Sophos: количество спама с зараженными вложениями увеличилось в 8 раз

По оценке компании Sophos, в 3 квартале текущего года одно из 416 спамовых сообщений было снабжено вредоносным вложением, тогда как в предыдущем квартале подобный способ распространения инфекции можно было найти в одном письме из 3333.

С июля по сентябрь эксперты зарегистрировали несколько масштабных кибератак, ориентированных на пользователей ОС Windows и проведенных путем рассылки нелегитимных писем с опасным вложением. В одной из этих атак троянская программа была представлена как, якобы, новый патч от Microsoft. В другой серии однотипных спам-рассылок использовались брэнды
крупных международных почтовых компаний, от имени которых распространялись электронные уведомления о недоставке почтовых отправлений. К электронным «уведомлениям» был прикреплен «счет-фактура» — zip-файл, содержащий вирус.

Определенная доля вредоносного заряда была по-прежнему оформлена ссылками на зараженные веб-страницы. Так, в августе каналы электронной почты захлестнула волна
спама, рекламирующего «горячие новости» от MSNBC, CNN и других популярных компаний. При попытке пройти по указанной ссылке неосторожные получатели подобных писем загружали на свой компьютер троянскую программу.

В отчетный период в Sophos также отметили увеличение объемов злонамеренного спама, рассылаемого со взломанных аккаунтов в социальных сетях – таких как Facebook и Twitter. Исследователи прогнозируют дальнейшую экспансию аналогичных комбинированных атак в социальных ресурсах.

Что касается традиционных спам-рассылок, то, согласно статистике Sophos, распределение лидерских позиций среди их источников осталось прежним, однако размеры вклада отдельных участников в спам-трафик увеличились. В разделении спам-рассылок по континентам на долю стран Азии в 3 квартале приходилось 39,8% от общего объема спама, европейского компьютерного парка – 23,9%, североамериканского — 21,8%.

Рейтинг стран-спамеров с большим отрывом возглавляют США с показателем 18,9% спам-трафика, доля России и Турции значительно скромнее – 8,3 и 8,2% соответственно. В «грязную дюжину» от Sophos впервые вошли такие держатели слабо защищенного компьютерного парка, как Колумбия, Таиланд и Индия, причем последняя заняла в этом непочетном списке седьмое место.

Источник: sophos.com