Компания «Лаборатория Касперского» опубликовала традиционный ежемесячный отчет о спаме. Доля спама в почтовом трафике в ноябре 2009 года в среднем составила 84,9%. Вредоносные файлы содержались в 0,83% электронных сообщений, что на 1,12% меньше, чем в прошлом месяце. Для рассылки бэкдоров этого семейства спамеры использовали совсем не новый прием социальной инженерии: они прикрепляли к письмам zip-архив, содержащий этого вредоноса, и называли его “Photos”. В письме сообщалось, что в приложении — давно обещанные фотографии. На втором и шестом месте в десятке находятся вредоносы семейства Trojan-Downloader.Win32.Agent: модификации Agent.cwlc и Agent.cwlb. Эти вредоносы после установки подключаются к сетевым ресурсам, чтобы получить список URL для закачки других вредоносных программ.
Страны — источники спама
Для распространения этих зловредов злоумышленники использовали поддельные уведомления от популярной социальной сети FaceBook. В письмах говорилось, что согласно изменениям в политике безопасности сервиса FaceBook, все пользователи обязаны подтвердить новое пользовательское соглашение, независимо от даты регистрации аккаунта. При этом аккаунты пользователей, не подтвердивших соглашения, якобы будут удалены. Чтобы подтвердить соглашение пользователю требовалось распаковать приложенный архив, в котором на самом деле скрывался не кто иной, как Trojan-Downloader.Win32.Agent.cwlb.
Тематический состав спама
Фишеры чаще всего атаковали свои традиционные мишени — PayPal и eBay. На эти организации пришлось 44,53% (+5,61%) и 19,42% (+12,29%) всех фишинг-атак соответственно. Резко (на 6,9%) увеличилось количество фишинговых атак на FaceBook, в ноябре на эту социальную сеть пришлось 9,03% всех фишинг-атак. При этом количество атак на налоговую организацию IRS снизилось почти на 14% и составило 6,21%. Одна из любимых фишерами организаций — Bank of America (4,22%) — подверглась в ноябре очень умело организованной атаке. Письма, полученные пользователями, были мастерски подделаны под легитимные. Кроме того, хочется заметить, что злоумышленники, со свойственным им упорством, продолжают атаки на пользователей известной онлайн игры World of Warсraft. При этом многие подобные письма сделаны очень «граматно». Адрес в поле “From” похож на реальный адрес компании Blizzard Entertainment, и лишь присмотревшись очень внимательно, можно увидеть подлог. Также как и в предыдущем письме, требуется верификация аккаунта на фишинговом сайте.
В ноябре лидер рейтинга стран — источников спама остался прежним — это США, однако количество спама, распространенного с территории этой страны, уменьшилось почти на 10% по сравнению с октябрем. А вот Бразилия, занимавшая несколько месяцев подряд второе место, сместилась сразу на четвертое, хотя количество спама, распространенного из этой страны, по сравнению с прошлым месяцем увеличилось (+0,7%). На второе место в ноябре вырвалась Россия: из нашей страны было разослано чуть больше 8% всего мирового спама (+2,78%). Следом за Россией в тройку лидеров входит Индия, из которой было разослано чуть ли не вдвое больше спама, чем в прошлые месяцы (7,16%). На пятом, шестом и восьмом месте завсегдатаи десятки — Вьетнам, Корея и Польша, почти не изменившие своих показателей. На седьмом месте — Италия, увеличившая по сравнению с октябрем свой показатель почти на 1,2%.
Источник новости: Лаборатория Касперского