Электронный журнал "Спамтест" No. 374 в этом номере: Новости Спам-статистика за период 16 - 22 мая 2011 г. Новости Зловредный «патч» Компания AppRiver с 6 мая наблюдает спам-рассылку, приуроченную к выпуску очередного пакета обновлений от Microsoft и нацеленную на распространение троянца ZeuS. Вредоносное уведомление написано от имени канадского филиала MS и снабжено побуждающим к действию заголовком «URGENT: Critical Security Update» («СРОЧНО: критическое обновление для системы безопасности»). Зловред содержится в прикрепленном zip-файле. По свидетельству экспертов, авторы письма, текст которого составлен на английском и французском языках, допустили много ошибок в правописании. Кроме того, в перечне ОС, для которых якобы выпущено обновление, упомянуты Windows 98 и 2000, поддержка которых давно прекращена. Складывается впечатление, что злоумышленники воспользовались древним шаблоном, наспех внеся в него кое-какие изменения ― в частности, добавили к списку ОС версию Windows 7. Они также не предприняли никаких попыток скрыть или замаскировать веб-сайт, подгружающий ZeuS. Он размещен на поддомене twotowers.ca. Социально-инженерный трюк, используемый инициаторами зловредной рассылки, не нов, и большинство получателей, скорее всего, сразу распознают подлог. Тем не менее, исследователи еще раз напоминают: никакой уважающий себя вендор не станет распространять апдейты путем рассылки обезличенных сообщений по электронной почте. Источник: blogs.appriver.com Источник: news.softpedia.com Symantec: фармаспамеры используют репутацию Wikipedia Эксперты Symantec наблюдают масштабную спам-рассылку, посвященную рекламе услуг некой сети интернет-аптек WikiPharmacy. В качестве отправителя одиозных писем авторы спам-рассылки проставляют вымышленное либо позаимствованное имя. Заполнение строки «Subject:» отличается завидным разнообразием, но во всех вариантах этих буквосочетаний неизменно присутствует слово «Wiki». Дизайн рекламной страницы имитирует шаблон, используемый владельцами сайта Wikipedia. Подпись на логотипе возвещает, что посетитель попал на ресурс «WikiPharmacy». Эксперты предостерегают пользователей от искушения оставить свои данные на одном из этих подставных веб-сервисов. Источник: symantec.com Websense: киберкриминал обживает Канаду По оценке Websense, Канада в настоящее время занимает 6-е место в глобальном рейтинге стран-хостеров, давших приют киберкриминалу, и количество площадок с запятнанной репутацией в этой стране неуклонно увеличивается. Согласно статистике компании, за прошлый год количество фишинговых сайтов, размещенных на территории Канады, увеличилось более чем в 4 раза. В десятке стран-лидеров по этому показателю канадский веб-хостинг занимает второе место ― после США. Ступенью ниже располагается Египет, единственный хостер, превосходящий Канаду по темпам роста популяции сайтов-ловушек. К слову сказать, Россия в этом рейтинге от Websense занимает 7-е место ― после Германии, Великобритании и Голландии. Поголовье C&C ботнетов, поднятых на канадских серверах, за 8 месяцев увеличилось более чем в полтора раза. В этой категории Канада тоже поднялась на вторую позицию, соседствуя с такими странами, как США, Франция, Германия и Китай. Эксперты отметили тенденцию к сокращению глобальной популяции ресурсов, используемых злоумышленниками для зловредных загрузок. Однако в Канаде этот процесс проявляется заметно слабее, чем в других странах. Источник: community.websense.com Microsoft: фишеры сделали ставку на социальные сети По оценке Microsoft, к концу прошлого года присутствие фишеров в социальных сетях обрело стабильность и масштабный характер. Количество попыток захода на фишинговые сайты, имитирующие социальные веб-сервисы, за год увеличилось в 13 раз. Если в январе 2010 года на их долю приходилось лишь 8,3% кликов по ссылкам фишеров, то в декабре они уже составляли 84,5% от общего числа визитов, заблокированных фишинг-фильтрами IE. Эксперты отмечают, что в целом реакция потенциальных жертв на приманки фишеров весь год показывала весьма ровные результаты. Исключение составил июнь, когда злоумышленники затеяли масштабную охоту на идентификаторы к игровым аккаунтам. В это время количество кликов по соответствующим ссылкам увеличилось до 16,7% от общего числа пресеченных попыток зайти на фишинговый сайт. В последние 4 месяца года пользователи явно утратили интерес к подделкам, имитирующим финансовые организации. Активные фишинговые сайты Microsoft заносит в черные списки, разделяя их на 5 тематических категорий: финансы, электронная коммерция, онлайн-игры, интернет-сервисы и социальные сети. По данным компании, количество уникальных фишерских подделок в каждой категории весь год оставалось достаточно стабильным. Преобладающей разновидностью являлись веб-сайты, имитирующие сетевые ресурсы финансовых институтов; на их долю ежемесячно приходилось 80-90% ловушек, созданных фишерами. Число подделок социальных веб-сервисов, напротив, было чрезвычайно мало. В конце года наблюдалось некоторое увеличение их популяции, которая, тем не менее, в декабре составляла лишь 4,2% от общего количества сайтов-ловушек. Источник: blogs.technet.com Symantec: спамеры пока не оправились от удара По оценке Symantec, в апреле дневная норма почтового мусора сократилась в среднем на 5,35%. Падение спамовых потоков эксперты объясняют отсутствием одного из главных источников нелегитимной корреспонденции ― ботнета Rustock. Тем не менее, уровень спама в электронной почте по сравнению с предыдущим месяцем несколько подрос ― с 74,68 до 74,81%. Вклад США, страны-лидера по рассылке мусорных сообщений, в общий спам-трафик также увеличился и составил 31%. В тематическом составе спама преобладала категория интернет-услуг (51% от общего объема). Доля рекламы промтоваров и способов проведения досуга осталась практически без изменений (по 11%), мошеннических и фишинговых писем (совокупно 12%) ― на пару пунктов уменьшилась, в основном, за счет «нигерийского» спама. Больше половины ссылок (55%) в URL-спаме были привязаны к доменной зоне .com, 18,5% ― к .info. Присутствие российского домена в ссылках спамеров уменьшилось почти вдвое, с 18,9 до 10,1%. Две трети спам-сообщений по размеру составляли 2-5 КБ. Количество уникальных фишинговых сайтов, регистрируемых экспертами, в минувшем месяце увеличилось на 15,61%. При этом число площадок, созданных автоматизированными средствами, выросло на 26,19%; URL, зарегистрированных фишерами, ― на 12,29%. Больше половины сайтов-ловушек были обнаружены на территории США. 87% фишинговых подделок имитировали ресурсы финансовых организаций. Источник: symantec.com [PDF 2,35 Мб] uSwitch о британском спаме Согласно результатам [PDF 254 Кб] исследования, проведенного маркетологами из uSwitch, в прошлом году владельцы домашних ПК в Великобритании ежедневно получали 107 млн. спам-писем, что на 30% больше, чем в 2007 году. С расширением использования мобильных средств связи дневная норма спамовых SMS за тот же период увеличилась на 300% ― почти до 4 млн. сообщений в сутки. Исследователи получили столь безутешные показатели, экстраполировав результаты заказного онлайн-опроса, проведенного специализированным сервисом YouGov в феврале текущего года. В опросе приняли участие 7759 представителей взрослого населения Соединенного Королевства. Как выяснилось, мусорную почту получают 83% британцев, выходящих в Сеть с домашнего компьютера, причем 26% ― по десять и более спам-писем в сутки. 18% индивидуальных пользователей страдают от инфекции, приобретенной в результате вредоносной рассылки. Причиной тому может быть как отсутствие адекватного спам-фильтра, так и неосмотрительное поведение в отношении писем из неизвестных источников. Согласно результатам исследования, около 4 млн. британцев (21% интернет-пользователей) не применяют защиту от спама или вообще не в курсе, есть ли она в системе. Большинство получателей спам-писем удаляют их не читая. 7% (1,4 млн.) открывают письмо, прежде чем его удалить, а 1% отвечают на такие послания, не осознавая, что это сигнал об активности аккаунта, а также о слабости защиты. Что касается спама, распространяемого по SMS-каналам, число его получателей в Соединенном Королевстве uSwitch оценивает в 17 миллионов. При некоторых тарифных планах за текстовый спам приходится платить, а мошеннические послания типа «позвони на указанный номер и получи приз» и вовсе обходятся недешево. Технические средства защиты мобильных устройств пока не получили такого развития, как компьютерный антиспам, и при современных темпах роста абонентской базы эксперты пророчат Великобритании текстовую спамдемию. Чтобы этого избежать, uSwitch предлагает срочно заняться ужесточением антиспам-законодательства, а также активней вовлекать интернет-провайдеров и операторов сотовой связи в борьбу со спамом на национальном уровне. Источник: uswitch.com [PDF 254 Кб] Спам-статистика за период 16 - 22 мая 2011 г. "Лаборатория Касперского" На прошлой неделе количество спама в потоке писем Рунета составило 80,4%. Это число меньше показателя прошлой недели на 2,9 пунктов. Распределение спама по тематикам слегка отличается от того, что было у нас на позапрошлой неделе. Больше всего писем приходится, как мы уже привыкли в последнее время, на тематику «Образование»: 56,2% (по сравнению с прошлой неделей показатель уменьшился, но остался высоким), следом за ней — тематика «Недвижимость» (9,5%), на третьем месте - «Другие товары и услуги» (9,1%). Вот как распределились «мусорные» письма по тематикам на прошлой неделе: Популярные тематики № Тематика Описание Доля тематики Изменения за неделю 1   Образование   Реклама семинаров, тренингов, курсов.   56,2%   -4,1%   2   Недвижимость   Предложения сдать/снять недвижимость, строительство, риелторские услуги и пр.   9,5%   +4,2%   3   Другие товары и услуги   Предложения других товаров и услуг.   9,1%   +0,7%   4   Отдых и путешествия   Предложения туристических поездок, а также организации и проведения различных развлекательных мероприятий.   6,4%   +0,7%   5   Юридические услуги и аудит   Предложения юридических услуг.   4,0%   +2,4%   6   Интерьер   Предложения по ремонту и отделке интерьера квартир и домов   3,2%   -1,5%   7   Реклама спамерских услуг   Предложения организовать спамерскую рассылку, программы для рассылок, базы электронных адресов и т.п.   2,4%   -1,1%   8   Полиграфия   Визитки, календари, печать, услуги типографии и пр.   2,0%   +0,7%   9   Компьютеры и Интернет   Предложения приобрести ПО, компьютерную технику, расходные материалы; также предложения для владельцев сайтов (хостинг, обмен баннерами и т.п.).   Менее 2%   Изменения незначительны   10   Медикаменты; товары/услуги для здоровья   Предложения приобрести лекарственные препараты, БАДы и т.п. в online. Предложения медицинских и оздоровительных услуг, а также сопутствующих товаров.   Менее 2%   -1,5%   11   Спам "для взрослых"   Предложения скачать/получить/ознакомиться с контентом "для взрослых". Знакомства и т.п.   Менее 2%   Изменения незначительны   12   Транспорт и перевозки   Реклама грузоперевозок и пассажирских перевозок   Менее 2%   Изменения незначительны   13   Компьютерное мошенничество   Фишинг, "нигерийские" письма, поддельные извещения о выигрыше в лотерею и пр. попытки мошенничества.   Менее 2%   Изменения незначительны   14   Реплики элитных товаров   Копии часов, аксессуаров, обуви и других товаров известных марок.   Менее 2%   Изменения незначительны   Примеры спамовых писем смотрите на сайте Securelist.com/ru. Написать письмо Прислать статью редактору Мнение редакции не всегда совпадает с мнением авторов материалов. Редакция оставляет за собой право не публиковать присланную статью без объяснения причин. Присланные статьи не рецензируются. (C) "Лаборатория Касперского", 1997 - 2011