Декабрь порадовал затишьем на спам-фронте

Последний месяц прошедшего года принял эстафету ноября и в целом был достаточно спокойным, что объясняется предновогодним затишьем. Характерной особенностью декабря стал рост доли спам-сообщений, содержащих вредоносные вложения, а также изменения в тематике почтового мусора, среди которого значительно возросло количество предложений "для взрослых".

В конце года в спаме наступает традиционное затишье - приближается сезон зимних каникул и отпусков. В эти дни множество компьютеров, объединенных в ботнеты, выключены. Деловая активность также заметно снижается. Все это сказывается на потоке незапрошенной корреспонденции, объем которой, как правило, сокращается. Декабрь 2011 года не стал исключением, и доля спама в почтовом трафике в этот месяц уменьшилась на 4,4% и составила в среднем 76,2%.

В минувшем месяце сохранилась неприятная тенденция, связанная с увеличением доли вредоносного спама, которая наблюдалась на протяжении всего 2011 года. В декабре этот показатель достиг 4%, что на 1% больше, чем в ноябре. В преддверии зимних праздников многие вредоносные сообщения использовали тему Рождества, а также были подделаны под уведомления от онлайн-магазинов о регистрации заказов. По частоте срабатывания почтового антивируса первое место по-прежнему занимает Россия (15,3%), чей результат, правда, снизился на 4,9%. По этому показателю ее почти догнали США (15,1%), прибавившие 0,9%.

Неизменным осталось и лидерство Индии среди стран-рапространителей спама. Однако позиции других государств, входящих в первую десятку, претерпели значительные изменения. Верхние строчки заняли страны, доля которых в распостранении мирового почтового мусора по сравнению с ноябрем увеличилась более чем на 3%: Индонезия (+3,55%), Бразилия (+3,5%) и Перу (+3,5%). Одновременно вклад Южной Кореи, занимавшей в ноябре второе место, уменьшился на 2,85%, что привело к тому, что эта страна оказалась на пятой позиции. Доля остальных участников рейтинга изменилась незначительно - в пределах 1%. В свою очередь, Россия поднялась на одну ступень вверх и оказалась на 14-й строчке.

 TOP 20 стран-источников спама в декабре 2011 года

В преддверии зимних праздников увеличилось количество спам-писем, обыгрывавших тему Нового года и Рождества. В общем почтовом трафике доля таких сообщений составила 6,8%. В связи со значительным снижением деловой активности у предприятий малого и среднего бизнеса - основных заказчиков спама - на 13,5% возросла доля электронной корреспонденции, разосланной в рамках партнерских программ. Так, лидером среди популярных тематик почтового мусора в декабре стала реклама фармацевтических препаратов (15,2%). Кроме того, в четыре раза увеличилась и доля спама "для взрослых", что можно объяснить еще и особенностью предновогоднего периода, когда многие пользователи более расслаблены и не прочь посмотреть пикантное видео.

В декабре спамеры часто использовали новый прием, который они позаимствовали у легитимных сервисов и онлайн магазинов - предложения различных товаров со скидкой по купонам. Многие товары, традиционно рекламирующиеся в спаме, в том числе медикаменты, предлагалось купить со скидкой, право на которую давал "купон", отображавшийся в письме. Надо отметить, что постепенно подобные сервисы становятся для предприятий малого и среднего бизнеса альтернативой спам-рекламе, и многие из них уже переключились на этот канал продвижения своих товаров и услуг.

"До сих пор мы не фиксировали вредоносных вложений в сообщениях, подделанных под рассылку купонов. Однако не исключено, что в будущем они могут появиться в таких спам-письмах, - комментирует Мария Наместникова, старший спам-аналитик "Лаборатории Касперского". - Обычно на популярные новшества первыми реагируют спамеры, участвующие в партнерских программах, а затем к ним присоединяются распространители вредоносного кода. Кроме того, на пользователей купонных сервисов могут быть направлены и фишинговые атаки. Поэтому при работе с почтой следует быть осторожными и игнорировать предложения, которые могут содержаться в полученном письме, ввести регистрационные данные для доступа к такому сервису. В противном случае это грозит потерей средств, которые хранятся на счету".

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Студент нашел ошибку на сайте QLocker и сэкономил жертвам $27 000

Учащийся Стэнфордского университета Джек Кейбл (Jack Cable) сумел обмануть систему отслеживания платежей, используемую операторами QLocker, и помог жертвам заражения восстановить данные без уплаты выкупа. Злоумышленники уже обнаружили ошибку и устранили ее, но исследователь успел лишить их выручки в $27 тысяч.

Атаки вымогательской программы QLocker, ориентированной на сетевые накопители производства QNAP Systems, эксперты наблюдают с конца марта. Этот вредонос примечателен тем, что вместо прогона какого-либо алгоритма шифрования применяет сжатие — архивирует файлы с помощью 7-Zip, защищая их паролем. За этот пароль злоумышленники требуют выкуп в 0,01 биткоина (немногим более $480 по текущему курсу).

Пав жертвой QLocker, приятель Кейбла, зная, что тот иногда подрабатывает консультантом по вопросам ИБ, попросил его помочь разобраться с оплатой. Открыв указанную злоумышленниками страницу, молодой человек обнаружил, что смена регистра при вводе одного из символов в поле «ID транзакции» влечет прием платежа и выдачу нужного ключа.

Студент поделился своей находкой в Твиттере, предложив жертвам заражения свою помощь. Таким образом, повторяя все тот же трюк, Кейбл предотвратил финансовые потери полусотни пользователей.

Компания QNAP тем временем опубликовала предупреждение об атаках QLocker, уточнив, что для его внедрения злоумышленники используют две уязвимости — CVE-2020-36195 (возможность инъекции SQL-кода) и CVE-2021-28799 (вшитый пароль администратора). Разработчик выпустил патчи, обновил свой инструмент Malware Remover для удаления вредоносных программ из ОС QTS и QuTS и рекомендует пользователям как можно скорее применить обновления, а также усилить пароли и сменить дефолтный порт 8080, открывающий доступ к интерфейсу NAS-устройств.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru