В III квартале 2010 года доля вредоносных вложений в письмах спам-рассылки возросла более чем вдвое и составила 4,6% (против 1,87% в предыдущем квартале). Основной вклад в рост этого показателя внесли август и сентябрь, по наблюдениям специалистов "Лаборатории Касперксого".

Как отмечают в компании, спам-индустрия и производство вредоносных программ все более сближаются. Одновременно идет развитие технологий, в том числе в сторону комплексных решений. Вирусописатели создают комплексные схемы заражения, в которые входит подключение компьютера к ботнету, рассылающему спам, загрузка на компьютер троянских программ, ворующих персональные данные, и многое другое. Современное спамовое письмо может содержать ссылку, которая одновременно ведет и на рекламный сайт, и (незаметно для пользователя) на сайт с эксплойтами.

В частности, подозрительными в этом плане могут быть архивированные вложения и графические файлы в спаме. Так, самым заметным изменением в распределении типов вложений в спамовых письмах можно назвать увеличение количества сообщений с вложениями в формате application/zip. Обычно таких сообщений менее 0,5%. В прошедшем квартале их доля составила 2,6%. Такое большое число сообщений с zip-архивами объясняется массовостью рассылок вредоносных программ.

Рисунок 1. Топ-10 вредоносных вложений в спам-письмах III квартала 2010 года*

Спам становится "зубастее"

*по данным "Лаборатории Касперского"

Свой вклад в подъем вредоносной активности 3, 9 и 19 августа внесли поддельные антивирусы (в частности, Trojan-Downloader.Win32.FraudLoad.xexa, на который пришлось 66% всех срабатываний почтового антивируса 5 августа) и несколько модификаций Trojan-Dropper.Win32.Zbot (ZeuS).

"Мы призываем читателей ни в коем случае не открывать вложения и не ходить по ссылкам в спамовых письмах. Вредоносные письма заняли 4,6% почтового трафика — таких цифр не было за всю историю наблюдений", — заявили в компании.

Напомним, в опубликованном недавно проекте Правил предоставления телеком-услуг спам характеризуется как массовая рассылка электронных, текстовых и/или мультимедийных сообщений, которые потребитель не заказывал, и которые не касаются использования абонентом телекоммуникационных услуг оператора. По тексту документа, рассылка спама запрещена как для операторов связи (и третьих сторон), так и для абонентов.

Связь, IT: подборка новостей>>>