Архив

MessageLabs выявила лидера по росту числа зараженных писем

Австралия зафиксировала в октябре самых высокий рост почтовых вирусов в мире, сообщает газета The Sydney Morning Herald со ссылкой на исследование компании MessageLabs. По итогам октября, вирусный трафик составил 1,2 процента от общего электронного почтового трафика Австралии. Это означает, что одно письмо с вирусом приходилось на каждые 84,1 электронных послания. При том, что в сентябре вирусный трафик в Австралии составлял всего 0,4 процента. В мировом масштабе вирусный трафик составил 1 процент от всех электронных писем.

Таким образом, Австралия поднялась на 12 строчку мирового рейтинга стран-лидеров по количеству пересылаемых по почте вирусов, в котором до недавнего времени занимала одну из нижних позиций, подчеркивают авторы исследования. Лидером рейтинга является Индия, в которой одно письмо с вирусом приходится на каждые 16 сообщений. За Индией следуют Ирландия, Германия, Сингапур и Испания.

Специалисты MessageLabs считают причиной роста зараженного почтового трафика троянец SpamThru. По их мнению, эта программа довела объем спама в общем электронном почтовом потоке до 75%. До сих пор разработчики SpamThru умудрялись делать свою программу незаметной для антивирусных приложений, регулярно выпуская новые версии. Еще одним источником роста зараженных сообщений и спама в MessageLabs называют программу Warezov. Как и в случае со SpamThru, создатели Warezov регулярно меняли небольшие куски кода в своей программе и таким образом избегали обнаружения антивирусными приложениями.

Между тем, директор по маркетингу компании McAfee Аллан Белл (Allan Bell) утверждает, что даже в случае регулярного выпуска новых версий вирусных релизов, большинство продвинутых антивирусных приложений способны их выявлять. «Появление дополнительных версий вредоносных программ может обмануть простые антивирусные продукты, многие из которых распространяются бесплатно», — заявил Белл. К его словам присоединился и представитель Symantec Дэвид Фриэр (David Freer): «Мы действуем чуть более изощренно и не создаем вирусные определения под каждый конкретный вирус, который выходит в оборот».

MessageLabs выявила лидера по росту числа зараженных писем

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике