MessageLabs: июнь – месяц вредоносных посланий с ботнетов

Согласно статистике компании MessageLabs, в прошедшем месяце уровень спама из новых и неизвестных источников незначительно снизился и составил 76,5% почтового трафика, хотя квартальные объемы спама превысили все показатели за последние полтора года. Активность повелителей одиозного «штормового» троянца за последний квартал снизилась вчетверо, поэтому спамеры обратились к услугам операторов других криминальных ресурсов, в частности, Srizbi , на долю которого в настоящее время приходится около 40% спам-трафика.

По данным MessageLabs, за истекший месяц Швейцария обогнала Гонконг по уровню получаемого спама, который в этой стране составляет 84,8% от общего объема почтовой корреспонденции. В отраслевом разделении по уровню спама бессменно лидирует производственный сектор с показателем 82,9%.

Пытаясь привлечь внимание пользователей, спамеры используют самые разнообразные уловки. В одной из зафиксированных экспертами спам-рассылок текст письма призывал просмотреть видеоролик, якобы изображающий получателя в невыгодном для него свете. Указанные в подобных письмах ссылки с виду носили вполне легитимный характер и были привязаны к домену поисковой системы Dogpile, но при активации перенаправляли получателя на вредоносную веб-страницу с уже неоднократно использовавшимся злоумышленниками троянским файлом video.exe. IP-адреса данной страницы были опознаны экспертами как принадлежащие «штормовому» ресурсу.

В двух июньских спам-рассылках, зарегистрированных в MessageLabs, злоумышленники использовали имя Барака Обамы. Один из образцов спамовых писем был снабжен ссылкой на интернет-ресурс PornTube, где поддельная веб-страница r.html пыталась под видом компонента ActiveX загрузить все тот же файл video.exe, по данным MessageLabs, взаимосвязанный со «штормовым» ботнетом. Второй образец спама традиционно рекламировал поддельные наручные часы.

Кроме того, «штормовой» ботнет был уличен экспертами в рассылке нелегитимных сообщений о мифическом землетрясении в Китае.

Что касается фишинга, то несмотря на сокращение количества сетевых атак, число атакуемых организаций продолжает увеличиваться. В число подделываемых фишерами брэндов стали входит также кадровые агентства и онлайн-сервисы розничной торговли.

Специалисты MessageLabs особо отмечают, что за последний месяц число ежедневно блокируемых новых зараженных веб-сайтов увеличилось на 58% и достигло беспрецедентного уровня, если сравнивать с показателями последних 13 месяцев. Эксперты полагают, что этот факт является следствием проведенной в течение года кампании по блокированию веб-хостингов шпионского ПО и специализированных программ для распространения нелегитимной рекламы (adware).

Источник: MessageLabs