Symantec: во второй половине 2007 объемы спама из России увеличились на 236%

Согласно данным, приведенным в отчете компании Symantec, во II полугодии 2007 года уровень спама вырос на 10% по сравнению с первым полугодием и составил 71% регулируемого почтового трафика. Бурная активизация российских спам-ботов в отчетный период вывела страну на 3 место в мировом рейтинге источников спама.

Тем не менее, 80% зафиксированных в Symantec нелегитимных сообщений были англоязычными. Исследователи еще раз подчеркнули, что источники спама не всегда территориально совпадают с истинным местонахождением спамеров. Первенство по рассылке спама по-прежнему удерживают США – благодаря своему большому потенциалу в области широкополосной связи. Однако, несмотря на увеличение количества спам-рассылок из этой страны, ее участие в глобальном спам-трафике сократилось до 42%.

Второе место в рейтинге источников спама от Symantec заняла Великобритания, на долю которой во втором полугодии 2007 года приходилось 5% спам-трафика. Россия стремительно взлетела с четырнадцатой позиции на третью; из этой страны в отчетный период рассылалось 4% от общего объема спама в Интернете. Специалисты Symantec отмечают, что за полгода число распространяющих спам зомби-компьютеров в России увеличилось на 231%. Мировое лидерство по этому показателю по-прежнему удерживают США.

Преобладающей темой спам-рассылок осталась реклама товаров и услуг, доля которой в общем объеме спама увеличилась до 27%. Количество спамовых сообщений с предложениями интернет-услуг, включая веб-хостинг и инструменты для рассылки спама и проведения фишинговых атак, также увеличилось и составляло 20% глобального спам-трафика. Число спам-рассылок финансового характера сократилось до 13% — за счет уменьшения эффективности «биржевого» спама. По той же причине среднесуточный показатель графического спама уменьшился на 20% и составлял около 7% от общего объема спама в Интернете.

Нелегитимные письма-носители вредоносных программ, по данным Symantec, составляли менее 0,2% от общего объема спама в Интернете. Инициаторы злонамеренных рассылок предпочитали снабжать письма ссылками на вредоносный веб-хостинг, предлагая пользователю самому загрузить опасную программу под видом привлекательного контента или безобидной утилиты. В целом большинство кибератак было направлено против индивидуальных пользователей, в особенности злонамеренных атак с ботнетов и фишинговых рассылок.

Что касается фишинга, в отчетный период в Symantec было зафиксировано 207547 отдельных образцов посланий, нацеленных на хищение персональных данных, — на 5% больше, чем в первом полугодии. В 80% атак фишеры использовали брэнды финансовых структур. 26% атак были проведены фишерами при помощи трех готовых комплектов; в 66% фишинговых атак использовались веб-страницы, размещенные на серверах в США. Основным объектом атак, проведенных фишерами с использованием американских веб-хостингов, были реквизиты аккаунтов социальных веб-сайтов MySpace и Facebook — как наиболее посещаемых ресурсов Сети.

Источник: Symantec