Архив новостей

Symantec: спам-трафик возвращается к норме

По оценке компании Symantec, апрельские потоки спама составляли 94% от объема, зафиксированного на момент отключения от Сети веб-хостинга McColo.

Рейтинг стран-источников спама от Symantec по-прежнему возглавляют США (26% спам-трафика) и Бразилия (10%). В тематическом разделении спам-рассылок преобладают реклама интернет-услуг (28% от общего объема спама) и медикаментов (25%), хотя количество нелегитимных сообщений, относящихся к первой категории, уменьшилось на 7%. В значительной мере – на 8% — сократилось и число предложений от спамеров в отношении свободного времяпрепровождения. «Мусорной» корреспонденции финансового характера, напротив, стало на 6% больше; в настоящее время на ее долю приходится 12% от общего объема спама в Интернете.

Исследователи особо отметили возврат спамеров к такой форме нелегитимных посланий, как графический спам. К концу апреля его вклад в спам-трафик, по оценке Symantec, в среднем составлял 16%. Письма «в картинках», как правило, рекламируют опекаемые спамерами интернет-аптеки.

Возврат графического спама отразился на числе сообщений, относящихся к категориям 5-10К и более, которое суммарно возросло на 5%. Количество спамовых посланий, снабженных ссылками, уменьшилось, так как рекламные «картинки» нередко рассылаются в виде вложений. Однако URL-спам остается доминирующей разновидностью и составляет, по данным компании, 91% почтового «мусора». Наиболее популярен у спамеров домен .com, на долю которого в минувшем месяце приходилось 64% нелегитимных писем со ссылками. На втором месте – домен .cn (20%).

В апрельском спаме нашли отражение все значительные общественные события минувшего месяца – землетрясение в Италии, вспышка «свиного» гриппа, празднование Дня Матери. В заголовках спамовых писем с рекламой товаров и онлайн-услуг нередко присутствовало имя нового американского президента.

Основной вклад в увеличение потоков спама вносят крупнейшие ботнеты, к которым, по мере распространения инфекций в странах с бурно развивающейся ИТ-инфраструктурой, присоединяются новые зомби-сети. По данным Symantec, в апреле количество активных зомби-компьютеров в странах, ведущих по этому показателю, увеличилось на 1-2%. Первое место удерживает Бразилия (16% мирового зомби-парка), на втором – Россия (8%), третью позицию занимает Турция (7%).

Symantec: спам-трафик возвращается к норме

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Microcin снова в деле

В феврале 2020 года мы обнаружили троянца на ПК дипломатической организации. Мы с высокой степенью уверенности приписываем эту кампанию группе SixLittleMonkeys (также известной как Microcin).

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике