Распространители спама не могут оправиться от демонтажа Rustock
Компании Entensys и CommTouch информируют о выходе отчета по интернет-угрозам за 3 квартал 2011 года. Документ включает в себя сведения об опасностях глобальной сети, среди которых зараженные письма, фишинговые страницы, вирусные атаки и многое другое.
В отчетном периоде выявлена самая большая за последние два года вспышка активности распространителей вредоносных программ, использующих в качестве инструмента электронную почту. Реальный замысел злоумышленников на данный момент не раскрыт. Если ранее после подобных атак значительно увеличивалось число зараженных компьютеров, которые впоследствии были использованы для распространения спама, то в данном случае "вирусные" кампании никак не повлияли на "популяцию зомби".
Увеличение доли зараженных писем от общего числа вредоносного почтового трафика примечательно также тем, что в 2010 году популярность использования электронной почты в качестве средства распространения вирусов неуклонно падала. В марте 2011 года о данной тенденции пришлось позабыть. В последнем же месяце лета был зафиксирован пик "вирусной" кампании - 25 миллиардов почтовых сообщений с зараженным вложением за одни сутки.
Показатели спама в мире продолжают падать. Вероятно, распространители нежелательных сообщений до сих пор не могут оправиться от демонтажа Rustock или заняты изменением тактики атак. В третьем квартале уровень спама составил 93 триллиона сообщений ежедневно, т.е. 76% от всех почтовых сообщений, передаваемых в мире.
Специалисты отмечают увеличение количества нежелательных писем, отправляемых с взломанных или специально созданных злоумышленниками аккаунтов. Подобный подход к распространению спама значительно затрудняет работу фильтров, так как популярные почтовые домены внесены в белый список. Таким образом, нежелательное письмо, отправленное с помощью взломанной учетной записи, имеет значительно больше шансов достичь адресата, нежели сообщение от "зомби".
Как видно из графика, 28-35% спама от «Hotmail» отправляется с реально существующих почтовых аккаунтов, от «Gmail» - 3%. Полученные данные говорят о росте популярности использования злоумышленниками взломанных учетных записей. Специалисты Commtouch провели опрос среди людей, контроль над почтовыми аккаунтами которых был утерян. Более половины респондентов подтвердили, что с их личных ящиков рассылались нежелательные письма. 23 процента опрошенных не были уверены, что злоумышленники использовали их взломанные аккаунты для распространения спама, но не отрицали факт потери контроля. Помимо учетных записей на популярных почтовых доменах респонденты отмечали случаи взлома личных аккаунтов на Facebook.
Также в отчете:
Россия остается в четверке лидеров среди стран-распространителей спама;
Запаркованные домены опередили порносайты в рейтинге распространителей вирусов;
Трюк "шрифт справа налево" набирает популярность среди злоумышленников;
Gmail.com - лидер среди наиболее часто используемых спамерами почтовых доменов;
Функция Facebook "Мне нравится" привлекает все больше киберпреступников.
"Аналитические исследования в области интернет-угроз полезны не только разработчикам и экспертам из среды IT Security, но и обычным пользователям, - отмечает Дмитрий Курашев, директор компании Entensys. - Подобный отчет является инструментом информирования общественности о существующих опасностях".
Отправить статью в социальные сети, на печать, e-mail и в другие сервисы: