Февральский спам имел политическую окраску

Эксперты в области IT-технологии зафиксировали в феврале 2012 года активность спамеров. При этом многочисленные рассылки были связаны с темой президентских выборов в России.

Как отмечают специалисты антивирусной компании «Лабратория Касперского», если раньше в подобных посланиях содержался компромат и агитация за того или иного кандидата, то с конца прошлого года по настоящее время сохраняется другая тенденция - авторы сообщений стараются донести до получателя свою точку зрения. Кроме того, в распространении спама были замечены владельцы блогов, которые таким образом пытались завлечь на свои ресурсы пользователей, интересующихся политикой.

В феврале вредоносные файлы содержались в 2,8% всех электронных сообщений, что на 1,5% меньше, чем в январе. В Рунете это изменение было особенно заметным. Еще в январском рейтинге, основанном на частоте срабатываний почтового антивируса, Россия переместилась с первого сразу на 10-е место, а в феврале и вовсе покинула «десятку», в итоге оказавшись на 15-й позиции.

«Распространители вредоносного спама действуют в основном в двух направлениях: они рассылают зловреды либо с целью кражи конфиденциальной информации пользователей, либо для заражения компьютеров и включения их в ботнеты. В первом случае чаще всего под ударом оказываются жители экономически развитых стран, где популярен сервис онлайн-банкинга. Во втором случае жертвами, как правило, оказываются жители развивающихся стран, – комментирует Мария Наместникова, старший спам-аналитик «Лаборатории Касперского». – В настоящее время в спам-потоках преобладают зловреды, которые воруют финансовую и другую информацию. При этом программы-боты также рассылаются преимущественно по адресам пользователей в странах Азии».

В целом активность спамеров в Рунете подтвердила прогнозы экспертов «Лаборатории Касперского»: заказные рекламные рассылки преобладают над партнерским спамом. В то же время, уменьшение доли почтовых сообщений с вредоносными вложениями, по всей видимости, явление временное. Кроме того, нелишне отметить, что помимо прикрепленных файлов злоумышленники могут использовать ссылки на зараженные ресурсы.