Cпамерская активность во втором квартале 2010

«Лаборатория Касперского» представляет спам-отчет по итогам второго квартала 2010 года. По данным отчета, одним из наиболее заметных событий в прошедшем квартале стала беспрецедентная массированная спам-атака с использованием html-зловредов в форме письма-уведомления от социальной сети.

Почтовые сообщения, использованные в ходе атаки, были подделаны, в основном, под уведомления сервисов Facebook, Twitter, Digg, Amazon, Windows live, Youtube, Skype и Wikipedia. Больше всего такие письма напоминали фишинг. Однако, пройдя по ссылке, пользователь попадал на взломанный сайт, с которого на компьютер загружался вредоносный скрипт.

Чаще всего в качестве такой ссылки использовался троянец Trojan-Downloader.JS.Pegel.g, занявший первое место в рейтинге вредоносных программ в нежелательной почте. Троянцы данного типа представляют собой html-страницы, содержащие скрытый сценарий, написанный на языке Javascript.

Они перенаправляют пользователя на страницу злоумышленников, которая может иметь как рекламный контент, так и вредоносный код, который будет загружен на компьютер пользователя. Похожим образом ведут себя и троянцы семейства Redirector.

Всего в рейтинге второго квартала присутствуют три таких трояна-даунлоадера. Ранее ни один из них не входил в TOP 10 почтовых зловредов. Такое изменение отчетливо свидетельствует о спланированной спам-атаке.

В списке стран-распространителей спама с большим отрывом традиционно лидируют США (15%), на втором месте по-прежнему Индия (8,5%). Поднялся на две позиции и вышел на третье место Вьетнам. В целом, в течение квартала складывалась неоднозначная ситуация. В апреле США, Индия и Вьетнам практически сравнялись в долях рассылаемого спама (12,3%, 11,7%  и 11,6%  соответственно), но уже в мае позиции США восстановились: из этой страны было разослано 20,8%  всего спама. Неожиданно в TOP 10 вошли Италия (3,3%) и Испания (2,8%), которые в прошлом квартале занимали лишь 14 и 15 места в рейтинге стран — источников спама. Кроме того, росло количество мусорной почты из Латинской Америки, оттуда было разослано 16,3%  всех спамовых писем.

Как и прогнозировала «Лаборатория Касперского», сфера общения и развлечений пользуется у фишеров возрастающей популярностью. В рейтинге фишинг-атак среди лидеров, помимо PayPal, eBay и HSBC, можно снова видеть социальную сеть Facebook (6,03%) и почтовую систему Google (2,84%).