"Лаборатория Касперского" публикует отчет "Спам в октябре 2007"

"Лаборатория Касперского" публикует отчет "Спам в октябре 2007"

"Лаборатория Касперского", ведущий производитель систем

защиты от вредоносного и нежелательного ПО, хакерских атак и спама,

сообщает о публикации отчета "Спам в октябре 2007".

По данным "Лаборатории Касперского", доля спама в Рунете

растет: в октябре среднемесячный показатель достиг 85,8%. Неожиданный

"провал" доли спама до 72,9% был зафиксирован 23 октября.

Максимальное значение доли спама в октябре составило 94,9% и пришлось на

13 октября. Лидирующей тематикой спамовых писем по-прежнему остается

реклама Виагры и аналогичных препаратов: на такой спам приходится около

трети всех "мусорных" писем.

Одной из ярких особенностей октября стало существенное возрастание в

Рунете количества разнообразного политического спама. В частности,

подобным методом общения с народом отличилась партия ЛДПР, представители

которой заявили, что незапрошенная массовая рассылка - единственное

доступное средство ознакомить потенциальных избирателей с программой

партии. Помимо русскоязычных предвыборных рассылок, спам-аналитики

"Лаборатории Касперского" зафиксировали англоязычный спам,

имеющий отношение к выборам в США: в письме описывались достоинства

одного из кандидатов.

В октябре спамеры протестировали принципиально новый вид спама во

вложениях: в "пустые" спамовые письма (не содержащие текста)

были вложены mp3-аудиофайлы. Открыв вложенный mp3-файл, пользователь в

течение 25 - 33 секунд слышал искаженный звуковым фильтром женский

голос, предлагающий купить акции некой компании. Из-за необходимости

сделать спамовые письма как можно более компактными злоумышленники были

вынуждены использовать аудиозапись очень низкого качества. Кроме того,

спамерам пришлось немного менять запись в каждом письме, отчего ее

восприятие ухудшалось еще больше.

Предсказания о скором появлении mp3-спама звучали довольно давно,

однако, по мнению экспертов "Лаборатории Касперского", его

развитие и дальнейшее распространение будет сильно ограничено

вышеупомянутыми техническими недостатками и необходимостью искать

компромисс между качеством записи и объемом писем. Учитывая, что

большинство пользователей не будут даже пытаться разобрать содержание

спамовой mp3-записи плохого качества, эффективность и целесообразность

таких рассылок представляется сомнительной.

Русскоязычные фишинговые рассылки в Рунете до недавнего времени были

относительно редки. Однако, в связи с развитием в России системы

интернет-банкинга, фишеры Рунета в последнее время заметно

активизировались. В октябре в течение всего месяца продолжались атаки

фишеров на пользователей платежной системы "Яндекс.Деньги", в этот

период спам-аналитики "Лаборатории Касперского"

зафиксировали самую масштабную русскоязычную фишинг-атаку в истории

русского спама.

Схема атаки была традиционной: в фишинговых письмах, имитировавших

официальное сообщение платежной системы "Яндекс.Деньги",

пользователям предлагалось пройти по ссылке с целью реактивации счета.

Ссылка в сообщении выглядела схожей с легитимным адресом, однако при

переходе по ссылке пользователь попадал на фишинговую страницу, в

деталях имитировавшую легитимную страницу системы

"Яндекс.Деньги". В том случае, если доверчивый пользователь

вводил свои данные, его логин и пароль попадали в руки мошенников.

К счастью, фишеры допустили ряд технических ошибок, а адреса поддельных

страниц, которые были использованы мошенниками, уже были занесены в

антифишинговые базы - современные интернет-браузеры выдавали

соответствующее предупреждение. Российским пользователям следует ожидать

новых фишинг-атак, быть внимательными и помнить, что солидные компании

никогда не присылают своим клиентам писем с просьбой отправить по

электронной почте конфиденциальную информацию.

r2b.ru