Спам в ноябре 2008

Спам в ноябре 2008

"Лаборатория Касперского" представляет очередной отчет по спам-активности в Рунете за ноябрь 2008 года.

Последний месяц осени ознаменовался закрытием американского хостинг-провайдера McColo, на ресурсах которого работали командные центры нескольких крупнейших ботнетов. Это повлекло за собой резкое сокращение объемов спама в мировом трафике, в том числе и в Рунете. Так, доля спама в российском почтовом трафике составила 73,7% (в октябре – 79,9%). Самый низкий показатель - 50,5% - отмечен 13 ноября, на следующий день после закрытия хостинга.

«Несмотря на резкое снижение объемов паразитного трафика, мы предполагали, что максимум через три недели поток спама восстановится. Так и случилось – через неделю после закрытия хостинг-провайдера (точнее, отключения основных каналов связи от McColo), была замечена активность по его резервному каналу. Как оказалось, это была передача данных с серверов на новую площадку, – говорит Андрей Никишин, директор лаборатории контентной фильтрации «Лаборатории Касперского». – Уже тогда стало ясно, что передышка продлится еще всего несколько дней. И 24-25 ноября поток спама практически вернулся к своему обычному уровню. Таким образом, спамерам потребовалось всего две недели, чтобы найти новую площадку для хостинга, переноса данных и практически полного восстановления функционирования».

Процент писем, содержащих вредоносные вложения, несколько увеличился и составил 2,28% всех электронных сообщений. Доля фишинговых писем в ноябре уменьшилась до 0,76% (в октябре – 0,83%). Доля графического спама осталась неизменной в сравнении с прошлыми месяцами – 9%.

По сравнению с прошлым месяцем пятерка лидирующих спам-тематик не претерпела серьезных изменений. Следует отметить возвращение рубрики «Реплики элитных товаров» (5%), а также рост доли спама, рекламирующего «Медикаменты; товары и услуги для здоровья» – с 12,5% в октябре до 21% в ноябре. Тематика «Спам для взрослых» (24%) продолжает занимать первую строчку рейтинга, рубрики «Образование» (10%) и «Отдых и путешествия» (9%) – соответственно третью и четвертую.

Рекламируя новогодние мероприятия, спамеры прибегали к различным приемам. Самым оригинальным было письмо, содержащее скриншот поисковой системы Яндекс. «Нужные» ссылки специально для пользователя были выделены красным, а в поисковой строке стояла фраза «финансовый кризис в России».

Как и в октябре, тема мирового финансового кризиса продолжает активно эксплуатироваться спам-сообществом. Предложения различных товаров и услуг спамеры обосновывали желанием помочь пользователям пережить крушение мировой экономики.

Хотя президентские выборы в США меньше обыгрывались спамерами, чем события в экономической сфере, в ряде случаев они все-таки постарались связать рекламируемые услуги с именем победителя. Так, реклама украинского семинара сообщала: «Барак Обама доверяет профессионалам». Англоязычный спам оказался проще и конкретнее. В письмах ряда рассылок пользователю предлагалось приобрести доллар, выпущенный в честь нового президента, и тем самым выгодно вложить свои капиталы.

По сравнению с прошлым месяцем доля спама рубрики «Компьютерное мошенничество» несколько увеличилась – в ноябре она составила 3% вместо октябрьских 2,2%.

Чаще всего в этом месяце встречались письма-подделки, отправленные якобы от имени администрации Mail.Ru. Мошенники рассылали поздравительную открытку, в тексте которой сообщалось, что получатель якобы выиграл небольшую сумму и может ее получить, если бесплатно отправит SMS-сообщение на четырехзначный номер. Реальная же стоимость текстового сообщения составляла около 300 рублей.

Письма, рассылавшиеся якобы от имени платежной системы SMSexpress, были нацелены на более крупную добычу. От пользователя требовали компенсацию за то, что он, как было сказано в письме, «неоднократно нарушал условия договора» (сумма «добровольного взноса» варьировалась от 10 до 100 долларов).

В другой рассылке якобы от администрации известного ресурса под предлогом того, что почтовый ящик пользователя попытались взломать, получателю настойчиво советовали отправить SMS-сообщение на платный номер. Каким образом SMS поможет избежать взлома аккаунта, не объяснялось.

В условиях кризиса спамеры стараются увеличить эффективность рассылок, совершенствуя старые приемы и создавая новые. В числе новых методов маскировки контактной информации в письмах – размещение рекламного текста в одной колонке таблицы, а адреса сайта – в другой, при этом адрес написан в столбик. Спамеры также маскировали ключевые слова в рекламном письме с помощью HTML-тэгов. Названия медикаментов и копий элитных товаров были записаны в таблицу вместе с произвольными символами, которые были набраны блеклым шрифтом. Пользователь, не обращая внимания на почти незаметные буквы, мог легко прочитать названия предлагаемых в письме товаров, а для фильтров рандомные знаки смешивались с буквами, образующими слова.

Очевидно, с приближением новогодних праздников, увеличится число предложений, связанных с проведением досуга, а также количество рассылок с рекламой копий элитных товаров.

Хочется еще раз напомнить о необходимости осторожного отношения к информации, содержащейся в незапрошеной корреспонденции. Внимательность поможет сохранить хорошее настроение и материальные средства, необходимые для удачной встречи Нового года и Рождества.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В России на 15% снизилось число компаний, пострадавших от вредоносов

Количество российских организаций, которые пострадали от вредоносных программ, в четвёртом квартале 2024 года сократилось примерно на 15% по сравнению с предыдущим кварталом: с 34 тысяч до 29 тысяч.

Статистику приводят специалисты центра исследования киберугроз Solar 4RAYS, входящего в группу компаний «Солар». Эксперты считают, что такое снижение связано с сезонным уменьшением активности зловредов в конце года.

Отчёт подготовлен на основе данных сети сенсоров PDNS, которая считается одной из крупнейших в России. Эти сенсоры фиксируют различные виды вредоносов, включая программы для скрытого майнинга криптовалют, удаленного управления устройствами (RAT), шифровальщики, ботнеты и др. На основании данных сенсоров можно оценить, какие регионы и отрасли чаще всего сталкиваются с такими угрозами.

Общее число случаев обнаружения вредоносных программ в организациях за квартал сократилось на треть — до 1,2 млн. В среднем за последний квартал на каждую компанию приходился 41 случай заражения, тогда как кварталом ранее этот показатель составлял 47 случаев.

При этом список отраслей, которые чаще всего сталкиваются со зловредами, не изменился. Наиболее подверженными оказались организации здравоохранения, государственного сектора, пищевой промышленности и сферы образования.

Без существенных изменений также остался перечень наиболее распространённых угроз. Чаще всего организации сталкивались с программами удаленного доступа (RAT) — на них пришлось 24% всех зафиксированных случаев.

Кроме того, 23% зафиксированных угроз были связаны с деятельностью известных профессиональных кибергруппировок, осуществляющих целевые атаки. Ещё по 20% пришлись на ботнеты и программы-стиллеры, которые крадут данные.

Эксперты отмечают, что снижение активности вирусов в конце года является сезонным фактором и не означает общего улучшения ситуации с киберугрозами. Компании по-прежнему регулярно сталкиваются с различными типами вредоносных программ.

Например, в четвертом квартале каждая организация в среднем подвергалась атакам от 19 до 80 раз. Поэтому важно не только использовать антивирусные программы, но и применять продвинутые решения для защиты (EDR, NTA, Sandbox, NGFW), следить за событиями в сети и регулярно проводить обучение сотрудников по вопросам кибербезопасности.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru