1755       Конференция Safety SoobCha           письмо # 1756 1757  

Тема: Kaspersky.com - Новости о спаме - "Лаборатория Касперского" публикует отчет "Спам в феврале 2008"
Дата: Fri, 7 Mar 2008 01:15:43 +0300 (MSK)
Кому: klspam_plain_ru@list.kaspersky.com
Content-Type: text/plain; charset="koi8-r"
     "Лаборатория Касперского" публикует отчет "Спам в феврале 2008"
 6 мар 2008
******************************************************************

1. "Лаборатория Касперского" публикует отчет "Спам в феврале 2008"
2. Как подписаться на новостные блоки и отписаться от них
3. Правила безопасности


******************************************************************

1. "Лаборатория Касперского" публикует отчет "Спам в феврале 2008"


"Лаборатория Касперского", ведущий производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама, сообщает о публикации отчета "Спам в феврале 2008".

Особенности месяца

- Доля спама в почтовом трафике по сравнению с январем(http://www.kaspersky.ru/news?id=207732679) незначительно увеличилась и
составила 86,7%.
- Вредоносные файлы и ссылки на зараженные веб-страницы
содержались (http://www.viruslist.com/ru/analysis?pubid=204007594) в
0,61% всех электронных писем.
- Доля фишинговых посланий в почтовых потоках по сравнению с январем значительно возросла - до 1,6%.
- Увеличилось количество спамовых писем, рекламирующих различные товары и услуги в качестве праздничных подарков.
- Зафиксированы поддельные извещения о выигрыше в лотерею на русском языке.
- Спамеры совершенствуютметод "зашумления" писем невидимыми получателю html-тэгами.

Доля спама в почтовом трафике

Средняя доля спама в почтовом трафике в феврале 2008 года составила
86,7%. Самый низкий показатель был зафиксирован 11 февраля и составил
всего 74%, самый высокий - 95,9% - наблюдался 2 числа.

Максимальные долевые показатели спама приходятся
на выходные дни, когда деловая электронная переписка замирает (2-3,
6-10, 16-17, 23-24 февраля).

Тематический состав спама

Лидирующие спам-тематики в феврале 2008 года:

1. "Медикаменты; товары и услуги для здоровья" - 24,5%.
2. "Образование" - 15,8%.
3. "Отдых и путешествия" - 10,4%.
4. "Компьютеры и Интернет" - 4,4%.
5. "Юридические услуги и аудит" - 4,3%.

Доля рубрики "Медикаменты; товары и услуги для здоровья" значительно понизилась по сравнению с январем. В первой половине января (особенно в праздничные дни) количество русскоязычного спама было небольшим. В англоязычном спам-трафике наиболее распространены нелегитимные рассылки "медицинской" тематики, которые и заняли первое место в списке лидирующих тематик с рекордным показателем 48,1%. В феврале соотношение англоязычного и русскоязычного спама вернулось на прежний уровень. Несмотря на уменьшение доли спама тематики "Медикаменты; товары и услуги для здоровья" почти в 2 раза, данная рубрика продолжает оставаться на первом месте.

В связи с праздниками (День святого Валентина, 23 февраля, 8 Марта)
увеличилась доля спамовых писем с предложениями подарков и поздравлений.
Спамеры, как и в любой предпраздничный период, творчески подошли к
решению проблемы подарков. К примеру, в качестве презентов к
"мужскому" и "женскому" праздникам рекомендовались ансамбль барабанщиц и духовой оркестр соответственно.

Благодаря большому количеству подобных рассылок доля рубрики
"Другие товары и услуги" в феврале превысила показатели за декабрь 2007, когда спам-трафик был наводнен предложениями всевозможных новогодних подарков, и ее показатели сравнялись с показателями тематики-лидера - 24,5%.

Тематика "Образование" сохранила за собой второе место с увеличившимся на 6,5% показателем - 15,8%. Лето - пора вступительных экзаменов - не за горами, и рассылки с предложениями подготовки к поступлению в высшие учебные заведения становятся все более актуальными.

Рубрика "Отдых и путешествия" поднялась на одну позицию; ее доля также увеличилась - более чем вдвое. В связи с праздниками спамеры обеспечили пользователей предложениями экскурсионных поездок и отдыха за рубежом.

Тематики "Компьютеры и Интернет" и "Юридические услуги и аудит" в феврале вытеснили из пятерки лидирующих спам-тематик входившие в нее в январе рубрики "Услуги по электронной рекламе" и спам категории "Для взрослых".

Второй день марта в России ознаменовался выборами президента Российской
Федерации. Несмотря на масштабность, это событие нашло весьма слабый
отклик в февральских спам-рассылках.

Вредоносные письма в февральском спам-трафике

Как и ожидали эксперты, в целях инфицирования пользовательских ПК злоумышленники активно эксплуатировали праздничную тематику. Так, перед
наступлением Дня святого Валентина Интернет захлестнула волна спам-рассылок (http://www.kaspersky.ru/news?id=207732682) на английском
языке со ссылкой на сайт, где пользователям предлагалось скачать
открытку - исполняемый файл с расширением ".exe". Разумеется, после загрузки такого файла любители забавных картинок получали на свой компьютер вредоносную программу.

Не избежали спамерских "подарков" и завсегдатаи сайтов с
"клубничкой". Под "невинным" предложением "Секса с моделями в режиме онлайн" скрывалась веб-страница, зараженная троянской программой.

Любопытно, что страх заражения червями, троянцами и вирусами породил
новую тему для "цепочечных" писем. Послание, изначально распространявшееся на небезызвестном социальном ресурсе Odnoklassniki.ru, теперь пересылается и по электронной почте.

Мошеннические письма в спаме

Помимо фишинговых писем, еще одним распространенным видом мошеннического спама в феврале стали фальшивые извещения о выигрыше в лотерею и предложения получить "бесплатные" подарки.

Письма, подделанные под извещение о выигрыше в лотерею, давно заняли
свою нишу в англоязычном спаме, были зафиксированы и на русском языке.
Интернет-мошенники не скупятся на различные приемы, позволяющие заманить в ловушки и обобрать незадачливых пользователей, в том числе создают специальные веб-страницы - чтобы даже самый недоверчивый
получатель перестал сомневаться в "подлинности" письма и сообщаемой в нем информации.

Первый признак того, что уведомление фальшивое - упоминание о
произвольном розыгрыше призов, подразумевающее отсутствие согласия
получателя на участие в лотерее. При сравнении нескольких писем этой
рассылки видно, что все получатели занимают одно и то же место -
18, и должны ввести на указанном сайте идентичный регистрационный код.
При попытке зарегистрироваться "участнику лотереи" демонстрируется сумма выигрыша, а также предлагается отправить "бесплатное" sms-сообщение на короткий номер с целью подтверждения своего местонахождения (принимать участие в розыгрыше могут только те получатели, которые находятся на территории России или Украины). Средства за отправку sms переходят к мошенникам, а "произвольно выбранному участнику" остаются лишь несбывшиеся мечты о желанном призе.

К использованию средств мобильных коммуникаций в целях незаконного
обогащения спамеры прибегают все чаще. Очередной прецедент был связан с
президентскими выборами в России. Мошенники, действовавшие от имени "ЦНСИ", не предупредили о том, что каждый sms-голос за того или иного кандидата в президенты РФ, отданный в ходе этого социологического опроса, является платным. "Исследователи общественного мнения" также не указали, где именно будут опубликованы результаты "предварительного голосования".

Спамерские методы и трюки

В феврале спамеры продолжили работу по совершенствованию уже существующих приемов, применяемых ими при осуществлении рассылок. В
январе (http://www.kaspersky.ru/news?id=207732679) текст спамового
письма при помощи html-тэгов разбивался произвольным набором символов,
которые получатель видеть не мог. Они воспринимались только
спам-фильтрами при анализе исходного кода сообщения и призваны были
"запутать" их. Теперь случайные символы сменились наборами
сомнительно связанных между собой слов из разных языков.

Из html-кода письма явствует, что указанная ссылка ведет вовсе не на
страницу легального сервиса поздравительных открыток postcard.ru, а на
другой сайт - вероятнее всего, содержащий вредоносную программу.

Мы хотим еще раз напомнить пользователям Интернета о том, что для их
привлечения на свои сайты злоумышленники готовы пуститься на любые
хитрости, а также об опасности, таящейся в незапрошенных письмах от
неизвестных отправителей. Результатом необдуманных действий пользователя
может стать не только заражение его компьютера, но и финансовый ущерб.

С иллюстрациями и примерами спамовых писем вы можете ознакомиться на сайте Спамтест по адресу: http://www.spamtest.ru/document?pubid=208050411&context=1

*****

2. Как подписаться на новостные блоки и отписаться от них

Если вы хотите подписаться на другие новостные блоки "Лаборатории
Касперского" или отменить подписку на данный новостной блок, то вам
необходимо посетить сайт компании по следующему адресу:
http://www.kaspersky.ru/subscribenow.html

3. Правила безопасности

Для предотвращения попыток рассылки фальшивых писем, маскирующихся
под новости "Лаборатории Касперского", сообщаем, что оригинальные
сообщения поставляются исключительно в формате plain text и никогда не
содержат вложенных файлов. Если вы получили письмо, не
удовлетворяющее этим условиям, пожалуйста, ни в коем случае не
открывайте его и перешлите в антивирусную лабораторию компании (newvirus@kaspersky.com) на экспертизу.

В случае возникновения трудностей с получением новостей
вы можете связаться с нами по адресу webmaster@kaspersky.com.

Для получения консультации по вопросам технической поддержки продуктов "Лаборатории Касперского" воспользуйтесь, пожалуйста, веб-формой http://www.kaspersky.ru/helpdesk.html . Перед отправкой запроса в службу техподдержки рекомендуем просмотреть наши ответы на часто задаваемые вопросы в Базе знаний: http://support.kaspersky.ru/ .

****

Служба новостей "Лаборатории Касперского"

-----
Россия, 123060, Москва, 1-й Волоколамский проезд, д.10, корпус 1
Тел./Факс: +7 (495) 797 87 00
WWW: http://www.kaspersky.ru
FTP: ftp://ftp.kaspersky.ru
Электронная почта: webmaster@kaspersky.com
  1755 1757  
 
???Mail.ru ??? ?????
╘ 2000-2006 Сообщество Чайников