Россия лидер по спаму и вирусам

[neotrance]

Россия - лидер по количеству вирусов в почте

 

Россия в мае вышла на первое место по количеству обнаруженных в электронной почте троянских программ и другого вредоносного ПО, сообщила в пятницу в исследовании рынка спама (имеется в распоряжении РИА Новости) антивирусная компания "Лаборатория Касперского".

 

По сравнению с результатами апреля, количество срабатываний почтового антивируса российских клиентов компании выросло на 4%. Это изменение вывело Россию на первое место в мире по количеству вредоносного ПО в спаме (14,5% от общего количества спама) и сместило на второе место прежнего лидера этого рейтинга - США (10,5% от общего количества спама), в которых этот показатель наоборот снизился на 3,5% по сравнению с апрелем.

 

В целом же по миру доля писем с вредоносными вложениями составила 4,1%, что на 0,45 процентного пункта больше, чем в апреле. Наиболее часто встречающимся образцом вредоносного ПО стала троянская программа Trojan-Spy.HTML.Fraud.gen, на которую пришлось чуть более 10% срабатываний. Образец представляет собой фишинговую HTML-страничку, нацеленную на кражу финансовых данных. Кроме того, большая доля вредоносного ПО в мировом спам-трафике пришлась на различные варианты программ Mydoom.m и NetSky.q, которые выполняют две функции: собирают адреса электронной почты и рассылают по ним самих себя. Эти программы заняли второе (7%) и восьмое (2,5%) места соответственно в рейтинге "Лаборатории Касперского".

 

Еще одна программа - Bagle.gt, которая, попав в компьютер пользователя, обращается к различным интернет-ресурсам и загружает вредоносное ПО, заняла четвертое место с долей чуть более чем 3% обнаружений. Специалисты "Лаборатории" отметили именно эти образцы, поскольку уже продолжительное время они являются "завсегдатаями" первой десятки наиболее распространенных в спаме вредоносных программ.

 

В мае, по данным "ЛК", случились и позитивные изменения: Россия продолжает терять позиции в рейтинге стран-источников спам-рассылок. В мае россияне потеряли 0,5 процентного пункта, а доля российского спама в общем мировом объеме составила около 4%, что поместило Россию на пятое место. Лидером среди стран-источников спама, как и в прошлом месяце, стала Индия (11,35%), хоть она и "потеряла" 1,41% процентных пункта, на втором месте Южная Корея с 7,11%, на третьем - Бразилия с 6,86%.

 

Общий объем российского спама, по данным "Лаборатории Касперского", в мировом почтовом трафике составил 82,9%, что на 2,1 процентного пункта больше, чем в апреле.

 

Свою спам-статистику в пятницу опубликовала и антивирусная компания Symantec. Ее специалисты, как и специалисты "ЛК", отметили рост количества спама в среднем по миру, хотя в Symantec "увидели" меньше мусорных писем, чем в "Лаборатории Касперского" - 75,8%. Рост по отношению к апрелю составил 2,9%, сообщается в исследовании Symantec.

 

Отдельную часть своего исследования Symantec посвятила региональным тенденциям. В частности, по данным компании, Россия в мае вышла на первое место в мире по доле спама в общем объеме электронной почты, получаемой пользователями определенного региона. В России на спам пришлось 82,2% писем. На втором месте в этом рейтинге - Нидерланды (77,5%), на третьем - США (76,4%). Сравнить данные Symantec по объему спама в "региональной" почте не удалось - в "Лаборатории Касперского" РИА Новости сообщили, что не детализируют данную статистику по странам, считая только общемировые объемы.

 

Летом уровень спама незначительно снизится, отмечают эксперты, однако это связано не с фактическим уменьшением количества киберпреступников, занимающихся незаконными рассылками сообщений, а традиционным летним "затишьем" и сопутствующим ему снижением бизнес-активности практически во всех - в том числе и теневых - сферах.

 

Symantec и "Лаборатория Касперского" входят в четверку ведущих мировых производителей программных решений для обеспечения информационной безопасности. По итогам 2010 года, выручка "Лаборатории" выросла на 38%, превысив 500 миллионов долларов США.

 

Источник: internetua

________________________________________________________________________________

 

Россия вырвалась в мировые лидеры по доле рассылаемого спама

 

Symantec опубликовала очередной аналитический отчет «May 2011 MessageLabs Intelligence Report». Согласно отчету, Россия вырвалась в мировые лидеры по доле рассылаемого спама. Кроме того, впервые за всю историю наблюдений спамеры начали запускать фальшивые сервисы для сокращения URL-адресов, чтобы осуществлять их переадресацию. Все они используют доменные имена в зоне .ru.

 

Согласно новой схеме, ссылки, созданные с помощью фальшивых сайтов для сокращения URL-адресов, не включаются в письма электронной почты напрямую. Вместо этого спам-рассылки содержат сокращенные URL-адреса, сделанные на других легитимных сайтах. Те, в свою очередь, ведут на сокращенный URL, созданный с помощью фальшивого сайта, который перенаправляет пользователя на собственный веб-сайт спамера. Такая схема позволяет оставаться незамеченными для многих спам-фильтров.

 

Аналитическая служба MessageLabs выявила сразу несколько фальшивых веб-сайтов, выполняющих сокращение URL-адресов, причем эти сайты связаны с одними и теми же спамерами, а также работают по одному и тому же принципу. Все они используют доменные имена в зоне .ru, а многие используют хостинг в России и Украине. Этот новый вид деятельности спамеров внес ощутимый вклад в прирост объемов спама на 2,9 %.

 

Интересно, что эти новые домены зарегистрированы за несколько месяцев до начала использования - вполне возможно, это еще один способ избежать разоблачения со стороны легитимных сервисов сокращения URL-адресов, поскольку возраст домена может использоваться как индикатор легитимности - подлинному сервису сокращения адресов будет гораздо труднее выявить потенциальные нарушения.

 

“В то время как легитимные сервисы сокращения URL-адресов стараются все более серьезно бороться со злоупотреблениями, спамеры, похоже, экспериментируют с методами запуска собственных аналогичных сервисов, чтобы лучше избегать перебоев в своей работе, – считает Пол Вуд (Paul Wood), старший аналитик MessageLabs, - Поскольку создаются все новые сервисы сокращения URL-адресов, мы ожидаем, что спамеры продолжат использовать их в своих вредоносных целях”.

 

Специалисты службы MessageLabs Intelligence уже несколько лет отслеживают, как спамеры злоупотребляют сервисами сокращения URL-адресов: злоумышленники используют самые разные сервисы этой категории, за короткий промежуток времени создавая на одном сайте тысячи ссылок. Применяя вышеупомянутый метод запуска собственных веб-сайтов, спамеры так же часто создают многозвенные проработанные "цепочки", в которых один сокращенный URL-адрес указывает на другой URL-адрес с другого сайта сокращения URL-адресов.

 

Иногда это повторяется более десяти раз, пока ссылка не приведет на сайт спамера. Особый рост такого кибермошенничества был зафиксирован в конце 2010 г., зато теперь использование подобных сервисов снизилось - как показывает апрельский отчет MessageLabs, злоумышленники переключились на спам в социальных сетях. Однако последние недели наблюдения показали возврат к спаму в электронной почте, что сказалось на увеличении объемов спама в целом.

 

Спам: В мае 2011 г. доля спама в мировом трафике электронной почты из новых и ранее неизвестных вредоносных источников увеличилась с 2,9% в апреле 2011 г. до 75,8% (1 на каждые 1,32 письма).

 

Вирусы: Доля почтовых вирусов в мировом трафике эл. почты из новых и ранее неизвестных вредоносных источников в мае составила 1 случай на каждые 222,3 письма (0,450%), показав снижение на 0,143 процентных пункта по сравнению с апрелем.

 

Угрозы конечным устройствам: Самым часто блокируемым вирусом, нацеленным на конечные устройства, в прошлом месяце стал W32.Ramnit!html - червь, который распространяется через сменные накопители и путем заражения исполняемых файлов.

 

Фишинг: В мае фишинг обнаруживался в 1 из 286,7 писем (0,349 процента), что говорит о снижении на 0,06 процентных пункта по сравнению с апрелем.

 

Веб-безопасность: Согласно анализу активности в сфере веб-безопасности, около 3 142 веб-сайтов ежедневно оказываются убежищем для вредоносных и других потенциально нежелательных программ, включая шпионское и рекламное ПО, показывая рост на 30,4% по сравнению с апрелем 2011 г. Из всех заблокированных в мае вредоносных доменов 36,8% были новыми - этот показатель с апреля вырос на 3,8%. Вдобавок ко всему, новыми оказались 24,6% всех распространяемых через веб-сайты вирусов - этот показатель вырос на 2,1% по сравнению с предыдущим месяцем.

 

 

Региональные тренды:

 

В мае Россия стала страной с наибольшей долей спама – его уровень достиг 82,2%.

 

В США спам составил 76,4% от всей эл. почты, в Канаде – 75,3%, а в Великобритании – 75,4%.

 

В Нидерландах спам составил 77,5% всего трафика эл. почты, в Германии – 75,5%, в Дании – 75,1%, а в Австралии – 73,9%.

 

Уровень спама достиг 75,2% в Гонконге и 74,0% в Сингапуре. В Японии уровень спама составил 72,3%.

 

В Южной Африке спам составил 75,9% от всего почтового трафика, в Бразилии этот показатель составил 74,8%.

 

В Великобритании в мае зафиксирована самая большая доля вредоносной эл. почты, 1 из 91,7 писем было заблокировано как вредоносное.

 

В США вирусы обнаруживались в 1 письме из 540,3, в Канаде - в 1 из 334,5 писем. В Германии уровень вирусов в почте составил 1 из 435,9, в Дании – 1 из 1’197, в Нидерландах – 1 из 330,1 писем.

 

В Австралии 1 из 513,5 писем содержали вирусы, в Гонконге - 1 из 377,2, в Японии – 1 из 1’164 писем. Для сравнения в Сингапуре этот показатель составил 1 из 706,7 писем.

 

В Южной Африке 1 из 178,7 писем содержало вредоносный контент, а в Бразилии – 1 из 378,3 писем.

 

Вертикальные тренды:

 

В мае из всех отраслевых секторов больше всего от спама пострадал сектор оптовой торговли, где доля спама составила 80,2% от всего почтового трафика.

 

Уровень спама в образовании составил 77,4%, в секторе химической и фармацевтической промышленности – 76,0%, в ИТ-услугах – 75,4%, в розничной торговле – 75,4%, в госсекторе – 74,5%, а в финансовой отрасли – 74,7%.

 

В мае госсектор остался самой привлекательной мишенью для вирусов среди прочих отраслевых секторов – 1 из 28,9 писем было заблокировано как вредоносные.

 

Уровень вирусного заражения в секторе химической и фармацевтической промышленности составил 1 письмо из 305,9, для сектора ИТ-услуг - 1 письмо из 367,9, для розничной торговли - 1 из 377,7 писем, в образовании - 1 из 108,8 писем, а в финансовом секторе – 1 письмо из 313,5.

 

Источник: internetua

Изменено 11 июня, 2011 пользователем neotrance