Symantec о мартовских спам-рассылках

По оценке компании Symantec, современные объемы спама составляют примерно 91% от количества, зафиксированного на момент отключения от Сети криминального веб-хостинга McColo.

В тематическом разделении спам-рассылок по-прежнему лидирует категория интернет-услуг, вклад которой в спам-трафик увеличился и в марте составлял 35%. Второе место занимала реклама медицинских препаратов (19%); услуги индустрии развлечений и промтовары продвигались менее активно (17 и 14% соответственно). На долю «нигерийских» писем, зафиксированных экспертами, в отчетный период приходилось 5% от общего количества спама.

Странами-лидерами в рассылке спама остаются США (28% спам-трафика) и Бразилия (9%).

Доминирующей разновидностью нелегитимных писем являются сообщения с внедренными ссылками (URL-спам), вклад которых в спам-трафик в начале апреля, по оценке Symantec, составлял в среднем 95%. Более половины (57,16%) URL, использованных в мартовских спам-рассылках, было привязано к родовому домену .com, треть – к домену .cn. 72,9% спамовых писем, зарегистрированных экспертами, по размеру относились к категории 2-5 КБ.

Исследователи отмечают, что по мере приближения последнего срока сдачи документов по налоговой отчетности количество поддельных писем на эту тему непрерывно увеличивается. Стремясь завладеть данными налогоплательщиков, фишеры проводят массовые рассылки не только от имени Налоговой службы США, но представляются также сборщиками налогов со всех концов света.

Предложения от спамеров в отношении недвижимости, по свидетельству Symantec, в минувшем месяце поменяли акцент. Ранее мошенники пытались вовлечь своих корреспондентов в сомнительные аферы по оперативному приобретению прав собственности на дома с просроченными закладными. Теперь они предлагают помощь по предотвращению ситуаций, заканчивающихся отчуждением заложенной недвижимости.

Из вредоносных писем эксперты особо отметили ложные сообщения о теракте, который якобы был осуществлен по месту жительства получателя. Эти сообщения предполагали загрузку вредоносной программы под видом видеоролика с материалами происшествия.

Еще одна спам-рассылка, нацеленная на распространение сомнительного программного продукта, использовала ажиотаж вокруг возможных последствий массового заражения сетевым червем Conficker. В письмах предлагался «антивирус» и утверждалось, что он является надежной защитой от этой угрозы.

В мартовском отчете Symantec опубликовала также статистику по количеству зараженных ПК, которые могут использоваться злоумышленниками для рассылки спама, проведения DDOS-атак и размещения фишинговых и вредоносных веб-страниц. В марте региональное первенство по этому показателю, по данным компании, удерживали страны Европы, Африки и Ближнего Востока, на долю которых приходилось 45% всемирного парка зомби-компьютеров, причем лидером региона была Россия. В общемировом масштабе наибольшее число зомби-компьютеров было обнаружено в Бразилии (14%).