16+
Пятница, 21 сентября 2018
  • BRENT $ 78.71 / ₽ 5215
  • RTS1140.65
3 ноября 2010, 21:58 Технологии

Спам надевает маску официальных сообщений

Лента новостей

Спам-индустрия работает без устали — доля «нежелательных писем» в почтовом трафике в третьем квартале составила 82,3%. При этом доля сообщений с вредоносными вложениями достигла 4,6% — невиданного доселе показателя

Спам-индустрия работает без устали — доля «нежелательных писем» в почтовом трафике в третьем квартале составила 82,3%. Фото: snorski/flickr.com
Спам-индустрия работает без устали — доля «нежелательных писем» в почтовом трафике в третьем квартале составила 82,3%. Фото: snorski/flickr.com

Спам-индустрия работает без устали — доля «нежелательных писем» в почтовом трафике в третьем квартале текущего года составила 82,3%. При этом «безобидного» спама стало меньше, а доля сообщений с вредоносными вложениями достигла  4,6% — невиданного доселе показателя. Маскировка под сообщения от популярных интернет-ресурсов и соцсетей стала излюбленным приемом спамеров. Об этом в своем квартальном отчете сообщает «Лаборатория Касперского».

Спам-рассылки могут быть подделаны под любые уведомления от официальных интернет-ресурсов компаний и организаций: банков, магазинов, социальных сетей, интернет-аукционов. И чем популярнее ресурс, тем большее внимание спамеров он привлекает.

«Спам не только раздражает, но и несет в себе опасность», — предупреждают специалисты антивирусной лаборатории. Согласно их отчету, во втором и третьем кварталах текущего года наблюдался стремительный рост количества вредоносных вложений в спаме. Спамеры и «вирусописатели» стали действовать сообща — две индустрии все более сближаются.

Главным распространителем нежелательной почты на этот раз признан не азиатский регион, хотя на его долю приходится 31,7% общемирового спама. Лидеры по спаму — европейские страны. Совокупный вклад Западной и Восточной Европы (без России) по итогам третьего квартала текущего года — 35,8%. Доля Латинской Америки сократилась с 16,3% до 10,7%. Почти 13% спама рассылается из США, а 4,9% — из России. Все остальные страны мира в совокупности распространяют всего 4% спама.

Что касается видов спама, то в третьем квартале они были традиционными. Большая часть писем содержала текстовые сообщения и ссылки. Среди типов графических вложений на первое место вернулся формат image/jpeg. Самым заметным изменением в распределении типов вложений в спамовых письмах стало увеличение количества сообщений с вложениями в формате application/zip — их доля составила 2,6%. Через такие вложения массово распространяются вредоносные программы. Доля графического спама к третьему кварталу сократилась до 8,4%, но технологией оформления текста в виде графического вложения стали пользоваться распространители вредоносных программ.

Кроме того, активно продолжают свою деятельность многочисленные «фишеры». Злоумышленники стали хитрее — они маскируются под официальные уведомления, например, почтовой системы или социальной сети. Текст как две капли воды походит на «правильное» сообщение, но за одним исключением — ссылка, по которой предлагается пройти пользователю, ведет не на официальный сайт, а на фишинговую страничку. На ней и будет предложено ввести логин и пароль. Пользователь, который попадется на удочку «фишера», в лучшем случае потеряет доступ к своей персональной странице. В худшем — злоумышленники получат доступ к его банковскому счету.

В рейтинге организаций, которые чаще всего атакуют фишеры, с большим отрывом лидирует платежная система PayPal. Второе место традиционно занимает интернет-аукцион eBay. Социальная сеть Facebook — на третьем месте, а банк HSBC — на четвертом. Что интересно, в первую пятерку излюбленных «фишерами» ресурсов впервые вошла популярная онлайн-игра World of Warcraft. Сервисы компании Google переместились с пятой строчки на седьмую.

Одной из самых хитрых рассылок третьего квартала стал спам со ссылками на зараженные сайты, имитировавший уведомления ресурсов Twitter, Facebook, WindowsLive, MySpace, различных популярных онлайн-магазинов, фотохостингов, крупных банков, платежных систем и служб доставки. Подделки были качественными, а перспектива «попадания» в «клиента» — довольно высокой, поскольку пользователь с большой вероятностью мог быть зарегистрирован хоть на одном из этих ресурсов. Схема заражения во всех случаях была одной и той же, так что, можно предположить, что все эти письма рассылались одной группой людей и с помощью одного движка.

Также под прицелом злоумышленников оказалась и популярная профессиональная социальная сеть LinkedIn. Ссылки в поддельных уведомлениях имели заголовки «LinkedInUpdate», «LinkedIn new Messages» и «LinkedIn Alert» и вели на взломанные сайты или на автоматически сгенерированные домены в зоне info. Пройдя по ссылке, пользователь направлялся на серверы злоумышленников, с которых на его компьютер закачивался троянец семейства Zbot.

По своей тематике спам в третьем квартале был вполне традиционным — реклама медикаментов, элитных товаров, образования, отдыха и путешествий. Хотя фантазия «неучтенных» спамеров гораздо разнообразнее перечисленных категорий.

Добавить BFM.ru в ваши источники новостей?

Рекомендуем:

  • Фотоистории

    BFM.ru на вашем мобильном
    Посмотреть инструкцию