Ежедневно более 10 миллионов компьютеров-зомби рассылали спам
сентября 3, 2008
По данным, полученным Commtouch и PandaLabs, и согласно средним показателям по итогам второго квартала текущего года, ежедневно более 10 миллионов компьютеров-зомби рассылали спам и сообщения с вредоносными кодами.По итогам второго квартала 2008 года Турция была признана страной с наибольшим числом компьютеров-зомби (11% от общего числа), далее следует Бразилия (8.4%) и Россия (7.4%). США с 5% компьютеров-зомби в первом квартале года, сейчас занимают лишь девятое место с численностью в 4.3%. Эти «зомби» являются причиной лавины спама, от которого страдают рядовые пользователи и целые компании. В период с апреля по июнь спам составил 74% от общего числа всех полученных почтовых сообщений.
“Это не только досаждает пользователям, которые вынуждены удалять все подобные рассылки, но и негативно влияет на продуктивность и потребление ресурсов в корпоративной среде”, - объясняет Луис Корронс, технический директор PandaLabs. “По сведениям независимого консультанта Nucleus Research, расходы на получение и удаление спама составляют $712 в расчете на служащего”.
В течение второго квартала 2008 года не было изобретено никаких революционно новых способов распространения спама и вредоносного ПО по электронной почте. Так произошло, в основном, по причине того, что потребностям кибер-преступников вполне удовлетворяли уже существующие методы.
Google Adwords оказался в центре одной из самых заметных атак последнего квартала. Данный сервис Google и раньше использовался для организации фишинговых атак, поэтому это не стало новинкой. Такой вид атаки основан на социальном инжиниринге: обманом добывается конфиденциальная информация пользователей (номера банковских счетов, пароли и т.д.). Сообщения, нацеленные на владельцев аккаунтов на Google Adwords, включают с виду легальные ссылки и имеют такие заголовки, как “ваш аккаунт adwords google аннулирован” или “возобновление аккаунта”. Если пользователь переходит по ссылке, он попадает на якобы подлинную станицу с просьбой ввести конфиденциальную информацию, которая незамедлительно попадала в руки кибер-преступников.
Еще одну любимую спамерами разновидность конфиденциальных сведений представляет собой налоговая информация. В апреле, когда в США и других странах проходит возврат налогов, преступники распространяли сообщения с такими заголовками, как: “Быстрое возвращение налогов совершенно бесплатно” или “Быстрое избавление от налоговых долгов”. В большинстве случаев целью таких атак являлась добыча конфиденциальной информации (номеров банковских счетов или физических адресов жертв).
Платформа Blogspot также раньше использовалась для размещения и рассылки вредоносного контента. Возможно, в результате все возрастающей узнаваемости и попыток противостоять подобному контенту, спамеры переключились на использование других платформ. Во втором квартале года Blogdrive стала жертвой спамеров, которые обрушили на платформу лавину комментариев, содержащих ссылки на порнографические сайты.