Commtouch отчиталась за 4 квартал

По оценке компании Commtouch, благодаря прекращению деятельности одиозного веб-хостинга McColo средний уровень спама в 4 квартале минувшего года составлял лишь 72% нефильтруемого почтового трафика.

Согласно статистике компании, глобальные объемы спама достигли пикового показателя в 94% в октябре, а сразу после отключения McColo уменьшились до 59%. В тематическом разделении спам-рассылок в отчетный период преобладала категория медицинских препаратов и услуг, на долю которой приходилось 42% спам-трафика. Реклама средств повышения половой потенции была выделена исследователями в отдельную категорию и в 4 квартале составляла всего 7% от общего объема спама в Интернете. Значительную часть нелегитимной корреспонденции – 12% — представлял порноспам.

Как и на протяжении всего предыдущего периода 2008 года, в 4 квартале спамеры и распространители вредоносных программ активно эксплуатировали легитимный веб-хостинг и использовали приемы социальной инженерии, стараясь повысить эффективность доставки.

Исследователи также отмечают тенденцию к расширению спектра языков спамовых посланий и к дальнейшему развитию ботнетов, используемых для распространения нелегитимной корреспонденции. По оценкам Commtouch, к Сети ежедневно подключаются более 300000 зомби-компьютеров в состоянии боевой готовности, большинство которых – домашние ПК. Лидером по количеству зараженных машин в отчетный период стала Бразилия, на долю которой приходилось 14,6% глобального зомби-парка.

Волну спам-рассылок вызвал мировой финансовый кризис. Интернет наводнили спамовые предложения «выгодных» займов, быстрых кредитов и «надомной работы». Тема выборов президента в США также пользовалась активным вниманием киберзлоумышленников. Рассылаемые в спаме предложения поучаствовать в различных опросах в обмен на призы были нацелены на хищение персональной информации пользователей либо заряжены вредоносными ссылками. Особой агрессивностью отличался ряд спам-рассылок, проведенных сразу после выборов. При активации вредоносной ссылки в этих письмах на машину жертвы под видом «кодека» загружалась троянская программа-шпион.

В конце ноября эксперты зафиксировали серию спам-рассылок, использовавших «белую» репутацию бесплатного веб-сервиса Google Docs для продвижения порносайтов и фармацевтических препаратов. В начале декабря появилась еще одна нелегитимная рассылка, в которой спамеры для обхода защитных фильтров вновь использовали возможности сервиса Google Docs и поддельные аккаунты на Gmail.

Праздничный сезон был традиционно отмечен рядом кибератак, нацеленных на распространение вредоносных программ под видом виртуальных открыток. Перед Новым Годом прошла спам-рассылка с «отчетом о встрече одноклассников», ориентированная на пользователей социального веб-сайта Classmates.com. При активации указанной в таком письме ссылки – якобы на видеоролик с подробностями встречи – получателю рекомендовалось загрузить для просмотра плагин, который на самом деле был «троянским» файлом.