятці найбільш часто зустрічалися в спам шкідливий лідирують зловредів сімейства Backdoor.Win32.Small. Минулого місяця один зловредів такого сімейства вже з'являвся в десятці, але саме в листопаді загальна кількість таких шкідників перевищило 45%. Всього в десятці представлено три модифікації «маленького» backdoor'a: Small.zs, Small.zo і Small.ioa. Всі ці модифікації після інсталяції збирають інформацію про зараженому комп'ютері і відсилають її на командний сервер, після чого чекають звідти команди. Також вони можуть завантажувати додаткові компоненти.

Для розсилки бекдор цього сімейства спамери використовували зовсім не нова прийом соціальної інженерії: вони прикріплювали до листів zip-архів, що містить цього шкідливий, і називали його «Photos». У листі повідомлялося, що в додатку - давно обіцяні фотографії.

На другому і шостому місці в десятці перебувають шкідливий сімейства Trojan-Downloader.Win32.Agent: модифікації Agent.cwlc і Agent.cwlb. Ці шкідливий після установки підключаються до мережевих ресурсів, щоб отримати список URL для закачування інших шкідливих програм.

Для поширення цих шкідників зловмисники використовували підроблені повідомлення від популярної соціальної мережі FaceBook. У листах йшлося про те, що згідно зі змінами в політиці безпеки сервісу FaceBook, всі користувачі зобов'язані підтвердити нове угоду користувача, незалежно від дати реєстрації аккаунта.

При цьому акаунти користувачів, які не підтвердили угоди, нібито будуть видалені. Щоб підтвердити угоду користувачеві потрібно розпакувати прикладений архів, в якому насправді переховувався не хто інший, як Trojan-Downloader.Win32.Agent.cwlb .

Важливо відзначити два зміни в десятці в порівнянні з минулим місяцем: по-перше, поява в ній двох модифікацій Zbot'a на п'ятому і десятому місці. При цьому модифікація Trojan-Spy.Win32.Zbot.gen вже побувала в вересневої десятці. Нагадаємо, що Trojan-Spy.Win32.Zbot - це троянська програма-шпигун, призначена для викрадення конфіденційної інформації користувача. Більш докладний опис ви знайдете тут . Другим важливим зміною є повернення в десятку поштового хробака Iksmas, що володіє функціоналом крадіжки даних і розсилки спаму.

фішинг

Найчастіше фішери атакували свої традиційні мішені - PayPal і eBay. На ці організації довелося 44,53% (+ 5,61%) і 19,42% (+ 12,29%) всіх фішинг-атак відповідно. Різко (на 6,9%) збільшилася кількість фішингових атак на FaceBook, в листопаді на цю соціальну мережу довелося 9,03% всіх фішинг-атак. При цьому кількість атак на податкову організацію IRS знизилося майже на 14% і склало 6,21%.

Організації, які були піддані фішингових атак в листопаді 2009

Одна з улюблених фішерами організацій - Bank of America (4,22%) - піддалася в листопаді дуже вміло організованою атаці. Листи, отримані користувачами, були майстерно підроблені під легітимні.

Крім того, хочеться зауважити, що зловмисники, з властивим їм завзяттям, продовжують атаки на користувачів відомої онлайн ігри World of Warсraft. При цьому багато подібні листи зроблені дуже «граматно». Адреса в поле «From» схожий на реальну адресу компанії Blizzard Entertainment, і лише придивившись дуже уважно, можна побачити підроблення. Також як і в попередньому листі, потрібно верифікація аккаунта на фішинговому сайті.

Країни - джерела спаму

Країни - джерела спаму

У листопаді лідер рейтингу країн - джерел спаму залишився колишнім - це США, однак кількість спаму, поширеного з території цієї країни, зменшилася майже на 10% в порівнянні з жовтнем. А ось Бразилія, яка займала кілька місяців поспіль друге місце, змістилася відразу на четверте, хоча кількість спаму, поширеного з цієї країни, в порівнянні з минулим місяцем збільшилася (+ 0,7%). На друге місце в листопаді вирвалася Росія: з нашої країни було розіслано трохи більше 8% всього світового спаму (+ 2,8%). Слідом за Росією в трійку лідерів входить Індія, з якої було розіслано мало не вдвічі більше спаму, ніж в минулі місяці (7,2%). На п'ятому, шостому та восьмому місці завсідники десятки - В'єтнам, Корея і Польща, майже не змінили своїх показників. На сьомому місці - Італія, що збільшила в порівнянні з жовтнем свій показник майже на 1,2%.

Тематичний склад спаму

Розподіл тематик спаму Рунеті в листопаді 2009

П'ятірка спам-тематик листопада:

1. Освіта - 24,3% (-2,1%)
2. Медикаменти; товари / послуги для здоров'я - 14,7% (+ 2,1%)
3. Відпочинок і подорожі - 12,3% (+ 4%)
4. Репліки елітних товарів - 8,9% (-4,4%)
5. Комп'ютерне шахрайство - 8,4% (+ 1,3%)

У листопаді склад п'ятірки лідируючих спам-тематик залишився колишнім, хоча і помітні деякі зміни. На першому місці знову освітній спам, в основному пропонує проведення різних тренінгів і семінарів.

На друге місце повернувся спам медичний, однак його частка збільшилася незначно - всього на 2%.

На третьому місці опинилася спамерська тематика «Відпочинок і подорожі» - з наближенням Нового року турфірми, а так само агентства, що організують різні свята, помітно активізувалися.

На четвертому місці в п'ятірці тематик-лідерів - реклама реплік елітних товарів, яка втратила в порівнянні з жовтнем 4%.

У той же час кількість листів, об'єднаних нами в рубрику «комп'ютерне шахрайство», продовжує зростати. У цьому місяці воно досягло 8,4% і майже «наздогнало» рекламу реплік елітних товарів. Багато з таких листів пропонують читання чужих SMS, проте далеко не всі. Так, в одній із розсилок пропонувалося почитати чужі повідомлення в найпопулярніших російських соціальних мережах, а також дізнатися «всі їхні секрети».

За посиланнями в листі перебували барвисті сайти, на яких користувачеві, як завжди, пропонувалося відправити SMS на короткий номер, щоб дізнатися всі обіцяні «страшні таємниці».

Уже кілька місяців поспіль зменшується кількість листів з рекламою спамерських послуг. У листопаді цей показник досяг 2,2%, що майже вдвічі менше, ніж в жовтні. Однак спамери все ще намагаються робити свою рекламу якщо не численною, то хоча б захоплюючої. Так, наприклад, в кінці листопада знову з'явилися розсилки з посиланнями на різноманітні відео з рекламою спаму на Youtube. Крім того, спамери почали використовувати тему Нового року.

Спамерські методи і трюки

Як і раніше, свою саморекламу спамери часто оформляють у вигляді картинок. У цьому місяці вони робили навмисні орфографічні помилки, які виправляли над зображенням, - «від руки» «дописували» пропущені цифри телефону або номера icq.

В інших випадках спамери роблять текст рекламних повідомлень «хвилястим», що змінює форму від листа до листа.

У листопадовому спам часто зустрічалися повідомлення, в html-код яких були вставлені довільні символи і цілі блоки з знаків «тире» в різній кількості і в різних місцях. При цьому сам лист в поштовому клієнті користувача виглядало як зазвичай:

висновок

Підводячи підсумки останнього осіннього місяця, слід зазначити тривале зростання шахрайства в спам. За нашими прогнозами, в грудні ситуація тільки погіршиться, оскільки наближення Нового року завжди сприяє зменшенню уваги користувачів, ніж, безперечно, будуть користуватися шахраї.

Листопадове зменшення кількості шкідників не говорить про те, що в грудні тенденція збережеться: Різдво і Новий рік - час активного використання електронних листівок. Досить імовірно, що шкідливі програми знову будуть розсилатися під виглядом вітальних листівок.

У грудні, безперечно, збережеться намітилася в листопаді тенденція - збільшення кількості спаму, що пропонує відпочинок і подорожі.