rss Twitter Добавить виджет на Яндекс
Реклама:
     
 
 
 
     
     
 
 
 
     
     
 

Symantec: Россия – мировой лидер по распространению спама

Корпорация Symantec опубликовала очередной аналитический отчет «May 2011 MessageLabs Intelligence Report». Согласно отчету, Россия вырвалась в мировые лидеры по доле рассылаемого спама. Кроме того, впервые за всю историю наблюдений спамеры начали запускать фальшивые сервисы для сокращения URL-адресов, чтобы осуществлять их переадресацию. Все они используют доменные имена в зоне .ru.

Согласно новой схеме, ссылки, созданные с помощью фальшивых сайтов для сокращения URL-адресов, не включаются в письма электронной почты напрямую. Вместо этого спам-рассылки содержат сокращенные URL-адреса, сделанные на других легитимных сайтах. Те, в свою очередь, ведут на сокращенный URL, созданный с помощью фальшивого сайта, который перенаправляет пользователя на собственный веб-сайт спамера. Такая схема позволяет оставаться незамеченными для многих спам-фильтров.

Symantec: Россия – мировой лидер по распространению спама

Аналитическая служба MessageLabs выявила сразу несколько фальшивых веб-сайтов, выполняющих сокращение URL-адресов, причем эти сайты связаны с одними и теми же спамерами, а также работают по одному и тому же принципу. Все они используют доменные имена в зоне .ru, а многие используют хостинг в России и Украине. Этот новый вид деятельности спамеров внес ощутимый вклад в прирост объемов спама на 2,9 %.

Интересно, что эти новые домены зарегистрированы за несколько месяцев до начала использования - вполне возможно, это еще один способ избежать разоблачения со стороны легитимных сервисов сокращения URL-адресов, поскольку возраст домена может использоваться как индикатор легитимности - подлинному сервису сокращения адресов будет гораздо труднее выявить потенциальные нарушения.

“В то время как легитимные сервисы сокращения URL-адресов стараются все более серьезно бороться со злоупотреблениями, спамеры, похоже, экспериментируют с методами запуска собственных аналогичных сервисов, чтобы лучше избегать перебоев в своей работе, – считает Пол Вуд (Paul Wood), старший аналитик MessageLabs, - Поскольку создаются все новые сервисы сокращения URL-адресов, мы ожидаем, что спамеры продолжат использовать их в своих вредоносных целях”.

Специалисты службы MessageLabs Intelligence уже несколько лет отслеживают, как спамеры злоупотребляют сервисами сокращения URL-адресов: злоумышленники используют самые разные сервисы этой категории, за короткий промежуток времени создавая на одном сайте тысячи ссылок. Применяя вышеупомянутый метод запуска собственных веб-сайтов, спамеры так же часто создают многозвенные проработанные "цепочки", в которых один сокращенный URL-адрес указывает на другой URL-адрес с другого сайта сокращения URL-адресов.

Иногда это повторяется более десяти раз, пока ссылка не приведет на сайт спамера. Особый рост такого кибермошенничества был зафиксирован в конце 2010 г., зато теперь использование подобных сервисов снизилось - как показывает апрельский отчет MessageLabs, злоумышленники переключились на спам в социальных сетях. Однако последние недели наблюдения показали возврат к спаму в электронной почте, что сказалось на увеличении объемов спама в целом.

Другие выдержки из отчета:

• Спам: В мае 2011 г. доля спама в мировом трафике электронной почты из новых и ранее неизвестных вредоносных источников увеличилась с 2,9% в апреле 2011 г. до 75,8% (1 на каждые 1,32 письма).

• Вирусы: Доля почтовых вирусов в мировом трафике эл. почты из новых и ранее неизвестных вредоносных источников в мае составила 1 случай на каждые 222,3 письма (0,450%), показав снижение на 0,143 процентных пункта по сравнению с апрелем.

• Угрозы конечным устройствам: Самым часто блокируемым вирусом, нацеленным на конечные устройства, в прошлом месяце стал W32.Ramnit!html - червь, который распространяется через сменные накопители и путем заражения исполняемых файлов.

• Фишинг: В мае фишинг обнаруживался в 1 из 286,7 писем (0,349 процента), что говорит о снижении на 0,06 процентных пункта по сравнению с апрелем.

• Веб-безопасность: Согласно анализу активности в сфере веб-безопасности, около 3 142 веб-сайтов ежедневно оказываются убежищем для вредоносных и других потенциально нежелательных программ, включая шпионское и рекламное ПО, показывая рост на 30,4% по сравнению с апрелем 2011 г. Из всех заблокированных в мае вредоносных доменов 36,8% были новыми - этот показатель с апреля вырос на 3,8%. Вдобавок ко всему, новыми оказались 24,6% всех распространяемых через веб-сайты вирусов - этот показатель вырос на 2,1% по сравнению с предыдущим месяцем.

Региональные тренды:

• В мае Россия стала страной с наибольшей долей спама – его уровень достиг 82,2%.

• В США спам составил 76,4% от всей эл. почты, в Канаде – 75,3%, а в Великобритании – 75,4%.

• В Нидерландах спам составил 77,5% всего трафика эл. почты, в Германии – 75,5%, в Дании – 75,1%, а в Австралии – 73,9%.

• Уровень спама достиг 75,2% в Гонконге и 74,0% в Сингапуре. В Японии уровень спама составил 72,3%.

• В Южной Африке спам составил 75,9% от всего почтового трафика, в Бразилии этот показатель составил 74,8%.

• В Великобритании в мае зафиксирована самая большая доля вредоносной эл. почты, 1 из 91,7 писем было заблокировано как вредоносное.

• В США вирусы обнаруживались в 1 письме из 540,3, в Канаде - в 1 из 334,5 писем. В Германии уровень вирусов в почте составил 1 из 435,9, в Дании – 1 из 1’197, в Нидерландах – 1 из 330,1 писем.

• В Австралии 1 из 513,5 писем содержали вирусы, в Гонконге - 1 из 377,2, в Японии – 1 из 1’164 писем. Для сравнения в Сингапуре этот показатель составил 1 из 706,7 писем.

• В Южной Африке 1 из 178,7 писем содержало вредоносный контент, а в Бразилии – 1 из 378,3 писем.

Вертикальные тренды:

• В мае из всех отраслевых секторов больше всего от спама пострадал сектор оптовой торговли, где доля спама составила 80,2% от всего почтового трафика.

• Уровень спама в образовании составил 77,4%, в секторе химической и фармацевтической промышленности – 76,0%, в ИТ-услугах – 75,4%, в розничной торговле – 75,4%, в госсекторе – 74,5%, а в финансовой отрасли – 74,7%.

• В мае госсектор остался самой привлекательной мишенью для вирусов среди прочих отраслевых секторов – 1 из 28,9 писем было заблокировано как вредоносные.

• Уровень вирусного заражения в секторе химической и фармацевтической промышленности составил 1 письмо из 305,9, для сектора ИТ-услуг - 1 письмо из 367,9, для розничной торговли - 1 из 377,7 писем, в образовании - 1 из 108,8 писем, а в финансовом секторе – 1 письмо из 313,5. 

Отчет MessageLabs Intelligence Report за май 2011 г. содержит развернутую информацию по всем приведенным выше трендам и показателям, а также более детализированные региональные и вертикальные тренды. Полная версия отчета доступна по ссылке.

Аналитика MessageLabs от компании Symantec – это авторитетный источник данных и аналитики по вопросам ИБ-инцидентов, тенденций и статистики. MessageLabs предоставляет широкий спектр информации по глобальным угрозам безопасности, опираясь на потоки оперативной информации от наших диспетчерских пунктов по всему миру, сканирующих миллиарды сообщений в неделю.

Редактор раздела: Алена Журавлева (info@mskit.ru)

Рубрики: Безопасность

наверх
 
 
     

А знаете ли Вы что?

     
 

NNIT.RU: последние новости Нижнего Новгорода и Поволжья

13.11.2024 Т2 запустил первый тариф после ребрендинга

31.10.2024 «Осенний документооборот – 2024»: взгляд в будущее системы электронного документооборота

MSKIT.RU: последние новости Москвы и Центра

ITSZ.RU: последние новости Петербурга