Архив новостей

MessageLabs: в январской экспансии спамеров повинны ботнеты

Согласно статистике компании MessageLabs, в январе количество спама увеличилось на 4,9% и составляло 74,6% почтового трафика.

В отчетный период самые высокие показатели по спаму наблюдались во Франции – 83,8% от общего объема почтовой корреспонденции. В разделении по сферам хозяйственной деятельности лидировал сектор маркетинга и СМИ, где уровень спама в электронной почте составлял 77,8%. Почти такой же поток спама (77,7%) был зафиксирован на предприятиях розничной торговли.

По оценкам MessageLabs, большинство январского спама было разослано с ботнетов. Главным источником нелегитимных сообщений является Mega-D, который ответственен за 38,2% спама в Интернете. Этот ботнет в настоящее время насчитывает не менее 660000 зараженных ПК, демонстрирующих совокупную производительность 26 миллионов писем в минуту. Однако наибольшим потенциалом, как полагают исследователи, обладает Pushdo численность ботов которого превышает 1 миллион. Его вклад в январский спам-трафик невелик – 7,7% — при средней производительности 5 миллионов писем в минуту.

В десятку лидеров по распространению спама в январе вошли новые игроки – ботнеты
Xarvester, Donbot и Waledac. На долю первого из них, по данным MessageLabs, приходилось менее 5% от общего объема спама в Интернете, но он обладает высокой производительностью. Спам-рассылки с ботнета Waledac были невелики по объему и нацелены на дальнейшее распространение инфекции.

В минувшем месяце эксперты отметили возобновление мошеннических спам-рассылок, ориентированных на продвижение мелких акций по схеме «накачка-сброс». Большая часть зарегистрированного в компании «биржевого» спама была разослана с почтовых серверов бесплатных веб-сервисов. По всей видимости, кибермошенники прибегли к
технологии взлома защитных тестов CAPTCHA, чтобы легализовать автоматически создаваемые аккаунты и воспользоваться обстановкой экономического спада.

В отчетный период ограниченным тиражом были проведены вредоносные спам-рассылки на тему инаугурации Барака Обамы. Исследователи также зарегистрировали ряд спамовых писем, эксплуатирующих интерес к вооруженному конфликту в секторе Газа для привлечения посетителей на террористические веб-сайты. Особо была отмечена рассылка писем с ложной информацией о готовящемся теракте в безымянном отеле; содержание этих посланий напоминало «письма от наемного киллера», имевшие хождение в конце 2006 – начале 2007 годов, а целью являлся шантаж.

MessageLabs: в январской экспансии спамеров повинны ботнеты

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике