Разделы

Безопасность Администратору Пользователю Интернет

Ежедневно 10 млн. «зомбированных» компьютеров рассылают вредоносный спам

По данным, полученным Commtouch и PandaLabs, и согласно средним показателям по итогам второго квартала текущего года, ежедневно более 10 миллионов компьютеров-зомби рассылали спам и сообщения с вредоносными кодами.

По итогам второго квартала 2008 г., Турция была признана страной с наибольшим числом компьютеров-зомби (11% от общего числа), далее следует Бразилия (8,4%) и Россия (7,4%). США, с 5% компьютеров-зомби в первом квартале года, сейчас занимают лишь девятое место с 4,3%.

Эти «зомби» являются причиной лавины спама, от которого страдают рядовые пользователи и целые компании. В период с апреля по июнь спам составил 74% от общего числа всех полученных почтовых сообщений. «Это не только досаждает пользователям, которые вынуждены удалять все подобные рассылки, но и негативно влияет на продуктивность и потребление ресурсов в корпоративной среде, - отметил Луис Корронс (Luis Corrons), технический директор PandaLabs. - По сведениям независимого консультанта Nucleus Research, расходы на получение и удаление спама составляют $712 в расчете на служащего».

В течение второго квартала 2008 г. не было изобретено никаких революционно новых способов распространения спама и вредоносного ПО по электронной почте. Так произошло, в основном, по причине того, что потребностям киберпреступников вполне удовлетворяли уже существующие методы.

Google Adwords оказался в центре одной из самых заметных атак последнего квартала. Данный сервис Google и раньше использовался для организации фишинговых атак, поэтому это не стало новинкой. Такой вид атаки основан на социальном инжиниринге: обманом добывается конфиденциальная информация пользователей (номера банковских счетов, пароли и т.д.). Сообщения, нацеленные на владельцев аккаунтов на Google Adwords, включают с виду легальные ссылки и имеют такие заголовки, как «ваш аккаунт adwords google аннулирован» или «возобновление аккаунта». Если пользователь переходит по ссылке, он оказывается на якобы подлинной станице, где необходимо ввести конфиденциальную информацию, которая незамедлительно попадает в руки киберпреступников.

Максим Степченков, RuSIEM: Бытует ошибочное мнение, что SIEM нужно внедрять последним, когда все остальное уже есть
Безопасность

Еще одну любимую спамерами разновидность конфиденциальных сведений представляет собой налоговая информация. В апреле, когда в США и других странах проходит возврат налогов, преступники распространяли сообщения с такими заголовками, как: «Быстрое возвращение налогов совершенно бесплатно» или «Быстрое избавление от налоговых долгов». В большинстве случаев целью таких атак являлась добыча конфиденциальной информации (номеров банковских счетов или физических адресов жертв).

Платформа Blogspot также раньше использовалась для размещения и рассылки вредоносного контента. Возможно, в результате все возрастающей узнаваемости и попыток противостоять подобному контенту, спамеры переключились на использование других платформ. Во втором квартале года Blogdrive стала жертвой спамеров, которые обрушили на платформу лавину комментариев, содержащих ссылки на порнографические сайты.

Татьяна Короткова