Архив

Спам становится опаснее

Спамеры стали в беспрецедентных масштабах проводить атаки для распространения вредоносного ПО, рассылая ссылки на зараженные легитимные сайты. Непропатченные интернет-браузеры ставят под угрозу безопасность компьютеров более 45% пользователей, посещающих такие ресурсы, сообщается в отчете Marshal TRACE за первую половину 2008 года.

Marshal TRACE подтверждает тенденции, отмеченные и другими компаниями, работающими в сфере интернет-безопасности: большая часть спама использует для заражения троянцы; уходит в прошлое графический спам (по данным Marshal TRACE, его объемы сократились уже до 1%); растет число «социального» спама и рассылок, рассчитанных на повышенный интерес пользователей к жизни и смерти знаменитостей и к проявлениям финансового кризиса.

Что самое неприятное, отмечает Брэдли Анстис (Bradley Anstis), вице-президент по продуктам компании Marshal, угрожающий масштаб приобрела новая тактика кибермошенников: они больше не создают собственные сайты, а предпочитают заражать вредоносным ПО вполне легальные ресурсы. Это значит, что идея фильтров по URL становится бессмысленной, равно как и использование учетных почтовых записей для фильтрации спама. Спамеры используют для своих рассылок Gmail, Yahoo и Hotmail, и почта приходит из якобы легальных источников. Поэтому сегодня компании должны использовать для защиты от спама комбинированную спам-защиту почтовых шлюзов, применяя сразу несколько разных методов, чтобы просматривать загружаемый контент в режиме real-time.

О масштабах деятельности спамеров говорит тот факт, что Marshal TRACE выявил 1,5 млн. сайтов, зараженных в результате атаки бот-сетей в мае этого года. На сегодняшний день Marshal TRACE отследил 90% всего мирового спама, распространяемого семью бот-сетями. Речь идет о существовании миллионов зараженных компьютеров. По данным, представленным в отчете, три бот-сети обеспечивают 75% всего существующего спам трафика. Самая крупная по размерам и масштабам рассылки бот-сеть Srizbi рассылает ежечасно 7,8 млрд сообщений с 315 тысяч зараженных машин – это 50% всего спам трафика. За ней в этом своеобразном рейтинге бот-сетей следуют Rustock и Mega-D, генерирующие по 14% спам трафика каждая.

Источник: Marshal

Спам становится опаснее

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике