Архив новостей

MessageLabs: чемпионат мира по футболу — подарок для спамеров

По оценке MessageLabs, в июне спам составлял 89,3% почтового трафика. Самые высокие показатели по спаму в разделении по странам наблюдались в Венгрии (94,8%), а по сферам хозяйственной деятельности — в машиностроении (94,1%). Четверть нелегитимной рекламы несла в заголовке слово «футбол».

Розыгрыш Кубка мира по футболу — событие экстраординарное, и спамеры уже два месяца эксплуатируют эту тему в своих рассылках. Правда, большинство их сообщений продвигают продукцию, далекую от спорта, а именно, все тот же фармацевтический контрафакт, предлагаемый через Сеть такими предприятиями, как Canadian Pharmacy. К настоящему моменту вклад фармаспама в мусорный трафик по данным MessageLabs достиг 80%.

В рассылке рекламы Canadian Pharmacy неизменно задействуются ресурсы таких ботнетов, как Rustock и Pushdo. Первый в настоящее время ответственен за треть спама в интернете. В его состав входит 1,6-2,4 млн. зараженных компьютеров, совокупно генерирующих около 30 млн. сообщений в минуту. Популяция Pushdo гораздо скромнее и оценивается в 490-730 тыс. ботов. Производительность этого ботнета в июне составляла 3,8 млн. сообщений в минуту.

Однако не все спам-письма с футбольной темой имеют рекламный характер. Значимость спортивного чемпионата оценили также сетевые охотники за чужими капиталами, рассылающие фальшивые уведомления о выигрыше в лотерею. Кроме того, в начале июня исследователи зафиксировали спам-рассылку, ориентированную на болельщиков из разных бразильских компаний. С ее помощью распространялись программы-шпионы. Сообщения спамеров были для верности снабжены двойным вредоносным зарядом: зловредом в виде pdf-вложения и ссылкой на зараженный сайт.

MessageLabs: чемпионат мира по футболу — подарок для спамеров

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

CloudSorcerer: новая APT-угроза, нацеленная на российские государственные организации

«Лаборатория Касперского» обнаружила новую APT-угрозу CloudSorcerer, нацеленную на российские государственные организации и использующую облачные службы в качестве командных серверов аналогично APT CloudWizard.

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике