Архив

Symantec: ноябрь – знаменательный месяц для борцов со спамом

Исследователи Symantec отметили, что за первые сутки после отключения от Интернета ресурсов McColo интенсивность трафика в контрольной сети компании упала на 65%.

В своем отчете за истекший месяц эксперты подчеркнули, что прекращение деятельности одиозного хостинг-провайдера оказало благотворное влияние на экологию «всемирной паутины». В сетях McColo были размещены командные серверы крупнейших ботнетов, которые после отключения потеряли связь с многочисленной армией спамботов. Глобальные показатели по спаму резко упали и только к концу ноября начали приближаться к прежним высотам.

По оценке Symantec, основными категориями в тематическом разделении спам-рассылок в прошлом месяце были интернет-услуги (23% от общего объема спама), промтовары (18%), финансы (16%) и медицинские препараты и услуги (11%). Главным источником спама остались США, на долю которых приходилось 23% спам-трафика. Второе и третье непочетные места поделили Турция и Россия (по 6%).

Количество графического спама продолжало увеличиваться и в ноябре составляло 10% от общего объема «мусорной» почты. Используемые спамерами графические изображения стали большими: 13,3% зарегистрированных в Symantec нелегитимных писем-«картинок» по размеру превышали 100 Кб, больше половины исполненных в графике сообщений в среднем попадали в диапазон 10-50 Кб. В целом размеры большинства (79%) спамовых писем, разосланных в ноябре, были не более 2-5Кб.

По данным Symantec, большая часть зафиксированного в прошлом месяце спама представляла собой короткие сообщения в текстовом или html-формате, снабженные ссылкой. Используемый в URL домен постоянно менялся. Таким образом, например, была оформлена реклама небезызвестной сети интернет-аптек Canadian Pharmacy, которая в ноябре подавалась короткими, но мощными рассылками. В отдельные дни на ее долю приходилось более половины
спам-трафика.

Заключительный этап президентских выборов в США был отмечен рядом злонамеренных спам-рассылок. Это событие приковало внимание всего интернет-сообщества, чем не преминули воспользоваться злоумышленники. В некоторых случаях спамовые сообщения с вредоносным зарядом возвестили о победе Обамы, опередив легитимные новостные источники.

Захлестнувшая мир экономическая депрессия также сыграла на руку спамерам. В конце ноября в Symantec был зафиксирован ряд нелегитимных писем с предложением надомной работы, описание которой не оставляло сомнений в ее истинном содержании: сетевые мошенники вербовали агентов по отмыванию «грязных» денег. Вначале эти письма были англоязычными; через десять дней тот же текст появился в переводе на итальянский язык. Широкий географический разброс IP-адресов источников спама говорил о том, что атака проводилась с ботнета.

Среди прочих ноябрьских спам-рассылок исследователи отметили многоязычную рекламу онлайн-казино, на долю которой в начале месяца приходилось до 10% от общего объема спама. После теракта в индийском административном центре Мумбаи появилась спам-рассылка, в которой «горячая» новость использовалась как приманка с прозаической целью – привлечь посетителей в интернет-аптеку. А с приближением праздничного сезона спамеры начали предлагать интернет-сообществу традиционный ассортимент поддельных предметов роскоши и рождественские скидки.

Источник: eval.symantec.com [PDF 7,7Мб]

Symantec: ноябрь – знаменательный месяц для борцов со спамом

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике