Спамерская активность во втором квартале 2010: массированные атаки с использованием псевдо-уведомлений социальных сетей
"Лаборатория Касперского" представляет спам-отчет по итогам
второго квартала 2010 года. По данным отчета, одним из наиболее заметных
событий в прошедшем квартале стала беспрецедентная массированная
спам-атака с использованием html-зловредов в форме письма-уведомления от
социальной сети.
Почтовые сообщения, использованные в ходе атаки, были подделаны, в
основном, под уведомления сервисов Facebook, Twitter, Digg, Amazon,
Windows live, Youtube, Skype и Wikipedia. Больше всего такие письма
напоминали фишинг. Однако, пройдя по ссылке, пользователь попадал на
взломанный сайт, с которого на компьютер загружался вредоносный скрипт.
Чаще всего в качестве такой ссылки использовался троянец
Trojan-Downloader.JS.Pegel.g, занявший первое место в рейтинге
вредоносных программ в нежелательной почте. Троянцы данного типа
представляют собой html-страницы, содержащие скрытый сценарий,
написанный на языке Javascript. Они перенаправляют пользователя на
страницу злоумышленников, которая может иметь как рекламный контент, так
и вредоносный код, который будет загружен на компьютер пользователя.
Похожим образом ведут себя и троянцы семейства Redirector.
Всего в рейтинге второго квартала присутствуют три таких
трояна-даунлоадера. Ранее ни один из них не входил в TOP 10 почтовых
зловредов. Такое изменение отчетливо свидетельствует о спланированной
спам-атаке.
В списке стран-распространителей спама с большим отрывом традиционно
лидируют США (15%), на втором месте по-прежнему Индия (8,5%). Поднялся
на две позиции и вышел на третье место Вьетнам. В целом, в течение
квартала складывалась неоднозначная ситуация. В апреле США, Индия и
Вьетнам практически сравнялись в долях рассылаемого спама (12,3%, 11,7%
и 11,6% соответственно), но уже в мае позиции США восстановились: из
этой страны было разослано 20,8% всего спама. Неожиданно в TOP 10 вошли
Италия (3,3%) и Испания (2,8%), которые в прошлом квартале занимали лишь
14-е и 15-е места в рейтинге стран - источников спама. Кроме того,
росло количество мусорной почты из Латинской Америки, оттуда было
разослано 16,3% всех спамовых писем.
Как и прогнозировала "Лаборатория Касперского", сфера
общения и развлечений пользуется у фишеров возрастающей популярностью. В
рейтинге фишинг-атак среди лидеров, помимо PayPal, eBay и HSBC, можно
снова видеть социальную сеть Facebook (6,03%) и почтовую систему Google
(2,84%).
С полной версией аналитического спам-отчета за второй квартал 2010 года
можно ознакомиться на сайте
http://www.securelist.com/ruСпамерская активность во втором квартале 2010: массированные атаки с использованием псевдо-уведомлений социальных сетей
"Лаборатория Касперского" представляет спам-отчет по итогам
второго квартала 2010 года. По данным отчета, одним из наиболее заметных
событий в прошедшем квартале стала беспрецедентная массированная
спам-атака с использованием html-зловредов в форме письма-уведомления от
социальной сети.
Почтовые сообщения, использованные в ходе атаки, были подделаны, в
основном, под уведомления сервисов Facebook, Twitter, Digg, Amazon,
Windows live, Youtube, Skype и Wikipedia. Больше всего такие письма
напоминали фишинг. Однако, пройдя по ссылке, пользователь попадал на
взломанный сайт, с которого на компьютер загружался вредоносный скрипт.
Чаще всего в качестве такой ссылки использовался троянец
Trojan-Downloader.JS.Pegel.g, занявший первое место в рейтинге
вредоносных программ в нежелательной почте. Троянцы данного типа
представляют собой html-страницы, содержащие скрытый сценарий,
написанный на языке Javascript. Они перенаправляют пользователя на
страницу злоумышленников, которая может иметь как рекламный контент, так
и вредоносный код, который будет загружен на компьютер пользователя.
Похожим образом ведут себя и троянцы семейства Redirector.
Всего в рейтинге второго квартала присутствуют три таких
трояна-даунлоадера. Ранее ни один из них не входил в TOP 10 почтовых
зловредов. Такое изменение отчетливо свидетельствует о спланированной
спам-атаке.
В списке стран-распространителей спама с большим отрывом традиционно
лидируют США (15%), на втором месте по-прежнему Индия (8,5%). Поднялся
на две позиции и вышел на третье место Вьетнам. В целом, в течение
квартала складывалась неоднозначная ситуация. В апреле США, Индия и
Вьетнам практически сравнялись в долях рассылаемого спама (12,3%, 11,7%
и 11,6% соответственно), но уже в мае позиции США восстановились: из
этой страны было разослано 20,8% всего спама. Неожиданно в TOP 10 вошли
Италия (3,3%) и Испания (2,8%), которые в прошлом квартале занимали лишь
14-е и 15-е места в рейтинге стран - источников спама. Кроме того,
росло количество мусорной почты из Латинской Америки, оттуда было
разослано 16,3% всех спамовых писем.
Как и прогнозировала "Лаборатория Касперского", сфера
общения и развлечений пользуется у фишеров возрастающей популярностью. В
рейтинге фишинг-атак среди лидеров, помимо PayPal, eBay и HSBC, можно
снова видеть социальную сеть Facebook (6,03%) и почтовую систему Google
(2,84%).
С полной версией аналитического спам-отчета за второй квартал 2010 года
можно ознакомиться на сайте [url]http://www.securelist.com/ru[/url]