Архив новостей

Лаборатория AV-TEST о вредоносном спаме

Эксперты немецкой компании AV-TEST проанализировали около 550 тыс. спамовых писем, осевших на ловушках лаборатории за полтора года. Как оказалось, 2,5% от общего количества сообщений содержат вредоносное вложение.

Подавляющее большинство спам-сообщений, обнаруженных AV-TEST в период с августа 2011 по февраль 2013 гг., рекламировали контрафактные товары, в том числе медицинские препараты. Около 30 тыс. нелегитимных писем были снабжены вложением, содержимое которого более чем в трети случаев эксперты определили как вредоносное. Вредоносными оказались практически все разосланные в спаме исполняемые файлы, включая EXE, COM, SCR, BAT и PIF. Также опасными были признаны порядка 97% zip- и 80% html-вложений. Спам-сообщения со ссылками на зараженные сайты составили около 1% URL-спама, однако эксперты отметили, что этот тип вредоносных писем стало труднее различать в общей массе почтового мусора.

Согласно статистике AV-TEST, большинство нелегитимных писем с вложениями распространяются с американских компьютеров, однако вредоносными при этом являются лишь 15% вложенных файлов. Наиболее опасным был признан спам индийского и вьетнамского происхождения — его вложения оказались вредоносными в 78% и 77% случаев соответственно. Высокие показатели демонстрируют также Украина и Южная Корея (более 50%), умеренно высокие — Россия (чуть ниже 50%).

Почти все подвергнутые анализу спам-письма распространялись автоматизированными средствами, что вполне предсказуемо. В выходные дни поток мусорной почты сокращался на 20-25% — видимо, из-за отключения спамботов, осевших на офисных ПК.

Лаборатория AV-TEST о вредоносном спаме

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике