- 74% получаемых пользователями почтовых сообщений являются спамом
Екатеринбург, 21 августа 2008г.
По данным, полученным Commtouch и PandaLabs (www.viruslab.ru), и согласно средним показателям по итогам второго квартала текущего года, ежедневно более 10 миллионов компьютеров-зомби (систем, зараженных «ботами» и удаленно контролируемых кибер-преступниками) рассылали спам и сообщения с вредоносными кодами.
Бот – сокращение от слова «робот». Это небольшие программы, проникающие в компьютеры и дающие атакующей стороне возможность установить удаленный контроль над системой. Бот-сети представляют собой группы компьютеров, зараженных ботами, и настроенные действовать по единой схеме. Такие компьютеры получают от кибер-преступников инструкции, включая загрузку вредоносного ПО в систему, демонстрацию пользователям рекламы, запуск атак отказа в обслуживании, а в основном - распространение спама.
По итогам второго квартала 2008 года Турция была признана страной с наибольшим числом компьютеров-зомби (11% от общего числа), далее следует Бразилия (8.4%) и Россия (7.4%). США, с 5% компьютеров-зомби в первом квартале года, сейчас занимают лишь девятое место с численностью в 4.3%.
Эти «зомби» являются причиной лавины спама, от которого страдают рядовые пользователи и целые компании. В период с апреля по июнь спам составил 74% от общего числа всех полученных почтовых сообщений.
“Это не только досаждает пользователям, которые вынуждены удалять все подобные рассылки, но и негативно влияет на продуктивность и потребление ресурсов в корпоративной среде”, объясняет Луис Корронс, технический директор PandaLabs. “По сведениям независимого консультанта Nucleus Research, расходы на получение и удаление спама составляют $712 в расчете на служащего1”.
Тенденции развития почтовых угроз
В течение второго квартала 2008 года не было изобретено никаких революционно новых способов распространения спама и вредоносного ПО по электронной почте. Так произошло, в основном, по причине того, что потребностям кибер-преступников вполне удовлетворяли уже существующие методы.
Google Adwords оказался в центре одной из самых заметных атак последнего квартала. Данный сервис Google и раньше использовался для организации фишинговых атак, поэтому это не стало новинкой. Такой вид атаки основан на социальном инжиниринге: обманом добывается конфиденциальная информация пользователей (номера банковских счетов, пароли и т.д.). Сообщения, нацеленные на владельцев аккаунтов на Google Adwords, включают с виду легальные ссылки и имеют такие заголовки, как “ваш аккаунт adwords google аннулирован” или “возобновление аккаунта”. Если пользователь переходит по ссылке, он попадает на якобы подлинную станицу с просьбой ввести конфиденциальную информацию, которая незамедлительно попадала в руки кибер-преступников.
Еще одну любимую спамерами разновидность конфиденциальных сведений представляет собой налоговая информация. В апреле, когда в США и других странах проходит возврат налогов, преступники распространяли сообщения с такими заголовками, как: “Быстрое возвращение налогов совершенно бесплатно” или “Быстрое избавление от налоговых долгов”. В большинстве случаев целью таких атак являлась добыча конфиденциальной информации (номеров банковских счетов или физических адресов жертв)
Платформа Blogspot также раньше использовалась для размещения и рассылки вредоносного контента. Возможно, в результате все возрастающей узнаваемости и попыток противостоять подобному контенту, спамеры переключились на использование других платформ. Во втором квартале года Blogdrive стала жертвой спамеров, которые обрушили на платформу лавину комментариев, содержащих ссылки на порнографические сайты.
О PandaLabs
С 1990 года ее миссией был как можно более быстрый анализ новых угроз для защиты клиентов. Несколько команд, каждая из которых специализируется на конкретном типе вредоносного ПО (вирусы, черви, трояны, шпионы, фишинг, спам и т.д.), работают круглосуточно, предоставляя непрерывную техническую поддержку. В достижении этого, им на помощь приходит технология TruPrevent™, действующая как глобальная система раннего оповещения, состоящая из стратегически распределенных сенсоров, нейтрализующих новые угрозы и отправляющих их в PandaLabs на анализ. По данным компании Av.Test.org, на настоящий момент PandaLabs является быстрейшей лабораторией по предоставлению обновлений пользователям во всей отрасли
(более подробная информация по адресу: www.viruslab.ru).
1- http://nucleusresearch.com/news/press-releases/nucleus-research-spam-cos...
