Рост спама в третьем квартале 2009

«Лаборатория Касперского», ведущий производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама, публикует отчет о спам-активности в третьем квартале 2009 года.

Количество спама в почте в третьем квартале соответствует ожиданиям: летнее затишье сменяется осенним ростом.

Доля спама в почтовом трафике в третьем квартале составила в среднем 85,7%. Самый низкий долевой показатель спама наблюдался 1 августа, он составил 76,3%. Это был единственный день, когда уровень спама опустился ниже отметки в 80%. Самый высокий показатель был отмечен 27 сентября и составил 91,3%.

Рейтинг стран, из которых рассылается спам, выглядел традиционно: на первом месте США (20,4%), на втором Бразилия (8,8%), на третьем — Индия (5,2%). Россия оказалась на седьмом месте (4,2%). В ТОП 10 по-прежнему много восточных и восточно-европейских стран. В августе увеличился процент спамовых писем, рассылаемых из Польши.

Фишинговые письма в третьем квартале 2009 года составили около 1% всех электронных писем. По сравнению со вторым кварталом их доля в почтовом трафике увеличилась вдвое.

Возрос и процент писем, содержащих вредоносные вложения. Их доля составила в среднем 0,46% всех электронных писем, что на 0,29% выше, чем в прошлом квартале. Больше всего вредоносных программ распространялось в спаме в сентябре.

В июле и августе большой популярностью у спамеров пользовались 2 червя и троянская программа, основные цели которых — сбор адресов и включение компьютера в зомби-сеть. В сентябре лидерами стали представители семейства FraudLoad, целью которых является установка поддельных антивирусов на компьютер жертвы. Эти программы выдают на экран монитора сообщение о несуществующих угрозах с предложением заплатить за их удаление.

Большая часть вредоносных писем была подделана под сообщения от известных служб доставки (чаще всего DHL и UPS) или систем денежного перевода (например, Western Union). Во вложениях в таких письмах находились, разумеется, не квитанции и контрольные номера переводов, а вредоносные программы.

Пользователям следует очень осторожно относиться к вложенным в письма файлам. Учитывая то, что спамеры умело пользуются социальной инженерией, нельзя исключать, что в будущем такие письма могут быть подделаны под сообщения от друзей и знакомых, либо будут рассылаться со взломанных аккаунтов.

В третьем квартале спамеры предлагали заплатить с помощью SMS за аудио-файлы, результаты прослушивания которых якобы напоминают результаты воздействия различных наркотиков. Когда информация о том, что такие файлы не обладают специфическим воздействием на организм человека, облетела интернет, количество подобного спама сразу сократилось.

Спамеры заботятся о внешнем виде рассылаемых писем: в спаме стало меньше коротких писем в текстовом формате и на 8,2% больше писем в формате html. Для обхода фильтров использовались уже известные методы — html-таблицы и графический спам.

Закономерны изменения в тематическом составе спама. Как мы и предполагали ранее, ситуация в спаме в определенной мере отражает ситуацию в экономике. Начавшаяся осенью 2008 года рецессия сопровождалась снижением количества спама, рекламирующего товары и услуги. Теперь, в период постепенного ослабления кризиса, ситуация меняется. В то же время количество незапрошенных рассылок, рекламирующих спамерские услуги, вернулось к докризисному уровню. Это говорит о том, что в настоящий момент у спамеров достаточно заказчиков, и они больше не используют простаивающие мощности для собственной рекламы.