| в этом номере:
Новости Sophos — «грязная дюжина» по спаму за III квартал По данным Sophos, в третьем квартале 2010 года вклад США в спам-трафик значительно увеличился и составил 18,6%. Второе место по рассылке спама заняла Индия с показателем 7,6%. На следующих позициях в порядке убывания оказались Бразилия, Франция и Великобритания (5,7; 5,4 и 5,0% соответственно). Россия поделила 7-8 места с Южной Кореей (3,0%). Тем не менее, в разделении по регионам Северная Америка (22,3%) все еще уступает двум лидерам — Европе (33,1%) и Азии (30,0%). Эксперты отмечают, что в настоящее время почти весь почтовый мусор генерируют ботнеты. Отчетный период ознаменовался повышенным вниманием спамеров к социальным сетям. Пользователей Twitter постоянно атаковали вредоносными ссылками, а Facebook страдала от назойливых предложений взглянуть на шокирующие фото или видео, якобы выложенные в Сети. Для их просмотра требовалось заполнить некую стороннюю анкету, дав возможность мошенникам немного подзаработать, а заодно получить в свое распоряжение ворох информации личного характера. Источник: sophos.com MS посчитала резидентные боты за II квартал Во втором квартале текущего года антивирусные продукты Microsoft вывели [PDF 3,89 Мб] из состава ботнетов свыше 6,5 млн. настольных ПК. Число выявленных и удаленных программ-роботов в среднем составило 3,3 на тысячу циклов MSRT (Malicious Software Removal Tool — специализированное средство удаления вредоносных программ для Microsoft Windows). Высокая степень зараженности наблюдалась в Корее (14,6), Испании (12,4), Мексике (11,4), Сальвадоре (10,9). Ситуация с российскими и американскими ресурсами не столь серьезна, но показатели по резидентным ботам в этих странах пока превышают общемировой уровень (4,3 и 5,2 соответственно). По данным Microsoft, наиболее обширной популяцией обладает семейство Win32/Rimecud (в классификации ЛК P2P-worm.Win32.Palevo). Его представители распространяются через пиринговые сети и съемные носители; также знамениты соучастием в создании ботнета Mariposa. Во втором квартале Rimecud были обнаружены на 1,7 млн. пользовательских компьютеров, в том числе на 37% российских ресурсов. Следует отметить, что заражения Kido/Conficker эксперты исключили из списка активных угроз, т.к. этот ботнет пока никак себя не проявляет. Сигнатуры ZeuS были добавлены в базу MSRT лишь в начале октября. Однако пробное испытание MSRT в режиме быстрой проверки показало уровень детектирования ZeuS 50%. В отчете Microsoft также представлена статистика по спамботам, основанная на показаниях корпоративных фильтров FOPE (Microsoft Forefront Online Protection for Exchange). Больше половины IP-адресов, уличенных с апреля по июнь в рассылке спама, ассоциированы с Rustock. Тем не менее, по производительности этот ботнет значительно уступал своему менее представительному собрату Lethic (около 8% IP-адресов). Вклад Rustock в квартальный спам-трафик эксперты оценили примерно в 17%, Lethic – почти в 57%. Последний быстро восстановил управление, утраченное в январе в результате вмешательства борцов с ботнетами, и даже выбился в спамлидеры. Что касается тематического состава мусорной почты, треть квартальных спам-рассылок, по оценке Microsoft, были посвящены продвижению медицинских препаратов и услуг, 19,3% — рекламе промтоваров. Источник: microsoft.com [PDF 3,89 Мб] Источник: theregister.co.uk Symantec наблюдает сокращение спамовых потоков По оценке Symantec, в минувшем месяце уровень спама в электронной почте составил [PDF 3,35 Мб] 89,4% — на 3% меньше, чем в августе. Однако общие объемы спама сократились на 27% и достигли самой низкой отметки за последние два года. Страной-лидером по рассылке мусорной корреспонденции остаются США, вклад которых в сентябрьский спам-трафик составил 23%. В тематическом разделении спам-рассылок по-прежнему преобладает категория интернет-услуг (42% от общего количества нелегитимных писем). На долю рекламы промтоваров приходилось 16% спама, медицинских препаратов — 12%, финансовых предложений 10%, мошеннических и фишинговых посланий 12%. Присутствие домена высшего уровня .com в спамерских URL составило 60,0%, домена .ru — почти удвоилось и достигло 23,2%. 58% спам-писем по размеру не превышало 2-5 КБ. Злоумышленники продолжают активно использовать электронную почту для распространения вредоносных программ. Количество фишинговых атак по сравнению с предыдущим месяцем, по данным Symantec, увеличилось более чем в полтора раза. При этом число уникальных URL выросло на 83%, созданных автоматическими средствами — на 46%. Более половины фишинговых страниц размещены на территории США. Количество фишинговых рассылок в социальных сетях увеличилось на 38%; в сентябре их вклад в совокупный трафик, генерируемый с целью хищения информации, составил около 2%. Почти 83% фишинговых страниц, используемых для атак на социальные сервисы, размещались на бесплатных площадках, предоставляемых хостинг-провайдерами — в основном, из США и Бразилии. Источник: symantec.com [PDF 3,35 Мб]
Спам-статистика за период
11-17 октября 2010 г. "Лаборатория Касперского" Доля спама в русскоязычном секторе интернета за прошедшую неделю составила 78,3%. На прошлой неделе снова заметно укрепил свои позиции медицинский спам (+7,8%). Уменьшилось количество писем с предложениями реплик элитных товаров (-3,7%), промышленных товаров и услуг (-4,0%), а опасных сообщений тематики «Компьютерное мошенничество» (-3,6%) стало совсем мало. Колебания долей остальных тематик остались в пределах 2%. Популярные тематики | № | Тематика | Описание | Доля тематики | Изменения за неделю | | 1 | Медикаменты; товары/услуги для здоровья | Предложения приобрести лекарственные препараты, БАДы и т.п. в online. Предложения медицинских и оздоровительных услуг, а также сопутствующих товаров. | 29,0% | +7,8% | | 2 | Реплики элитных товаров | Копии часов, аксессуаров, обуви и других товаров известных марок. | 16,3% | -3,70% | | 3 | Образование | Реклама семинаров, тренингов, курсов. | 14,4% | +1,8% | | 4 | Реклама спамерских услуг | Предложения организовать спамерскую рассылку, программы для рассылок, базы электронных адресов и т.п. | 9,9% | +1,7% | | 5 | Другие товары и услуги | Предложения других товаров и услуг. | 9,7% | -4,0% | | 6 | Спам "для взрослых" | Предложения скачать/получить/ознакомиться с контентом "для взрослых". Знакомства и т.п. | 5,1% | +1,3% | | 7 | Отдых и путешествия | Предложения туристических поездок, а также организации и проведения различных развлекательных мероприятий. | 3,0% | +0,7% | | 8 | Недвижимость | Предложения сдать/снять недвижимость, строительство, риелторские услуги и пр. | 2,7% | -0,2% | | 9 | Юридические услуги и аудит | Предложения юридических услуг. | 2,5% | -0,6% | | 10 | Личные финансы | Предложения по страхованию, уменьшению кредитной задолженности, выгодным условиям займов и т.п. В подавляющем большинстве англоязычные письма. | 2,1% | -0,6% | | 11 | Компьютерное мошенничество | Фишинг, "нигерийские" письма, поддельные извещения о выигрыше в лотерею и пр. попытки мошенничества. | 2,1% | -3,6% | | 12 | Полиграфия | Визитки, календари, печать, услуги типографии и пр. | Менее 2% | 0,4% | | 13 | Компьютеры и Интернет | Предложения приобрести ПО, компьютерную технику, расходные материалы; также предложения для владельцев сайтов (хостинг, обмен баннерами и т.п.). | Менее 2% | -0,8% | | 14 | Остальной спам | | Менее 2% | -0,2% | Примеры спамовых писем смотрите на сайте Securelist.com/ru.
Написать письмо Прислать статью редактору Мнение редакции не всегда совпадает с мнением авторов материалов.
Редакция оставляет за собой право не публиковать присланную статью без объяснения причин.
Присланные статьи не рецензируются.
|
Комментариев нет:
Отправить комментарий