Добавить новость
Добавить компанию
Добавить мероприятие
Symantec: Россия – мировой лидер по распространению спама
10.06.2011 13:52
версия для печати
Согласно новой схеме, ссылки, созданные с помощью фальшивых сайтов для сокращения URL-адресов, не включаются в письма электронной почты напрямую. Вместо этого спам-рассылки содержат сокращенные URL-адреса, сделанные на других легитимных сайтах. Те, в свою очередь, ведут на сокращенный URL, созданный с помощью фальшивого сайта, который перенаправляет пользователя на собственный веб-сайт спамера. Такая схема позволяет оставаться незамеченными для многих спам-фильтров. Аналитическая служба MessageLabs выявила сразу несколько фальшивых веб-сайтов, выполняющих сокращение URL-адресов, причем эти сайты связаны с одними и теми же спамерами, а также работают по одному и тому же принципу. Все они используют доменные имена в зоне .ru, а многие используют хостинг в России и Украине. Этот новый вид деятельности спамеров внес ощутимый вклад в прирост объемов спама на 2,9 %. Интересно, что эти новые домены зарегистрированы за несколько месяцев до начала использования - вполне возможно, это еще один способ избежать разоблачения со стороны легитимных сервисов сокращения URL-адресов, поскольку возраст домена может использоваться как индикатор легитимности - подлинному сервису сокращения адресов будет гораздо труднее выявить потенциальные нарушения. “В то время как легитимные сервисы сокращения URL-адресов стараются все более серьезно бороться со злоупотреблениями, спамеры, похоже, экспериментируют с методами запуска собственных аналогичных сервисов, чтобы лучше избегать перебоев в своей работе, – считает Пол Вуд (Paul Wood), старший аналитик MessageLabs, - Поскольку создаются все новые сервисы сокращения URL-адресов, мы ожидаем, что спамеры продолжат использовать их в своих вредоносных целях”. Специалисты службы MessageLabs Intelligence уже несколько лет отслеживают, как спамеры злоупотребляют сервисами сокращения URL-адресов: злоумышленники используют самые разные сервисы этой категории, за короткий промежуток времени создавая на одном сайте тысячи ссылок. Применяя вышеупомянутый метод запуска собственных веб-сайтов, спамеры так же часто создают многозвенные проработанные "цепочки", в которых один сокращенный URL-адрес указывает на другой URL-адрес с другого сайта сокращения URL-адресов. Иногда это повторяется более десяти раз, пока ссылка не приведет на сайт спамера. Особый рост такого кибермошенничества был зафиксирован в конце 2010 г., зато теперь использование подобных сервисов снизилось - как показывает апрельский отчет MessageLabs, злоумышленники переключились на спам в социальных сетях. Однако последние недели наблюдения показали возврат к спаму в электронной почте, что сказалось на увеличении объемов спама в целом. Другие выдержки из отчета: • Спам: В мае 2011 г. доля спама в мировом трафике электронной почты из новых и ранее неизвестных вредоносных источников увеличилась с 2,9% в апреле 2011 г. до 75,8% (1 на каждые 1,32 письма). • Вирусы: Доля почтовых вирусов в мировом трафике эл. почты из новых и ранее неизвестных вредоносных источников в мае составила 1 случай на каждые 222,3 письма (0,450%), показав снижение на 0,143 процентных пункта по сравнению с апрелем. • Угрозы конечным устройствам: Самым часто блокируемым вирусом, нацеленным на конечные устройства, в прошлом месяце стал W32.Ramnit!html - червь, который распространяется через сменные накопители и путем заражения исполняемых файлов. • Фишинг: В мае фишинг обнаруживался в 1 из 286,7 писем (0,349 процента), что говорит о снижении на 0,06 процентных пункта по сравнению с апрелем. • Веб-безопасность: Согласно анализу активности в сфере веб-безопасности, около 3 142 веб-сайтов ежедневно оказываются убежищем для вредоносных и других потенциально нежелательных программ, включая шпионское и рекламное ПО, показывая рост на 30,4% по сравнению с апрелем 2011 г. Из всех заблокированных в мае вредоносных доменов 36,8% были новыми - этот показатель с апреля вырос на 3,8%. Вдобавок ко всему, новыми оказались 24,6% всех распространяемых через веб-сайты вирусов - этот показатель вырос на 2,1% по сравнению с предыдущим месяцем. Региональные тренды: • В мае Россия стала страной с наибольшей долей спама – его уровень достиг 82,2%. • В США спам составил 76,4% от всей эл. почты, в Канаде – 75,3%, а в Великобритании – 75,4%. • В Нидерландах спам составил 77,5% всего трафика эл. почты, в Германии – 75,5%, в Дании – 75,1%, а в Австралии – 73,9%. • Уровень спама достиг 75,2% в Гонконге и 74,0% в Сингапуре. В Японии уровень спама составил 72,3%. • В Южной Африке спам составил 75,9% от всего почтового трафика, в Бразилии этот показатель составил 74,8%. • В Великобритании в мае зафиксирована самая большая доля вредоносной эл. почты, 1 из 91,7 писем было заблокировано как вредоносное. • В США вирусы обнаруживались в 1 письме из 540,3, в Канаде - в 1 из 334,5 писем. В Германии уровень вирусов в почте составил 1 из 435,9, в Дании – 1 из 1’197, в Нидерландах – 1 из 330,1 писем. • В Австралии 1 из 513,5 писем содержали вирусы, в Гонконге - 1 из 377,2, в Японии – 1 из 1’164 писем. Для сравнения в Сингапуре этот показатель составил 1 из 706,7 писем. • В Южной Африке 1 из 178,7 писем содержало вредоносный контент, а в Бразилии – 1 из 378,3 писем. Вертикальные тренды: • В мае из всех отраслевых секторов больше всего от спама пострадал сектор оптовой торговли, где доля спама составила 80,2% от всего почтового трафика. • Уровень спама в образовании составил 77,4%, в секторе химической и фармацевтической промышленности – 76,0%, в ИТ-услугах – 75,4%, в розничной торговле – 75,4%, в госсекторе – 74,5%, а в финансовой отрасли – 74,7%. • В мае госсектор остался самой привлекательной мишенью для вирусов среди прочих отраслевых секторов – 1 из 28,9 писем было заблокировано как вредоносные. • Уровень вирусного заражения в секторе химической и фармацевтической промышленности составил 1 письмо из 305,9, для сектора ИТ-услуг - 1 письмо из 367,9, для розничной торговли - 1 из 377,7 писем, в образовании - 1 из 108,8 писем, а в финансовом секторе – 1 письмо из 313,5. Отчет MessageLabs Intelligence Report за май 2011 г. содержит развернутую информацию по всем приведенным выше трендам и показателям, а также более детализированные региональные и вертикальные тренды. Полная версия отчета доступна по ссылке. Аналитика MessageLabs от компании Symantec – это авторитетный источник данных и аналитики по вопросам ИБ-инцидентов, тенденций и статистики. MessageLabs предоставляет широкий спектр информации по глобальным угрозам безопасности, опираясь на потоки оперативной информации от наших диспетчерских пунктов по всему миру, сканирующих миллиарды сообщений в неделю. Редактор раздела: Алена Журавлева (info@mskit.ru) Рубрики: Безопасность
наверх
Для того, чтобы вставить ссылку на материал к себе на сайт надо:
|
|||||
А знаете ли Вы что?
NNIT.RU: последние новости Нижнего Новгорода и Поволжья13.11.2024 Т2 запустил первый тариф после ребрендингаз> 31.10.2024 «Осенний документооборот – 2024»: взгляд в будущее системы электронного документооборотаз>
|
||||