Спам в первом квартале 2008 года - Антивирус Касперского - покупка, использование и решение проблем - Форумы Anti-Malware.ru Перейти к содержанию
Иван

Спам в первом квартале 2008 года

Автор Иван, в Антивирус Касперского - покупка, использование и решение проблем

Recommended Posts

Иван    290

Иван
Опубликовано

Лаборатория Касперского публикует квартальный аналитический отчет "Спам в первом квартале 2008 года". Итоги первого квартала 2008 года в целом неутешительны: доля спама в почте неуклонно растет, спам по-прежнему разнообразен и все больше криминализируется.

Доля спама в почтовом трафике в среднем составила 88%. Наибольшие колебания долевых показателей спама наблюдались в январе (от 73,1% до 97,3%), но уже с середины февраля доля спама не падала ниже 80%.

Список лидирующих тематик спама оказался вполне традиционным для Рунета: "Медикаменты; товары/услуги для здоровья" (32,5%), "Образование" (13,3%), "Отдых и путешествия" (7,2%), "Компьютеры и Интернет" (4,5%). Отличием пятерки лидеров стало появление в ней тематики Спам "для взрослых"" (4,3%), которая более двух лет занимала последние места в рейтинге спам-тематик.

Две интересные особенности тематического состава спама Рунета: нехарактерное отсутствие предвыборного спама перед выборами президента РФ и резкий рост числа спамовых писем, рекламирующих различные реплики, т.е. копии элитных товаров (доля такой рекламы составила 9,1% всего мартовского спама).

В первом квартале 2008 года криминализированный спам поражал разнообразием. Его условно можно поделить на три категории:

1. Мошеннический спам, с помощью которого спамеры пытаются разнообразными способами украсть у пользователя деньги.

2. Спам, который используется злоумышленниками для распространения вредоносных программ.

3. Спам с предложениями криминального характера - организация DDoS-атак, продажа спам-софта и баз с конфиденциальными данными, предложения разослать вредоносные программы и т.п.

Особняком стоят случаи черного PR, которые тоже наблюдались в этом квартале. Это были атаки на газету "Коммерсант" и на страховую компанию "SB-GARANT".

В последнее время в Рунете используются не только ставшие уже классическими для западного сегмента Интернета схемы мошенничества, такие как фальшивые уведомления о выигрыше в лотерею, - злоумышленники вполне успешно разрабатывают новые способы выманивания денег у русскоязычных пользователей. Например, в настоящие время в Рунете очень популярно мошенничество с использованием отправки SMS на короткие номера.

Спамовые письма, с помощью которых злоумышленники пытались распространять ссылки на вредоносные программы, в основном имитировали уведомления известных почтовых систем. Много вирусных атак наблюдалось на праздники. Что касается рекламы криминальных товаров и услуг, то здесь встречались самые разнообразные предложения: осуществить DDoS-атаки, заблокировать телефон жертвы с помощью флуда, продать спам-базы адресов, обещания обучить пользователя писать вирусы и др. Помимо криминальной деятельности в виртуальной Сети спамеры предлагали и услуги по вполне конкретным действия в реальном мире.

Не обошлось в первом квартале 2008 года и без технических спамерских новинок: спамеры стали добавлять "мусорный" текст с помощью html-тэгов. Для этого используются тэги-комментарии, тэги, определяющие цвет текста и т.п., которые большинство почтовых клиентов считают вспомогательными и не показывают пользователям. Наряду с новыми приемами спамеры активно используют уже отработанные методы. С января 2008 года растет доля "графического" спама и к концу первого квартала она составила 28% всего спама.

С полной версией аналитического отчета можно познакомиться на сайте Спамтест:

http://www.spamtest.ru/document?pubid=2080...0&context=1

Черный пиар против газеты Коммерсант, о котором говорится в отчете я так понимаю заключался в следующем:

Приходило письмо с фейкового адреса kommersant@kommersant.ru

При том что никто из получателей на рассылку естественно не подписывался:

Открытое письмо

Главного редактора газеты "КоммерсантЪ"

Дорогие друзья, наша газета всегда ищет новые и нестандартные пути

своего развития, сегодня я рад представить Вам новый формат нашего

издания, теперь "Коммерсантъ" выходит в рулонах. Мы давно

хотели использовать этот новый для нашей страны необычный формат.

Газеты на клозетных носителях широко известны за рубежом и имеют там

бешеный успех, это самый доступный и простой вид информационного

носителя. Пока мы выходим в текстовом режиме, однако уже к концу марта

обновлённый обновлённый "Коммерсантъ" появится в широкой продаже как

полноценное средство массовой информации.

Мы верим,что ни только не потеряем доверия и уважения наших читателей и

деловых партнёров, но и приобретём новых поклонников газеты.

Посудите сами, рулоны это уникальная возможность донести до потребителя

не только последние новости, но и информацию о самых различных товарах

и услугах, это бесконечные возможности для развития бизнеса.

Я, как главный редактор "Коммерсанта", надеюсь, что Вы по достоинству

оцените наш смелый шаг. Мы открыты для любых пожеланий и предложений.

Спасибо, что все эти годы Вы рядом с нами.

Главный редактор газеты "КоммерсантЪ",

Андрей Васильев

Почтовый адрес: 125080, Россия, Москва, Ул. Врубеля, д.4

Юридический адрес: 127055, Россия, Москва, Тихвинский пер. д.11, стр.2

Справочная ИД "Ъ" +7(499) 943-97-71, +7(499) 943-97-68

Объединённая редакция ИД "Коммерсантъ" +7(499) 943-97-50

Kommersant@kommersant.ru www.kommersant.ru

Образцы рулонов тоже доступны

0_9dce_df815ca9_orig.jpg

0_9dcf_b5e546fa_orig.jpg

0_9dd0_1cb19619_orig.jpg

post-10-1207832789_thumb.jpg

post-10-1207832821_thumb.jpg

post-10-1207832851_thumb.jpg

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
Перейти к списку тем Антивирус Касперского - покупка, использование и решение проблем

  • Сообщения

    • Ego Dekker
      Актуальные версии антивируса 19-го поколения

      От Ego Dekker · Опубликовано

      Домашние антивирусы для Windows были обновлены до версии 19.1.14.
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      santy Я бы ввёл лимит - одна новая тема в сутки и всё... Кстати говоря - по поводу ИИ - я там недавно в разделе: Новые функции в ***  написал, но видимо из-за спамеров никто не читал... А между тем...
    • santy
      uVS - Тестирование

      От santy · Опубликовано

      Увы, нет технологий по противодействию спамеров на техническом форуме. По идее, после дублирования нескольких тем с одинаковым контентом учетка должна автоматически заблокироваться, и темы все автоматически удаляться через несколько дней. Где же ты ИИ? :). Спасение форума от спамеров не есть дело рук самих топик стартеров.
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      https://forum.kasperskyclub.ru/topic/471996-pojavljajutsja-v-operativnoj-pamjati-membackdoorwin64agentgen-i-memtrojanmultiagentgen/page/2/#comments Task: {A67FE49E-5424-45F5-9347-257FE1179FF6} - System32\Tasks\Microsoft\Windows\Autochk\KeyPreair => C:\Program Files (x86)\Microsoft\Edge\Application\Msproedg.exe [64080 2026-03-16] (Microsoft 3rd Party Application Component -> ) 1. Предлагаю добавить в меню: Запрос к ИИ 2. Автоматически добавлять ЭТО в подозрительные. Что можно получить при разборе в ИИ. ___Ответ ИИ: ___ Резюме Анализ вредоносной строки из лога FRST   * *Суть записи:* Данная строка представляет собой запись из лога
          программы FRST (Farbar Recovery Scan Tool) и указывает на активное
          вредоносное ПО на компьютере.
        * *Маскировка файла:* Исполняемый файл |Msproedg.exe| имитирует
          легитимный браузер Microsoft Edge, маскируясь под него измененным
          именем. Оригинальный файл браузера должен называться |msedge.exe|.
          Имя |Msproedg.exe| не используется ни одним легальным софтом в мире.
        * *Аномалия размещения:* Вирус прописан в планировщике задач в ветке
          |Microsoft\Windows\Autochk|. В норме эта ветка отвечает
          исключительно за диагностику файловой системы при загрузке
          компьютера и может содержать всего одну легальную задачу — |Proxy|.
          Задача с именем |KeyPreair| здесь нелегальна.
        * *Аномалия размера:* В логе указан размер |64080| байт (около 64 КБ).
          Размер оригинального браузера измеряется в мегабайтах, а не в
          килобайтах.
        * *Аномалия даты (Timestomping):* В логе указана дата |2026-03-16|.
          Вирус намеренно использует технику подделки даты, чтобы скрыться от
          антивирусных сканеров, которые ищут недавно измененные файлы.
        * *Скомпрометированная цифровая подпись:*
            o В логе отображается строка: |(Microsoft 3rd Party Application
              Component -> )|.
            o Сертификат |Microsoft Windows Third Party Application Component|
              (и его сокращенный вариант) действительно существует. Это
              легальный сертификат Microsoft для подписи софта сторонних
              разработчиков, который официально интегрируется в систему
              (компоненты Teams, DirectX).
            o У оригинального браузера Edge подпись всегда выглядит как
              |(Microsoft Corporation)|. В данном же случае пустая стрелочка в
              конце |-> )| показывает цепочку доверия Authenticode.
            o В легальном файле FRST проверяет издателя и замыкает цепочку:
              |(Microsoft 3rd Party Application Component -> Microsoft
              Corporation)|. Пустота после стрелки в вашем логе — это
              технический признак того, что вирус скопировал чужой блок
              подписи, но криптографическая проверка Authenticode провалилась.      
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      demkd Если так с рекламой на форуме продолжиться - форум закроют :)
×