Лишь в конце месяца была зафиксирована традиционная для этого времени года волна спам-рассылок, связанных преимущественно с подготовкой к Новому году и Рождеству.

Предложения злоумышленников оригинальностью не отличались: пользователи получали стандартные письма с предложениями заказа полиграфии и новогодних подарков. На их фоне уже ставшие привычными рассылки, рекламирующие базы данных, фармацевтические препараты и пр., быстро отошли на второй план.

Также была зафиксирована спланированная фишерская атака, явно направленная на пользователей известной электронной денежной системы и зафиксированная 22 декабря.

Cоответствующие правила для детектирования этой спам-рассылки были добавлены в соответствующий модуль антиспам-продуктов компании "Доктор Веб".

Также следует отметить распространение новой версии так называемого "штормового червя" (Storm Worm), который в этот раз спрятался под видом некоего "Секретного Санты". Зафиксированы как минимум два вида спам-сообщений с заголовками "Your Secret Santa" и "Merry Christmas From your Secret Santa". В обоих письмах авторы просили пользователя уделить им минутку-другую и пройти по предложенной ниже ссылке на веб-страницу, содержащую установочный скрипт. По характеру работы "Санта" напоминает известную вредоносную программу для рассылки спама BackDoor.Groan и детектируется как Trojan.Packed.262.

Приведем еще два примера спам-рассылки, зафиксированной в декабре. Первый – распространение почтового червя Win32.HLLM.Graz (также аналогичного программе BackDoor.Groan). Суть его действия осталась неизменной: в теле письма содержится ссылка на веб-страницу, при переходе на которую (в обозревателе Internet Explorer) происходит автоматическое инфицирование компьютеров. Второй пример – спам-рассылка вредоносных программ семейства BackDoor.Bulknet, которые, чтобы успешно скрываться в системе и восстанавливать ключи реестра, используют rootkit-технологии и сами рассылают спам.

Кроме того, в последние дни декабря был зафиксирован рост спамерских рассылок и в новых каналах его распространения – в частности, посредством известного интернет-пейджера ICQ. Все такие сообщения содержали предложения получить доступ к базам порнофильмов, для активации которого требовалось отправить платное SMS, а также традиционную рассылку продаваемых баз.

Наконец, отдельного упоминания заслуживает спам-рассылка, обусловленная активностью троянов Trojan.Spambot 2386 и Trojan.Spambot 2387. Речь идет о ряде сообщений с общим названием "New Year Postcard", представленных в нескольких вариантах, но содержащих одну и ту же ссылку на http://happycards2008.com/. Начиная с 26 декабря, это уже второй случай рассылки, связанной с успешной атакой троянов на компьютеры конечных пользователей. Антивирус компании "Доктор Веб" успешно детектирует и блокирует эти атаки с момента их первого появления.