Symantec о наступлении полиморфиков через почту

По оценке Symantec, в июле уровень спама в почтовом трафике вырос почти на 5 пунктов и составил 77,8% [PDF 1,12 Мб]. Доля вредоносных сообщений в общем объеме мусорной корреспонденции увеличилась до 0,333% ― в основном, за счет писем с вложениями, распространяющих полиморфных зловредов.

Почти четверть июльского улова почтовых антивирусов Symantec составляли бесчисленные варианты Bredolab, Sasfis, SpyEye, Zeus и прочих вредоносных приложений, способных обходить сигнатурные средства защиты с помощью косметических изменений. Согласно статистике компании, этот показатель более чем в два раза превышает февральскую точку отсчета. За минувшие полгода число вариантов полиморфного зловреда, атакующих пользователей в рамках одной спам-рассылки, увеличилось в 25 раз.

По данным Symantec, вредоносные письма, заряженные полиморфиком, обычно имеют форму уведомления о недоставке посылки или другого почтового отправления. Зловредный исполняемый файл скрыт в приаттаченном zip-архиве или замаскирован под легальный документ (чаще всего в формате pdf), также оформленный вложением.

Самый высокий уровень спама наблюдался в Саудовской Аравии (85,6%), немногим меньше ― в России (83,4%). Из отраслей хозяйственной деятельности больше всех от спама страдала автопромышленность (80,7%). Около половины спам-писем, зафиксированных в июле, были посвящены продвижению медицинских товаров и услуг, 14,5% ― рекламе порноресурсов и сайтов знакомств; 10,5% сулили удачное трудоустройство.

Среди TLD-доменов, присутствующих в спамерских ссылках, по-прежнему преобладает .com (54,9% URL-спама). Доля российского национального домена в июле снизилась на 8,6 пункта и составила 10,6%. В этом рейтинге его теперь опережает родовой домен .info (18,3%). Почти две трети спам-сообщений, зафиксированных Symantec, по размеру не превышали 5 КБ.

Общее количество фишинговых сайтов в июле уменьшилось на 6,76%. Большинство из них были обнаружены на территории США (29,2%) и Великобритании (20,3%). Устойчивый рост показали лишь сайты-ловушки, ориентированные на неанглоязычных пользователей, которых стало больше на 9,1%. Многие из этих имитаций оформлены на португальском, французском, итальянском или испанском языке. 78% фишинговых атак были направлены против финансовых организаций.