Спам становится опаснее

Спамеры стали в беспрецедентных масштабах проводить атаки для распространения вредоносного ПО, рассылая ссылки на зараженные легитимные сайты. Непропатченные интернет-браузеры ставят под угрозу безопасность компьютеров более 45% пользователей, посещающих такие ресурсы, сообщается в отчете Marshal TRACE за первую половину 2008 года.

Marshal TRACE подтверждает тенденции, отмеченные и другими компаниями, работающими в сфере интернет-безопасности: большая часть спама использует для заражения троянцы; уходит в прошлое графический спам (по данным Marshal TRACE, его объемы сократились уже до 1%); растет число «социального» спама и рассылок, рассчитанных на повышенный интерес пользователей к жизни и смерти знаменитостей и к проявлениям финансового кризиса.

Что самое неприятное, отмечает Брэдли Анстис (Bradley Anstis), вице-президент по продуктам компании Marshal, угрожающий масштаб приобрела новая тактика кибермошенников: они больше не создают собственные сайты, а предпочитают заражать вредоносным ПО вполне легальные ресурсы. Это значит, что идея фильтров по URL становится бессмысленной, равно как и использование учетных почтовых записей для фильтрации спама. Спамеры используют для своих рассылок Gmail, Yahoo и Hotmail, и почта приходит из якобы легальных источников. Поэтому сегодня компании должны использовать для защиты от спама комбинированную спам-защиту почтовых шлюзов, применяя сразу несколько разных методов, чтобы просматривать загружаемый контент в режиме real-time.

О масштабах деятельности спамеров говорит тот факт, что Marshal TRACE выявил 1,5 млн. сайтов, зараженных в результате атаки бот-сетей в мае этого года. На сегодняшний день Marshal TRACE отследил 90% всего мирового спама, распространяемого семью бот-сетями. Речь идет о существовании миллионов зараженных компьютеров. По данным, представленным в отчете, три бот-сети обеспечивают 75% всего существующего спам трафика. Самая крупная по размерам и масштабам рассылки бот-сеть Srizbi рассылает ежечасно 7,8 млрд сообщений с 315 тысяч зараженных машин – это 50% всего спам трафика. За ней в этом своеобразном рейтинге бот-сетей следуют Rustock и Mega-D, генерирующие по 14% спам трафика каждая.

Источник: Marshal