Спам в 2009 году вырос, а вирусы "поумнели"
Уровень спама в 2009 году вырос на 3,1%, при этом вредоносные вложения содержались в 0,85% электронных писем, а на тематический состав писем сильно повлиял экономический кризис. Такие данные содержатся в годовом отчете о развитии компьютерных угроз и спаме в 2009 году "Лаборатории Касперского".
Несмотря на кризис, спама в почте меньше не стало. Мировые объемы незапрошенной корреспонденции выросли, но незначительно – рост составил 3,1%, а средняя доля спама в почтовом трафике в 2009 году составила 85,2% (см. Рисунок 1).
Рисунок 1. Доля спама в почтовом трафике по месяцам*
*по данным "Лаборатории Касперского"
США остаются лидерами спам-рейтинга – 16% всех спам-писем родом из Северной Америки, Россия идет следом – 8,5% всего спама имеет российские корни (см. Рисунок 2).
Рисунок 2. Страны – главные источники спама в 2009 году*
*по данным "Лаборатории Касперского"
Главной новинкой в области спамерских трюков можно считать использование сервиса "YouTube". Еще одной спам-новинкой 2009 года стали письма с mp3-вложениями.
Рисунок 3. Тематическое распределение спама в 2009 году*
*по данным "Лаборатории Касперского"
Как заявляют аналитики, за прошедший год технологии вирусописателей серьезно усложнились. Программы, оснащенные руткит-функционалом, не только получили широкое распространение, но и значительно продвинулись в своей эволюции. Среди них особенно выделяются такие угрозы, как Sinowal (буткит), TDSS и Clampi.
В 2009 году уровня глобальных эпидемий смогли достичь не толькоTDSS, Clampi и Sinowal, но и еще целый ряд опасных вредоносных программ. Эпидемией года стал червь Kido (Conficker), поразивший свыше 7 млн. компьютеров по всему миру.
В 2009 году все более разнообразными становятся и мошеннические схемы, используемые в Интернете. К традиционному и весьма распространенному фишингу добавились различные сайты, предлагающие платный доступ к "услугам". Пальма первенства здесь принадлежит России. Российские мошенники поставили на поток создание сайтов с предложением "узнать местоположение человека через GSM", "прочитать приватную переписку в социальных сетях", "собрать информацию" и т.д.
В 2009 году среди мошенников продолжала расти популярность псевдоантивирусов. Сегодня для распространения фальшивых антивирусов используются не только другие вредоносные программы (как, например, Kido), но и реклама в Интернете.
Уникальным событием 2009 года стало обнаружение троянской программы Backdoor.Win32.Skimer, первой вредоносной программы, нацеленной на банкоматы. После успешного заражения злоумышленник, используя специальную карточку доступа, может снять все деньги, находящиеся в банкомате, или получить данные о кредитных картах пользователей, производивших транзакции через зараженный банкомат.
В 2010 году эксперты "Лаборатории Касперского" ожидают постепенное смещение вектора атак на пользователей: с атак через веб-сайты и приложения в сторону атак через файлообменные (P2P) сети. При этом сложность вредоносного ПО значительно увеличится.
Также вырастет и число зловредных программ, ориентированных на "iPhone" и мобильные устройства под управлением ОС "Android". А ситуация, аналогичная падению активности игровых троянцев, повторится на этот раз с поддельными антивирусами.
Напомним, что по данным той же компании, в декабре 2009 года доля спама в почтовом трафике уменьшилась по сравнению с ноябрем на 2,2% и составила в среднем 82,6%.