Ежедневно десять миллионов зомби распространяют спам и вредоносные коды

- 74% получаемых пользователями почтовых сообщений являются спамом

Екатеринбург, 21 августа 2008г.

По данным, полученным Commtouch и PandaLabs (www.viruslab.ru), и согласно средним показателям по итогам второго квартала текущего года, ежедневно более 10 миллионов компьютеров-зомби (систем, зараженных «ботами» и удаленно контролируемых кибер-преступниками) рассылали спам и сообщения с вредоносными кодами.

Бот – сокращение от слова «робот». Это небольшие программы, проникающие в компьютеры и дающие атакующей стороне возможность установить удаленный контроль над системой. Бот-сети представляют собой группы компьютеров, зараженных ботами, и настроенные действовать по единой схеме. Такие компьютеры получают от кибер-преступников инструкции, включая загрузку вредоносного ПО в систему, демонстрацию пользователям рекламы, запуск атак отказа в обслуживании, а в основном - распространение спама.

По итогам второго квартала 2008 года Турция была признана страной с наибольшим числом компьютеров-зомби (11% от общего числа), далее следует Бразилия (8.4%) и Россия (7.4%). США, с 5% компьютеров-зомби в первом квартале года, сейчас занимают лишь девятое место с численностью в 4.3%.

Эти «зомби» являются причиной лавины спама, от которого страдают рядовые пользователи и целые компании. В период с апреля по июнь спам составил 74% от общего числа всех полученных почтовых сообщений.

“Это не только досаждает пользователям, которые вынуждены удалять все подобные рассылки, но и негативно влияет на продуктивность и потребление ресурсов в корпоративной среде”, объясняет Луис Корронс, технический директор PandaLabs. “По сведениям независимого консультанта Nucleus Research, расходы на получение и удаление спама составляют $712 в расчете на служащего1”.

Тенденции развития почтовых угроз

В течение второго квартала 2008 года не было изобретено никаких революционно новых способов распространения спама и вредоносного ПО по электронной почте. Так произошло, в основном, по причине того, что потребностям кибер-преступников вполне удовлетворяли уже существующие методы.

Google Adwords оказался в центре одной из самых заметных атак последнего квартала. Данный сервис Google и раньше использовался для организации фишинговых атак, поэтому это не стало новинкой. Такой вид атаки основан на социальном инжиниринге: обманом добывается конфиденциальная информация пользователей (номера банковских счетов, пароли и т.д.). Сообщения, нацеленные на владельцев аккаунтов на Google Adwords, включают с виду легальные ссылки и имеют такие заголовки, как “ваш аккаунт adwords google аннулирован” или “возобновление аккаунта”. Если пользователь переходит по ссылке, он попадает на якобы подлинную станицу с просьбой ввести конфиденциальную информацию, которая незамедлительно попадала в руки кибер-преступников.

Еще одну любимую спамерами разновидность конфиденциальных сведений представляет собой налоговая информация. В апреле, когда в США и других странах проходит возврат налогов, преступники распространяли сообщения с такими заголовками, как: “Быстрое возвращение налогов совершенно бесплатно” или “Быстрое избавление от налоговых долгов”. В большинстве случаев целью таких атак являлась добыча конфиденциальной информации (номеров банковских счетов или физических адресов жертв)

Платформа Blogspot также раньше использовалась для размещения и рассылки вредоносного контента. Возможно, в результате все возрастающей узнаваемости и попыток противостоять подобному контенту, спамеры переключились на использование других платформ. Во втором квартале года Blogdrive стала жертвой спамеров, которые обрушили на платформу лавину комментариев, содержащих ссылки на порнографические сайты.

http://www.viruslab.ru/press/virusnews/detail.3251.html

Опубликовано на: 2008-08-25 (8588 раз(а) прочитано)


	Обратная связь \| Внести в избранное \| Сделать домашней