О чем нам пишут

Двигатель для распространения не только рекламы, но и компьютерных вирусов

Уж сколько раз пользователям говорили, что стоит опасаться непрошеных, странно выглядящих электронных писем независимо от их отправителя. Ан нет - не только загружают к себе в компьютеры, но и читают, верят написанному, открывают прикрепленные файлы, щелкают по web-ссылкам и, как результат, теряют персональные данные. Спам в настоящее время стал хорошим двигателем для распространения не только рекламы, но и специфических вирусов, которых интересуют личные данные пользователей.

По данным глобального исследования Trend Micro, 40% полученного спама приходится на сообщения на английском языке. Это понятно: английский - наиболее предпочтительное средство для ведения бизнеса. Однако объем спама на других языках тоже вырос - на 20%, причем самая свежая запись в карте распределения языков от Trend Micro относится к спаму на испанском языке: в 2005 г. на него пришлось 13% от общего объема, тогда как в предыдущем году только 2%. Еще одним сюрпризом можно считать значительное уменьшение объема спама на китайском языке (до 2%), особенно учитывая высокие темпы развития китайской экономики и появление большого числа новых пользователей, впервые получивших доступ к интернету. Дело в том, что в сентябре 2004 г. Китай признал наличие проблемы спама и начал совместную работу с основными компаниями отрасли с целью исправления ситуации. И наоборот, объем спама на японском языке (29%) продолжает постоянно расти, увеличившись на несколько процентов по сравнению с предыдущим годом.

Как и в предыдущие годы, спам продолжал оставаться значительной проблемой и в 2005 г., однако его содержание значительно изменилось. По оценкам аналитиков Trend Micro, в 2005 г. объем коммерческого спама упал почти на 50% по сравнению с предыдущим годом, тогда как объем спама, связанного с предложением образовательных услуг (к примеру, курсы иностранного языка), вырос на 100%. Объем спама, связанного с финансами и здоровьем, уменьшился всего на несколько процентов, при этом спам по темам здоровья упал аж на 70%. Видимо, эффективность продаж всевозможных массажеров и таблеток по электронной почте была признана неадекватно низкой и внимание было переключено на всевозможные «телемагазины».

А вот спам, связанный с азартными играми, составил 22% от общего количества - резкое увеличение по сравнению с 2004 г., когда он составлял только 1%, связано это с введением в строй огромного количества интернет-казино с доступом в том числе и по мобильному телефону, а также с распространением электронных систем платежей. Объем спама, связанного с контентом для взрослых, вполне прогнозируемо, увеличился до 21% по сравнению с 6% в предыдущие годы - тема это вечная, спрос растет.

Однако спам - это не только безобидные письма с предложением купить что-либо, это еще и попытки выкрасть персональные данные - к примеру, номера кредитных карт (с именем владельца, кодом CVV2 и сроком ее действия - без этих данных она бесполезна), данные для доступа к электронным банкам и платежным системам. Причем подобные приемы использования спама применяются для любых языков и тем, хотя большинство таких атак связано с финансами и коммерцией.

Атаки, связанные с имитацией адреса, составили в 2005 г. 81% от общего объема - этот метод в основном работает только для пользователей Internet Explorer (который используют 90% пользователей, тогда как Microsoft Windows установлен на 95% настольных компьютеров) и основан на использовании уязвимого места Active-X, которое позволяет «покрывать» URL-ссылку поддельным изображением. К концу 2005 г. открытый показ фальшивой URL-ссылки при фишинге (целевая шпионская атака, при которой загружаемый вирус программируется для кражи конкретной информации, размещенной по конкретному URL-адресу) уменьшился до 13% от всего количества атак по сравнению с 76% в начале года. Фактически пользователь думает, что двигается по сайту своего интернет-провайдера, платежной системы или интернет-банкинга, вводит логин и пароль, а оказывается на сайте злоумышленников, чей внешний вид в точности соответствует сайту реально существующей компании.

Изменения, происходящие в методах фишинга в течение прошлого года, стали результатом использования зияющих комбинаций уязвимых мест в программах электронной почты (чаще всего - Microsoft Outlook), которые позволяют организовать автоматическое исполнение вредоносного кода без вмешательства пользователя - от него требуется лишь открыть сообщение в «родном» HTML-формате. Некоторые из этих проблем связаны с распространением спама и рекламных программ, особенно если оценивать тенденции развития и роста «условно вредоносного ПО».