Архив новостей

MessageLabs: в январской экспансии спамеров повинны ботнеты

Согласно статистике компании MessageLabs, в январе количество спама увеличилось на 4,9% и составляло 74,6% почтового трафика.

В отчетный период самые высокие показатели по спаму наблюдались во Франции – 83,8% от общего объема почтовой корреспонденции. В разделении по сферам хозяйственной деятельности лидировал сектор маркетинга и СМИ, где уровень спама в электронной почте составлял 77,8%. Почти такой же поток спама (77,7%) был зафиксирован на предприятиях розничной торговли.

По оценкам MessageLabs, большинство январского спама было разослано с ботнетов. Главным источником нелегитимных сообщений является Mega-D, который ответственен за 38,2% спама в Интернете. Этот ботнет в настоящее время насчитывает не менее 660000 зараженных ПК, демонстрирующих совокупную производительность 26 миллионов писем в минуту. Однако наибольшим потенциалом, как полагают исследователи, обладает Pushdo численность ботов которого превышает 1 миллион. Его вклад в январский спам-трафик невелик – 7,7% — при средней производительности 5 миллионов писем в минуту.

В десятку лидеров по распространению спама в январе вошли новые игроки – ботнеты
Xarvester, Donbot и Waledac. На долю первого из них, по данным MessageLabs, приходилось менее 5% от общего объема спама в Интернете, но он обладает высокой производительностью. Спам-рассылки с ботнета Waledac были невелики по объему и нацелены на дальнейшее распространение инфекции.

В минувшем месяце эксперты отметили возобновление мошеннических спам-рассылок, ориентированных на продвижение мелких акций по схеме «накачка-сброс». Большая часть зарегистрированного в компании «биржевого» спама была разослана с почтовых серверов бесплатных веб-сервисов. По всей видимости, кибермошенники прибегли к
технологии взлома защитных тестов CAPTCHA, чтобы легализовать автоматически создаваемые аккаунты и воспользоваться обстановкой экономического спада.

В отчетный период ограниченным тиражом были проведены вредоносные спам-рассылки на тему инаугурации Барака Обамы. Исследователи также зарегистрировали ряд спамовых писем, эксплуатирующих интерес к вооруженному конфликту в секторе Газа для привлечения посетителей на террористические веб-сайты. Особо была отмечена рассылка писем с ложной информацией о готовящемся теракте в безымянном отеле; содержание этих посланий напоминало «письма от наемного киллера», имевшие хождение в конце 2006 – начале 2007 годов, а целью являлся шантаж.

MessageLabs: в январской экспансии спамеров повинны ботнеты

Ваш e-mail не будет опубликован.

 

Отчеты

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике