"Лаборатория Касперского" опубликовала отчёт о большом исследовании спам-активности в 2011 году. По данным компании, минувший год продолжил наблюдающуюся уже несколько лет тенденцию медленного, но верного снижения количества спама. По мнению экспертов "ЛК" это стало следствием развёрнутой в 2010 году активной борьбы с ботнетами. В результате общемировой объем почтового мусора опустился с пикового значения в 85,2% в 2009 году до 80,26% по итогам 2011-го.
При этом, однако, сокращение общего количества спам-сообщений "уравновесилось" тем, что доля писем с вредоносными вложениями увеличилась в 2011 году в 1,7 раза по сравнению с предыдущим годом и составила 3,8%.
Фишинг
Заметной тенденцией минувшего года стал т. н. целевой фишинг - рассылка злоумышленниками фишерских посланий по заранее определённым адресам пользователей. Обычно у таких рассылок одна цель - завладеть регистрационными данными пользователей для получения доступа к их аккаунтам в интернет-сервисах, онлайн-банкинге или для кражи конфиденциальной информации компании-работодателя. В таких персонифицированных письмах, в отличие от традиционного спама, содержится личное обращение к получателю. Соответственно, такие рассылки немногочисленны - и это очень затрудняет борьбу с ними, поскольку обычное защитное ПО оказывается бессильно.
Как показала статистика "ЛК", в 2011 году доля фишинговых писем уменьшилась в целых 15 раз и составила 0,02% от всего почтового трафика. По итогам года немногим менее 10% срабатываний почтового антивируса пришлось на программы, которые используются злоумышленниками при фишинговых атаках - Trojan-Spy.HTML.gen и Trojan.HTML.Fraud.fc. Оба этих вредоноса выполнены в виде html-страниц, копирующих регистрационные формы онлайн-сервисов. Вводимые в этих формах данные автоматически отправляются злоумышленникам. Доля сообщений, содержащих во вложении такие вредоносные программы, составляет около 0,35% всей электронной почты.
Что касаются организаций, которые чаще всего атаковали фишеры, то тут за год особых изменений не произошло. В тройке лидеров всё так же остаются PayPal (43,14% атак), eBay (9,90%) и Facebook (7,04%). Хотя доля традиционного лидера рейтинга - платежной системы PayPal - по итогам года сократилась на 10,2%. Кроме Facebook, в 2011-м внимание фишеров привлекали соцсети Habbo и Orkut, доля атак на пользователей которых по итогам года составила 6,9% и 2,6% соответственно.
Отдельная группа мишеней фишерских атак - пользователи онлайн-игр. В частности, доля атак на World of Warcraft увеличилась по сравнению с 2010-м примерно на 0,5% и составила 2,2%. Почти столько же атак было проведено в 2011 году и на RuneScape (2%). Таким образом, в фокусе внимания фишеров по итогам прошлого года остаются виртуальные деньги и виртуальная собственность: учетные записи социальных сетей и персонажи и деньги в онлайн-играх.
В фокусе внимания фишеров по итогам прошлого года остаются виртуальные деньги и виртуальная собственность.
Вредоносное ПО во вложениях
Как сказано в отчёте "Лаборатории Касперского", киберзлоумышленники, рассылающие сообщения с вредоносными вложениями, активно используют методы социальной инженерии.
В частности, они маскируют свои послания под официальные уведомления от органов власти или веб-ресурсов, заманивают пользователей предложениями различных подарков и скидок, бонусов. Применяется и откровенное запугивание - например, от имени администрации какого-либо интернет-сервиса присылается угроза заблокировать доступ на этот ресурс владельцам личных аккаунтов. Нередко преступники делают ставку на любопытство и невнимательность пользователей - вредоносные вложения в письмах "прикидываются" электронными билетами, инструкциями по восстановлению пароля от почтового ящика и многим другим.
По данным "ЛК", в 2010-2011 годах первое место в рейтинге вредоносного ПО, выявляемого в почте, занимает Trojan-Spy.HTML.Fraud.gen. Его доля уменьшилась по сравнению с 2010-м на 3,5%. Эта вредоносная программа, по сути, является фишинговой: зловред выполнен в виде html-страницы, копирующей регистрационную форму онлайн-банкингов или других интернет-сервисов. Регистрационные данные, введенные в такую "форму", будут отправлены злоумышленникам.
На второй и четвертой строчках рейтинга по итогам года расположились Email-Worm.Win32.Mydoom.m, Email-Worm.Win32.NetSky.q - почтовые черви, выполняющие только две функции: сбор электронных адресов на зараженных машинах и рассылка по ним самих себя. Эти вредоносные программы входили в рейтинг и в 2010 году. При этом доля сообщений, содержавших Email-Worm.Win32.Mydoom.m, увеличилась по сравнению с 2010-м вдвое. Доля сообщений с вредоносной программой Email-Worm.Win32.NetSky.q тоже увеличилась, но ненамного.
На третьей строчке оказался червь Worm.Win32.Mabezat.b, который также рассылает сам себя по обнаруженным на ПК электронным адресам. Также он создает свои копии на локальных дисках и доступных сетевых ресурсах зараженного компьютера.
Вредонос Trojan.HTML.Fraud.fc впервые появился в рейтинге "Лаборатории Касперского" в апреле 2011-го и во II квартале занял третью строчку рейтинга. По итогам 2011 года этот троян, представляющий собой фишинговую HTML-страничку и нацеленный на кражу финансовых данных у бразильских пользователей, занял шестое место.
Занявший во II квартале 2011-го четвертую строчку рейтинга упаковщик Packed.Win32.Katusha.n по итогам года оказался на восьмом месте. Он используется для обхода детектирования антивирусными средствами других вредоносных программ.
Ещё два представителя почтовых червей - Email-Worm.Win32.Mydoom.l и Email-Worm.Win32.NetSky.ghc - расположились на седьмой и девятой строчках соответственно.
Спам по регионам
В 2011 году произошли заметные изменения среди стран-распространителей "мусорных" писем. В 2010-м лидером были США, а по итогам 2011-го Штаты даже не вошли в первую десятку рейтинга. Аналогичным образом изменились и позиции России (-2,8%), которая переместилась с 3-й на 9-ю строчку.
Сегодняшний лидер среди распространителей спама - Индия (+4%), прежде занимавшая второе место. Далее за ней следуют Бразилия (+3,4%) и Индонезия (+5,15%), поднявшиеся с 5-й и 16-й позиций соответственно. В целом же больше всего почтового мусора по-прежнему распространяется с территории государств Азии, Латинской Америки и Восточной Европы.
А вот наибольшее количество срабатываний почтового антивируса в 2011 году пришлось на Россию (12,3%), при этом в предыдущем, 2010-м, она не вошла даже в Топ-10 стран по срабатываниям почтового антивируса. Доля срабатываний на территории США увеличилась на 1,5% по сравнению с 2010 годом и составила 10,9%. Штаты заняли вторую строчку по итогам 2011-го. Не изменилась и позиция Великобритании, в 2011 году она заняла III место, её доля сократилась лишь на 0,9%. Из других заметных изменений - рост доли срабатываний почтового антивируса на территории Вьетнама (+2,7%) и, наоборот, уменьшение доли срабатываний в Германии (-2,6%).
Спам по темам
Как показало исследование "ЛК", в 2011 году в рейтинге тематических категорий спама в Рунете первое место с большим отрывом заняла тематика "Образование". Пользователям навязывались через спам разного рода семинары и тренинги. В течение года доля этой рубрики сильно колебалась: составляя в разные месяцы от 13% до 60% всего спама в Рунете. В целом пятерка тематик-лидеров 2011 года выглядит так: образование - 35,75%, другие товары и услуги - 15,53%, недвижимость - 9,92%, лекарства и различные товары/услуги для здоровья - 9,58%, реклама спамерских услуг - 7,50%.
В 2011 году в рейтинге тематических категорий спама в Рунете первое место с большим отрывом заняла тематика "Образование".
Виктор ДЕМИДОВ
Горячие темы