Архив новостей

Symantec: в январе спамеры старались наверстать упущенное

Согласно оценке компании Symantec, в январе объемы спама в smtp-трафике приблизились к уровню, зафиксированному на момент отключения от Интернета веб-хостинга McColo, и к концу месяца составляли более 79% почтовой корреспонденции.

Тематическое разделение спам-рассылок в отчетный период выглядело следующим образом: реклама промтоваров – 23% от общего объема спама, реклама медикаментов — 20%, интернет-услуг — 19%, финансовый спам 12%. «Нигерийские» письма были впервые выделены исследователями в отдельную категорию, вклад которой в январский спам-трафик составил около 3%.

Среди стран-источников спама лидировали США, на долю которых приходилось 23% от общего объема спама. На второе место вышла Бразилия (10%), третье занял Китай (7%). Эксперты отмечают, что после закрытия McColo количество спам-рассылок из стран Азии и Латинской Америки стало увеличиваться. Нужно отметить стремительный рост числа интернет-пользователей и низкий уровень сетевой безопасности в этих регионах. В январскую десятку лидеров, кроме Китая, вошли также Колумбия и Аргентина.

Более 90% нелегитимных сообщений, зарегистрированных в компании, были снабжены ссылками (так называемый «URL spam»). Наибольшей популярностью у спамеров пользовался домен верхнего уровня .com (57,64% URL-спама), фармаспамеры предпочитали для своих редиректов использовать домен .cn (32,19%). Размер большинства спамовых писем (77,88%) укладывался в диапазон 2-5 КБ.

Ряд январских спам-рассылок был посвящен теме грядущего праздника в честь Дня святого Валентина. Большая часть таких писем рекламировала специфические медикаменты, также активизировались распространители поддельных праздничных карт и купонов и фальшивых «ролексов».

Спамовые письма, использующие в качестве приманки имя Обамы, продвигали, в основном, продукцию нелицензированных интернет-аптек. Отдельная спам-рассылка, проведенная с ботнета Waledac, была нацелена на дальнейшее распространение инфекции.

В отчетный период исследователи отметили увеличение потоков русскоязычного спама, тематически ограниченного сферой бытовых услуг. Российские спамеры используют метод прямой рекламы, снабжая тексты номерами контактных телефонов и ICQ.

В январе в Symantec впервые была зафиксирована нелегитимная рассылка рекламы казино на китайском языке. Объемы этого спама пока незначительны, и он оформлен по образу и подобию англоязычных аналогов.

Symantec: в январе спамеры старались наверстать упущенное

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Microcin снова в деле

В феврале 2020 года мы обнаружили троянца на ПК дипломатической организации. Мы с высокой степенью уверенности приписываем эту кампанию группе SixLittleMonkeys (также известной как Microcin).

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике