Архив

Symantec: симбиоз спама и вирусов прогрессирует

Согласно статистике компании Symantec, в сентябре по сравнению с предыдущим месяцем уровень спама в глобальном почтовом трафике несколько
снизился
и составлял 78%. Однако доля нелегитимных писем с вредоносными вложениями с июня текущего года увеличилась в 12 раз и к середине сентября достигла показателя 1,2%.

В тематическом разделении спам-рассылок, по оценке Symantec, по-прежнему лидируют интернет-услуги, доля которых несколько уменьшилась и составляла 24%. В связи с экономической нестабильностью американского рынка объемы спамовых предложений финансового характера опередили категорию промтоваров и услуг – 20% и 18% соответственно. Доля участия США в генерации спам-трафика также увеличилась – до 29%. Вторую позицию в этом непочетном рейтинге вновь заняла Турция с показателем 8% от общего объема спама в Интернете, третье место сохраняет Россия (7%).

Среди прочих разновидностей спамовых сообщений эксперты особо выделяют категорию политического спама, на долю которой в отчетный период приходилось 2% спам-трафика. С приближением даты президентских выборов в США спам-рассылки, эксплуатирующие эту тематику, набирают обороты и нередко носят злонамеренный характер. Злоумышленники используют имена кандидатов для реализации различного рода мошеннических схем под видом
социальных опросов, а также для распространения вредоносных программ.

В целом исследователи отмечают непрекращающееся увеличение количества злонамеренных посланий в почтовом трафике. Помимо нелегитимных писем, снабженных ссылками на вредоносный веб-хостинг, растет число спамовых сообщений, распространяющих творения вирусописателей в виде вложенных файлов. Последние чаще всего бывают представлены в zip- или rar-формате. По данным Symantec, основными источниками корреспонденции с вредоносными вложениями в настоящее время являются зомби-компьютеры Китая, Республики Корея и США.

В то же время, как обнаружили эксперты, растет число инфицированных машин в наименее защищенных от сетевых угроз национальных интернет-сообществах. Так, в Южной Корее за последний месяц количество активно рассылающих спам зомби-компьютеров выросло более чем в 42 раза. Большими темпами прироста отличаются также Казахстан (761%), Румыния (601%), Саудовская Аравия (555%), Вьетнам (540%) и Пакистан (454%).

В целом число приобщенных к ботнетам ПК, сократившись в августе на 37%, за истекший месяц резко увеличилось – на 101%. Согласно статистике Symantec, лидером по количеству рассылающих спам инфицированных компьютеров в настоящее время является Турция (12% глобального парка). Верхние позиции данного рейтинга занимают отдельные представители разных регионов: Бразилия (9%), Россия (8%), США (6%), Индия (6%), Китай (6%), Германия (5%).

Источник:
eval.symantec.com [PDF 1,82MБ]

Symantec: симбиоз спама и вирусов прогрессирует

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Microcin снова в деле

В феврале 2020 года мы обнаружили троянца на ПК дипломатической организации. Мы с высокой степенью уверенности приписываем эту кампанию группе SixLittleMonkeys (также известной как Microcin).

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике