Один из червей семейства MyTob занял вторую строчку рейтинга, доля зараженных писем, содержавших этот зловред составила в августе 12,53%. Эпидемия MуTob, как и эпидемия NetSky, находится в вялотекущей фазе уже не первый год. Вирус семейства MyTob — это сетевой вирус-червь, заражающий компьютеры под управлением операционной системы MS Windows. Вирус распространяется, используя уязвимости Microsoft Windows LSASS (MS04-011) и Microsoft Windows DCOM RPС (MS03-026), а также через интернет в виде вложений в зараженные электронные письма. Рассылается по всем найденным на зараженном компьютере адресам электронной почты. Червь содержит в себе функцию бэкдора, принимающего команды по каналам IRC.
Доля зараженных писем, содержавших зловредов семейства Bredolab в общей сложности превысила 32%.
Второе семейство-лидер — это Bredolab. Backdoor.Win32.Bredolab — троянская программа семейства бэкдор. Распространяется в виде вложений в письма. Чтобы вызывать меньше подозрений имеет иконку табличного документа «Microsoft Excel», хотя и с раcширением «exe». С учетом того, что у абсолютного большинства пользователей не показываются расширения известных файлов, этот прием является вполне удачным. После запуска трояна ваш компьютер включается в ботнет. Запросив данные из командного центра, зловред выкачивает из глобальной паутины дополнительные модули, которые являются либо надоедливыми лже-антивирусами, находящими сотни несуществующих вредоносных программ и просящих за их лечение вполне реальные деньги, либо шпионские программы ворующие пароли пользователя. Такая схема работы сильно напоминает Net-Worm.Win32.Kido, который совершенно аналогичным образом устанавливал спам-бота Iksmas и лже-антивирус.
В общей сложности доля червей семейства NetSky, содержавшихся в зараженных спам-сообщениях в прошлом месяце, превысила 33%.
Как нетрудно заметить, вялотекущая эпидемия NetSky продолжается, — почти половина топ-10 распространяемых в спаме вредоносов принадлежат именно к этому семейству червей. Согласно описанию, представленному на Securelist.com Email-Worm.Win32.NetSky — это вирус-червь, распространяющийся через интернет в виде вложений в зараженные электронные письма. Рассылается он по всем найденным на зараженном компьютере адресам электронной почты. Червь активизируется, если пользователь сам запускает зараженный файл (при двойном щелчке на вложении). Затем червь инсталлирует себя в систему и запускает процедуры своего распространения.
Вредоносные программы, содержавшиеся в спамерских сообщениях в августе 2009
Вредоносные файлы содержались в 0,05% электронных сообщений, что вдвое (-0,06%) меньше, чем в прошлом месяце.
Вредоносные вложения и ссылки
Доля спама в Рунете в августе 2009
Доля спама в почтовом трафике в августе 2009 года в среднем составила 85,1%. В первый день августа был зафиксирован самый низкий показатель месяца — 76,3%; больше всего спама было получено пользователями Рунета 16 числа — 90,8%.
Доля спама в почтовом трафике
Для того чтобы обойти фильтры, спамеры оставляли ссылки на свои сайты в виде html-таблиц с закрашенными в разные цвета ячейками
Заметно снизилась доля спама, связанного с рекламой спамерских услуг
Вредоносные файлы содержались в 0,05% электронных сообщений, что на 0,06% меньше, чем в прошлом месяце
Ссылки на фишинговые сайты находились в 1,09% всех электронных писем, что на 0,06% больше, чем в июле
Доля спама в почтовом трафике по сравнению с июлем снизилась на 0,6% и составила в среднем 85,1%
Особенности месяца
Компания "Лаборатория Касперского" обнародовала ежемесячный отчет с результатами анализа активности спамеров в Рунете.
Cпам в августе 2009 года
→ → → →
Комментариев нет:
Отправить комментарий