find us on facebook!
 

Ежедневно более 10 миллионов компьютеров-зомби рассылали спам


September 3, 2008

По данным, полученным Commtouch и PandaLabs, и согласно средним показателям по итогам второго квартала текущего года, ежедневно более 10 миллионов компьютеров-зомби рассылали спам и сообщения с вредоносными кодами.

По итогам второго квартала 2008 года Турция была признана страной с наибольшим числом компьютеров-зомби (11% от общего числа), далее следует Бразилия (8.4%) и Россия (7.4%). США с 5% компьютеров-зомби в первом квартале года, сейчас занимают лишь девятое место с численностью в 4.3%. Эти «зомби» являются причиной лавины спама, от которого страдают рядовые пользователи и целые компании. В период с апреля по июнь спам составил 74% от общего числа всех полученных почтовых сообщений.

“Это не только досаждает пользователям, которые вынуждены удалять все подобные рассылки, но и негативно влияет на продуктивность и потребление ресурсов в корпоративной среде”, - объясняет Луис Корронс, технический директор PandaLabs. “По сведениям независимого консультанта Nucleus Research, расходы на получение и удаление спама составляют $712 в расчете на служащего”.

В течение второго квартала 2008 года не было изобретено никаких революционно новых способов распространения спама и вредоносного ПО по электронной почте. Так произошло, в основном, по причине того, что потребностям кибер-преступников вполне удовлетворяли уже существующие методы.

Google Adwords оказался в центре одной из самых заметных атак последнего квартала. Данный сервис Google и раньше использовался для организации фишинговых атак, поэтому это не стало новинкой. Такой вид атаки основан на социальном инжиниринге: обманом добывается конфиденциальная информация пользователей (номера банковских счетов, пароли и т.д.). Сообщения, нацеленные на владельцев аккаунтов на Google Adwords, включают с виду легальные ссылки и имеют такие заголовки, как “ваш аккаунт adwords google аннулирован” или “возобновление аккаунта”. Если пользователь переходит по ссылке, он попадает на якобы подлинную станицу с просьбой ввести конфиденциальную информацию, которая незамедлительно попадала в руки кибер-преступников.

Еще одну любимую спамерами разновидность конфиденциальных сведений представляет собой налоговая информация. В апреле, когда в США и других странах проходит возврат налогов, преступники распространяли сообщения с такими заголовками, как: “Быстрое возвращение налогов совершенно бесплатно” или “Быстрое избавление от налоговых долгов”. В большинстве случаев целью таких атак являлась добыча конфиденциальной информации (номеров банковских счетов или физических адресов жертв).

Платформа Blogspot также раньше использовалась для размещения и рассылки вредоносного контента. Возможно, в результате все возрастающей узнаваемости и попыток противостоять подобному контенту, спамеры переключились на использование других платформ. Во втором квартале года Blogdrive стала жертвой спамеров, которые обрушили на платформу лавину комментариев, содержащих ссылки на порнографические сайты.

« Возврат к списку новостей

 
(c) EMMA Labs, 2016 | Мы против спама