Донецкий техникум промышленной автоматики

Спам в лютому 2009 року

  1. особливості місяці Частка спаму в поштовому трафіку в порівнянні з січнем збільшилася на 0,5% і склала...
  2. Поширення шкідливих програм
  3. фішинг
  4. Тематичний склад спаму
  5. Спамерські методи і трюки
  6. висновок

особливості місяці
  • Частка спаму в поштовому трафіку в порівнянні з січнем збільшилася на 0,5% і склала в середньому 87,2%.
  • Частка спаму з графічними вкладеннями знизилася на 4% і склала 13%.
  • Посилання на фішингові сайти знаходилися в 0,84% всіх електронних листів, що на 0,11% менше, ніж в січні.
  • Шкідливі файли містилися в 0,20% електронних повідомлень, що на 0,84% менше, ніж минулого місяця.
  • Під виглядом програми для читання чужих SMS-повідомлень поширювалися шкідливі програми.
  • Було зафіксовано кілька розсилок вітальних листівок з посиланнями на файли в форматі exe.
  • Рубрика «Реклама спамерських послуг» вийшла на перше місце в списку лідируючих тематик.
  • У п'ятірку лідируючих тематик увійшла рубрика «Нерухомість».

Частка спаму в поштовому трафіку

Частка спаму в поштовому трафіку в лютому 2009 року в середньому склала 87,2%. Найнижчий показник відзначений 20 лютого - 81,4%, найбільше спаму зафіксовано 22 числа - 93%.

Частка спаму в Рунеті в лютому 2009 року
Частка спаму в Рунеті в лютому 2009 року

Частка графічного спаму дещо зменшилася - і склала 13% (замість січневих 17%).

Поширення шкідливих програм

Частка листів, що містять шкідливі вкладення, в останній місяць зими скоротилася на 0,84% і склала 0,20%.

Зловмисники, як і раніше під різними приводами намагаються спровокувати користувачів відкрити шкідливе вкладення. Так, в одному з розісланих спамових листів, підроблений під дружнє послання, як додаток до під ім'ям installer.exe перебував Trojan-Spy.Win32.Goldun.bw :

Нарешті то все працює !!!!!!!!!!

Макс, чому в асьці не з'являвся. Пам'ятаєш про що ми мріяли і багато над цим працювали) так ось, це робочий варіант. настрій її під себе і перевір, чи все я правильно зробив. нікому цю прогу не дай, накрайняк продавай, але струму хорошим знайомим. чекаю твоїх відгуків. скоро розбагатіємо. у мене по 50вмз / день легко виходить.
п.с. заодно напиши у тебе АВ лається або немає.А у мене глюк такий

Протягом усього місяця розсилалися спамові листи, в яких користувачам пропонувалася програма для читання чужих SMS-повідомлень. Подібні пропозиції зустрічалися і в минулому році www.kaspersky.ru/news . У лютому поточного року вони набули масового характеру. При спробі завантажити пробну версію «шпигуна» на комп'ютер користувача завантажувалася шкідлива програма, яку зловмисники міняли щодня впродовж місяця. В кінці лютого в листах пропонувалося сплатити програму, відправивши SMS-повідомлення на чотиризначний номер. Тобто, один і той же прийом соціальної інженерії використовувався спочатку для зараження комп'ютерів, а потім - для виманювання грошей у користувачів.

Розсилки з пропозицією подивитися вітальну листівку в день святого Валентина традиційно використовуються зловмисниками для поширення шкідливих посилань. У наведеному нижче листі за посиланням знаходився Email-Worm.Win32.Iksmas.zl.

Trudy has created for you a custom online greeting and wrote this to you:
«I'm burning for you»

Click on the link below to see your greeting card:

SITE

This eCard will remove after 12-03-2009 from our servers.

фішинг

Частка листів з фішинговими посиланнями в лютому склала 0,84%, що на 0,11% менше, ніж в січні. Найчастіше атакам піддавалися платіжна система PayPal (39,64%) і інтернет-аукціон eBay (20,58%).


Організації, які були піддані
фішингових атак в лютому

Тематичний склад спаму


Розподіл тематик спаму в Рунеті в лютому 2009р
Розподіл тематик спаму в Рунеті в лютому 2009р.

П'ятірка спам-тематик лютого:

  1. «Реклама спамерських послуг» - 15,8% (+ 3,6%)
  2. «Медикаменти; товари і послуги для здоров'я »- 14,9% (-10,4%)
  3. Спам «для дорослих» - 14,1% (-5,6%)
  4. «Освіта» - 12,7% (+ 6,2%)
  5. «Нерухомість» - 4,7% (+ 2,3%)

В період економічної кризи колишні лідери рейтингу спам-тематик втрачають вагу, при цьому в лідируючій п'ятірці виявляються ті тематики, які ніколи не займали перших місць в рейтингу. Це свідчить про те, що спамери втрачають клієнтів, які протягом довгого часу забезпечували їх замовленнями, і змушені активно шукати нових замовників розсилок. На цьому тлі конкуренція між різними спамерскими компаніями загострюється. Симптоматично, що в лютому на перше місце в рейтингу тематичних рубрик спаму вийшла реклама спамерських послуг. Спамери не тільки активно розсилають власну рекламу, а й намагаються, щоб ця реклама була якомога ефективнішою: в хід пішли найбільш вдалі прийоми та зразки реклами минулих років.

Крім численних російськомовних пропозицій, орієнтованих на користувачів Рунету, в лютому була зафіксована англомовна розсилка, що пропонувала поширення незапрошених листів по поштовим баз Великобританії:

Частка рубрики «Медикаменти: товари і послуги для здоров'я», яка протягом довгого часу займала перші місця в рейтингу спам-тематик, продовжує зменшуватися. У лютому вона скоротилася майже вдвічі - з 25,3% до 14,9%, а до кінця місяця на частку таких розсилок припадало трохи більше 10% спаму.

Як і раніше, ця рубрика представлена ​​в основному листами, які рекламують віагру і її аналоги. Самим незвичайним листом цієї серії виявилося послання, забезпечене посиланнями на нібито «шокуючу новину», що стосується американського президента. По обидва посиланнях, які містяться в листі, знаходився Trojan-Downloader.JS.Inor.a, який завантажувався на комп'ютер, а потім перенаправляв користувача на сайти, що рекламують медикаменти.


a, який завантажувався на комп'ютер, а потім перенаправляв користувача на сайти, що рекламують медикаменти

Закінчення зимових свят спричинило за собою зростання числа пропозицій навчальних програм і семінарів, що дозволило рубриці «Освіта» збільшити свою частку в спам на 6,2%.

Важливо відзначити суттєве зростання (майже в два рази в порівнянні з січневим показником) відсотка листів рубрики «Нерухомість», де основними були пропозиції про оренду приміщень. Ця рубрика вперше потрапила в п'ятірку лідерів. Такий сплеск можна пояснити кризовою ситуацією в економіці, яка тягне за собою відмову частини орендарів від знімання офісних приміщень і необхідність у додатковій (і дешевої) рекламі здаються площ.

Спамерські методи і трюки

У лютому спамери активно використовували вже випробувані і, з їх точки зору, ефективні методи. У хід знову були пущені старі прийоми, які спотворюють тексти розсилаються листів, зашумлення картинок, посилання на домени третього рівня і т.д. Попри всю різноманітність використовуваних методів, нічого принципово нового спамери придумати не змогли.

У розряд цікавих новинок лютого можна віднести розсилку, що пропонувала програму для вдосконалення письмової англійської мови. Ця розсилка була представлена ​​листами на різних мовах, рекламували один і той же товар. Автори цієї розсилки підійшли до справи ґрунтовно: при переході по посиланню користувач потрапляв на сторінку, що рекламує товар на мові тієї країни, в якій був зареєстрований IP-адреса його комп'ютера. Сам сайт був розміщений в доменній зоні .asia, призначеної для країн азіатсько-тихоокеанського регіону і Австралії.

висновок

Частка спаму в Рунеті залишається на високому рівні. Можна припустити, що ця тенденція буде зберігатися аж до періоду літніх відпусток. Втім, умови економічної кризи можуть внести свої - іноді важкопередбачувані - корективи і в розвиток спам-бізнесу. Поки ми бачимо, як спамери прагнуть підвищити ефективність своєї діяльності, використовуючи комбінації різних прийомів, розширюючи географію розсилок і посилюючи власну рекламу. В цілому, поточний період можна охарактеризувати як період підвищеної активності і витонченості спамерів. Користувачам потрібно врахувати, що спам стає все більш агресивним, і вживати необхідних заходів обережності.