Проект "ИТ-Защита"

Распространители спама не могут оправиться от демонтажа Rustock

Компании Entensys и CommTouch информируют о выходе отчета по интернет-угрозам за 3 квартал 2011 года. Документ включает в себя сведения об опасностях глобальной сети, среди которых зараженные письма, фишинговые страницы, вирусные атаки и многое другое.


В отчетном периоде выявлена самая большая за последние два года вспышка активности распространителей вредоносных программ, использующих в качестве инструмента электронную почту. Реальный замысел злоумышленников на данный момент не раскрыт. Если ранее после подобных атак значительно увеличивалось число зараженных компьютеров, которые впоследствии были использованы для распространения спама, то в данном случае "вирусные" кампании никак не повлияли на "популяцию зомби".

Увеличение доли зараженных писем от общего числа вредоносного почтового трафика примечательно также тем, что в 2010 году популярность использования электронной почты в качестве средства распространения вирусов неуклонно падала. В марте 2011 года о данной тенденции пришлось позабыть. В последнем же месяце лета был зафиксирован пик "вирусной" кампании - 25 миллиардов почтовых сообщений с зараженным вложением за одни сутки.

Пик вирусной активности

Пик вирусной активности

Показатели спама в мире продолжают падать. Вероятно, распространители нежелательных сообщений до сих пор не могут оправиться от демонтажа Rustock или заняты изменением тактики атак. В третьем квартале уровень спама составил 93 триллиона сообщений ежедневно, т.е. 76% от всех почтовых сообщений, передаваемых в мире.

Показатели СПАМа падают

Показатели СПАМа падают

Специалисты отмечают увеличение количества нежелательных писем, отправляемых с взломанных или специально созданных злоумышленниками аккаунтов. Подобный подход к распространению спама значительно затрудняет работу фильтров, так как популярные почтовые домены внесены в белый список. Таким образом, нежелательное письмо, отправленное с помощью взломанной учетной записи, имеет значительно больше шансов достичь адресата, нежели сообщение от "зомби".

Виды СПАМ-писем

Виды СПАМ-писем

Как видно из графика, 28-35% спама от «Hotmail» отправляется с реально существующих почтовых аккаунтов, от «Gmail» - 3%. Полученные данные говорят о росте популярности использования злоумышленниками взломанных учетных записей. Специалисты Commtouch провели опрос среди людей, контроль над почтовыми аккаунтами которых был утерян. Более половины респондентов подтвердили, что с их личных ящиков рассылались нежелательные письма. 23 процента опрошенных не были уверены, что злоумышленники использовали их взломанные аккаунты для распространения спама, но не отрицали факт потери контроля. Помимо учетных записей на популярных почтовых доменах респонденты отмечали случаи взлома личных аккаунтов на Facebook.

Также в отчете:
Россия остается в четверке лидеров среди стран-распространителей спама;
Запаркованные домены опередили порносайты в рейтинге распространителей вирусов;
Трюк "шрифт справа налево" набирает популярность среди злоумышленников;
Gmail.com - лидер среди наиболее часто используемых спамерами почтовых доменов;
Функция Facebook "Мне нравится" привлекает все больше киберпреступников.

"Аналитические исследования в области интернет-угроз полезны не только разработчикам и экспертам из среды IT Security, но и обычным пользователям, - отмечает Дмитрий Курашев, директор компании Entensys. - Подобный отчет является инструментом информирования общественности о существующих опасностях".

Полный текст отчета в pdf





Отправить статью в социальные сети, на печать, e-mail и в другие сервисы:

Комментарии

Нет комментариев

Еще нет комментариев.

RSS лента комментариев к этой записи.

Извините, комментирование на данный момент закрыто.