728x90

«Лаборатория Касперского», ведущий производитель систем защиты от вредного и ненужного ПО (то есть программное обеспечение — комплект программ для компьютеров и вычислительных устройств), хакерских атак и мусора, воображает еще один отчет по спам-активности за прошлый месяц.

Толика мусора в почтовом трафике по сопоставлению с августом повысилась на 1,9% и составила в посредственном 82,2%. Самый малорослый показатель отмечен 15 сентября – 71,6%, все больше всего мусора зафиксировано 13 цифры – 95%. Толика графического мусора осталась постоянной в сопоставлении с минувшими месяцами — 9%.

Вредные файлы содержались в 1,09% любых почтовых сообщений — это же на 3% все больше, чем в минувшем месяце. Ссылки на фишинговые веб-сайты присутствовались в 0,62% любых электрических писем. Самыми атакуемыми со стороны фишеров организациями стали платежная конструкция PayPal, на которую существовало ориентировано 36% любых фишинговых атак, и интернет-аукцион eBay (18%). Отечественные фишеры продолжали штурмовать юзеров пользующихся популярностью сервисов Руинтернета – почтовых систем Mail.ru, Рамблер и платежной системы «Yandex.Денежки».

Пятерку фаворитных спам-тематик в сентябре составили рубрики «Мусор для взрослых» (28%), «Медикаменты; продукты и услуги для здоровья» (19%), «Образование» (12%), «Высказывания элитных продуктов» (6%), «Отдых и путешествия» (6%).

Тема «Медикаменты; продукты и услуги для здоровья», которая возглавляла рейтинг с апреля 2007 года, уступила 1-ое пространство рубрике «Мусор для взрослых», вырвавшейся вперед со значимым отрывом в 9%. В данной для нас рубрике подавляющее большая часть писем воображает собой русскую рекламу порносайтов. В ближайшее время рассылка порноспама проводится так жестко, чего же он может компилировать наиболее половины любых писем, приходящих на адреса, попавшие в спамерские основы.

Мусор продолжают задействовать а как инструмент темного PR. Зачинатели рассылок, типо желая предотвратить получателей об ненадежности компрометируемого объекта, пробуют распространить информацию об не делать угодивших им же чем-либо людях либо организациях. Начавшись посреди лета, поток схожих посланий не делать иссякает, чего же вынуждает гораздо раз напомнить: доверяя инфы в спамовых письмах, человек дозволяет вообще безизвестным людям влиять на собственное воззрение.

В сентябре спамеры не делать выдумали никаких важно новеньких технических приемов. Дабы «упрятать» маркетинговые тексты при контекстной фильтрации они задействовали html-теги, «невидимый» текст (белоснежные буковкы на белоснежном фоне), а в рассылках с рекламой веб-сайтов для взрослых «отрисовывали» адреса рекламируемых веб-сайтов при помощи всевозможных знаков, напечатанных сквозь определенное количество пробелов и абзацев.

Дабы привлечь внимание получателей к собственным сообщениям и достигнуть доверия к содержанию письмеца со стороны юзеров, спамеры интенсивно задействуют алгоритмы социальной инженерии. Необычно интенсивно — при распространении вредных программ. В сентябре в одной из рассылок юзерам предлагалось скачать новейший антивирус, который типо рассылался для тестирования на 100 случаем избранных адресов. В письмеце содержалась рекомендация отключить противовирусную защиту компа перед загрузкой «Antivirus Raptor». На деле при попытке скачать новое средство для борьбы с вредоносными объектами на комп начинала загружаться вредная программка Trojan-PSW.Win32.LdPinch.

Гораздо в одном письмеце, разосланном от имени соскучившегося по однокласникам бывшего студента, предлагалось взглянуть вложенный в письмецо комплексный перечень выпускников. Но заместо списка экс-студентов вложение содержало вредоносную программку Trojan-Dropper.MSWord.1Table.gm.

В сентябре одним из свойственных спамерских приемов предстала рассылка писем-подделок, имитирующих законные сообщения с пользующихся популярностью сетевых ресурсов. Большенная часть писем-имитаций рассылалась в процессе фишинг-атак, но задействовали таков прием не делать исключительно фишеры, да и мошенники, кои в еще один раз пробовали выманить у юзеров денежки при помощи платных SMS, отправленных на коротенькие номера.

В неких вариантах спамеры прибегали к маскировке собственных посланий под автоответы почтовых ботов. А письмеца «для взрослых» зачастую маскировались под приглашения с веб-сайтов либо индивидуальные сообщения.

Алгоритмы социальной инженерии спамеры задействуют искусно, потому до этого, чем откликнуться на спамерское предложение, стоит ли «семь раз отмерить» последствия такового отклика.