Троянцы семейства Bublik заняли половину топ-10 вредоносных программ, распространяемых по электронной почте

«Лаборатория Касперского» опубликовала отчет по обнаруженному спаму за май 2014 года.

В мае топ-10 вредоносных программ, распространяемых по электронной почте, выглядел следующим образом:


Рейтинг вновь возглавили троянцы семейства Trojan-Spy.HTML.Fraud.gen, которые представляют собой поддельные HTML-страницы и рассылаются по электронной почте под видом важного сообщения от крупных коммерческих банков, интернет-магазинов, компаний-разработчиков ПО и т.д.

На 2, 3, 5, 7 и 10 позициях расположились зловреды семейства Bublik, которые в прошлом месяце занимали восемь позиций из первых десяти. Основная функция программ такого типа – несанкционированная загрузка и установка на компьютер-жертву других вредоносных программ. После выполнения задачи программа копирует себя в папку %temp%. Маскируется под приложение или документ компании Adobe. При этом в случаях с Trojan.Win32.Bublik.cpik и Trojan.Win32.Bublik.cpil скачивается уже хорошо знакомый экспертам троянец ZeuS/Zbot. Этот зловред способен выполнять различные вредоносные действия, но чаще всего он используется для воровства банковской информации. Также он может устанавливать CryptoLocker – вредоносную программу, вымогающую деньги за расшифровку данных пользователя.

Четвертую позицию рейтинга занимает Trojan-Banker.Win32.ChePro.ilc – банковский троянец, нацеленный на пользователей бразильских банков. Как и положено зловреду этого типа, крадет банковскую информацию и пароли.

А на девятой позиции разместился Trojan.Win32.Pakes.agxu – шпион, собирающий нажатия клавиш и скриншоты экрана жертвы, которые впоследствии отправляет на электронную почту злоумышленника.

В мае доля спама в мировом почтовом трафике, согласно исследованию «Лаборатории Касперского», составила 69,8%, что на 1,3 пункта ниже показателя за апрель. С приближением лета и окончанием учебного года спамеры увеличили количество рассылок с рекламой вариантов летнего отдыха для детей. Также посредством нежелательной корреспонденции рекламировались услуги по написанию разнообразных студенческих и школьных работ, попадались нам и предложения купить готовые дипломы любого интересующего ВУЗа.

Еще одной темой, эксплуатируемой спамерами в мае, стало страхование от самых разнообразных рисков. В Рунете по количеству предложений лидировали услуги автострахования, хотя встречались и более интересные варианты. Например, авторы другой рассылки от имени одного из лидирующих страховщиков России предлагали купить страховку от укусов клеща. Ссылка в письме вела на ресурс с возможностью оплаты полиса онлайн, однако сам сайт не имел отношения к страховой компании. Оплатить услугу предлагалось лишь одним способом — с помощью банковской карты, поэтому не исключено, что данный случай — попытка мошенников получить реквизиты банковских карт. На это дополнительно указывает то, что письма приходили с разных адресов, также не имевших отношения к страховой компании.

По итогам мая рейтинг организаций, использованных мошенниками для фишинга, продолжают возглавлять почтово-поисковые порталы (32,3%). Вторую строчку занимают социальные сети (23,9%) во главе с Facebook. Показатель финансовых и платежных организаций (12,8%) увеличился несущественно, как и показатель онлайн-магазинов (12,1%), которые продолжают удерживать 4-е место.

Автор:	Softodrom.ru
Дата:	20.06.2014 13:35