Апрель 2010: США – во главе рейтинга ведущих стран-спамеров

В списке стран-распространителей спама вновь лидируют США, однако количество «американского» спама по сравнению с мартом уменьшилось на 2,4%, составив 12,3%. На второе место вырвалась Индия (11,7%), слегка обогнавшая Вьетнам (11,6%). Если количество спама, рассылаемого из этих стран, продолжит увеличиваться, то они, вероятно, смогут потеснить США с первой позиции, полагают в «Лаборатории Касперского». За Вьетнамом с огромным отрывом следует Италия (4,4%). Россия замыкает пятерку с показателем в 4,2%.

Согласно отчету компании, апрельский рейтинг самых популярных у спамеров тематик не претерпел особых изменений по сравнению с прошлым месяцем. С приближением сессии и сезона отпусков за первое место поборолись «образовательный» спам и реклама путешествий, победившая с показателем в 21,1%. Рассылки с предложениями различных курсов и семинаров оказались на втором месте (19,6%). Медицинский спам попал на третье место (13,7%), за ним расположились письма от компьютерных мошенников (7,8%), а замыкает пятерку тем реклама реплик элитных товаров (7,0%).

Что касается фишинга, то в апреле ссылки на зараженные сайты находились всего в 0,02% всех электронных писем (на 0,01% меньше, чем в марте). Лидерами среди наиболее часто атакуемых организаций опять стали PayPal (54,6%), eBay (11,5%), HSBC (9,6%) и Facebook (8,7%).

В апреле вредоносные файлы содержались в 1,24% электронных сообщений, что на 0,74% больше, чем в прошлом месяце.

Уже не первый месяц среди наиболее часто встречавшихся в почте вредоносных программ лидирует Trojan-Spy.HTML.Fraud.gen. Основная его функция - сбор личных и регистрационных данных пользователя. Как и прежде, более 45% случаев детектирования этого трояна приходится на Объединенное Королевство. Еще 11% из общего числа писем, зараженных Trojan-Spy.HTML.Fraud.gen, было распространено на территории США.

Примечательно, что семь зловредов из топовой десятки апреля так или иначе связаны с поддельными антивирусами. Так, Trojan.Win32.Small.acdp, Trojan.Win32.Sasfis.akzx, Trojan-Downloader.Win32.Agent.dkld, Trojan-Dropper.Win32.Agent.bveu, Trojan.Win32.Sasfis.albj загружают или инсталлируют на компьютер пользователя другие вредоносные программы, которые, в свою очередь, загружают поддельный антивирус. Упаковщик Trojan.Win32.Pakes.Katusha.j, занявший четвертую строчку рейтинга, используется обычно для упаковки FraudTools. А его собрат, Trojan.Win32.Pakes.Katusha.l, - для упаковки Fraudload.

Расположившийся на 8-й строчке рейтинга Trojan-Dropper.Win32.Agent.agq - это так называемый «порно-дроппер». При запуске зловред открывает картинки с порнографическим содержанием и инсталлирует на зараженный компьютер другие вредоносные программы.

Кроме того, «Лабораторией Касперского» были зафиксированы и рассылки, в которых распространялись поддельные антивирусы в «чистом» виде. Так, зловред Trojan.Win32.FakeAV.jo, занявший 24-е место в рейтинге, распространялся под видом настоящего антивируса, якобы рекомендованного компанией Microsoft для лечения червя Conficker'a (Kido).

В целом, почти 60% случаев распространения зловредов, принадлежащих к семейству Trojan.Win32.FakeAV, приходятся на европейские страны: преимущественно Германию, Нидерланды, Францию и Объединенное Королевство, а также на США и Японию. Это объясняется главным образом тем, что пользователи в развитых странах больше заинтересованы в безопасности компьютера, чем в развивающихся странах, и в этих регионах мошенникам проще убедить пользователя скачать поддельный антивирус, говорится в отчете.

Рейтинг стран, в которых вредоносный код чаще других распространялся через почту, выглядит следующим образом:

Как видно, лидирующие позиции занимают развитые страны. По мнению специалистов «Лаборатории Касперского», это связано, в том числе, с тем, что злоумышленники имеют куда больше возможностей поживиться в тех случаях, когда они организуют атаки на пользователей в странах, где почти у каждого есть кредитная карточка, аккаунт в системе онлайн-банкинга или в платежных системах.