Cпамерская активность во втором квартале 2010: массированные атаки с использованием псевдо-уведомлений социальных сетей

"Лаборатория Касперского" представляет спам-отчет по итогам второго квартала 2010 года. По данным отчета, одним из наиболее заметных событий в прошедшем квартале стала беспрецедентная массированная спам-атака с использованием html-зловредов в форме письма-уведомления от социальной сети.

Почтовые сообщения, использованные в ходе атаки, были подделаны, в основном, под уведомления сервисов Facebook, Twitter, Digg, Amazon, Windows live, Youtube, Skype и Wikipedia. Больше всего такие письма напоминали фишинг. Однако, пройдя по ссылке, пользователь попадал на взломанный сайт, с которого на компьютер загружался вредоносный скрипт.

Чаще всего в качестве такой ссылки использовался троянец Trojan-Downloader.JS.Pegel.g, занявший первое место в рейтинге вредоносных программ в нежелательной почте. Троянцы данного типа представляют собой html-страницы, содержащие скрытый сценарий, написанный на языке Javascript. Они перенаправляют пользователя на страницу злоумышленников, которая может иметь как рекламный контент, так и вредоносный код, который будет загружен на компьютер пользователя. Похожим образом ведут себя и троянцы семейства Redirector.

Всего в рейтинге второго квартала присутствуют три таких трояна-даунлоадера. Ранее ни один из них не входил в TOP 10 почтовых зловредов. Такое изменение отчетливо свидетельствует о спланированной спам-атаке.

В списке стран-распространителей спама с большим отрывом традиционно лидируют США (15%), на втором месте по-прежнему Индия (8,5%). Поднялся на две позиции и вышел на третье место Вьетнам. В целом, в течение квартала складывалась неоднозначная ситуация. В апреле США, Индия и Вьетнам практически сравнялись в долях рассылаемого спама (12,3%, 11,7% и 11,6% соответственно), но уже в мае позиции США восстановились: из этой страны было  разослано 20,8% всего спама. Неожиданно в TOP 10 вошли Италия (3,3%) и Испания (2,8%), которые в прошлом квартале занимали лишь 14-е и 15-е места в рейтинге стран - источников спама. Кроме того, росло количество мусорной почты из Латинской Америки, оттуда было разослано 16,3% всех спамовых писем.

Как и прогнозировала "Лаборатория Касперского", сфера общения и развлечений пользуется у фишеров возрастающей популярностью. В рейтинге фишинг-атак среди лидеров, помимо PayPal, eBay и HSBC, можно снова видеть социальную сеть Facebook (6,03%)  и почтовую систему Google (2,84%).

С полной версией аналитического спам-отчета за второй квартал 2010 года можно ознакомиться на сайте Securelist.com/ru.