Аналитическая служба Symantec выявила более 10000 уникальных доменных имен, которые были скомпрометированы переадресующей программой, написанной на языке PHP. Программный код был размещен на веб-сайтах, ссылки на которые были включены в спамерские сообщения, и содержал в имени файла слова «New Year». Данная угроза была заблокирована службой Symantec.cloud. Не исключено, что спамеры будут использовать такие события, как день Святого Валентина, для получения выгоды.
Для того, чтобы побудить получателя прочитать сообщение, спамеры использовали специальные приемы социальной инженерии, включая в описание ссылки URL параметры, вызывающие ощущение, что пользователь переходит на сайт социальной сети.
«Мы ожидаем появления большого количества спама и вредоносного программного обеспечения, распространяемого в связи с важными спортивными событиями этого года. Уже были обнаружены ссылки на летние Олимпийские Игры в Лондоне в рамках «Аферы 419» или с предложением оплаты услуг», - сказал старший аналитик отдела расследований корпорации Symantec Пол Вуд (Paul Wood).
«Спамеры и разработчики вредоносного программного обеспечения могут сделать свои сообщения более интересными (по крайней мере, на первый взгляд), связывая почтовые отправления с широко отмечаемыми праздниками и текущими событиями, которые вызывают интерес у пользователей по всему миру. Так они могут увеличить шанс посещения спамерского веб-сайта получателем или заражение его компьютера вредоносным программным обеспечением», - отметил эксперт.
В декабре глобальный уровень спама снизился, но в январе постепенно вернулся к уровню ноября 2011 г. Однако пока данный показатель остается ниже, чем средний уровень за 2011 г.
Другие результаты отчета:
Спам: В январе 2012 г. глобальное соотношение спама и полезной почты в почтовом трафике выросло на 1,3% по сравнению с декабрем 2011 г. и достигло 69,0% (1 в 1,45 почтовых отправлениях). Это произошло после заметного снижения в декабре, когда уровень спама снизился на 2,8% и составил 67,7%. Отмеченный рост означает, что соотношение спама почти вернулось к тому же уровню, что и в ноябре 2011 г.;
Фишинг: В январе глобальный уровень фишинга вырос на 0,06% и составил в среднем один случай на 370,0 электронных писем (0,27%), учитывая несколько форм фишинговых атак;
Угрозы электронной почты: Глобальный уровень содержания почтовых вирусов в трафике электронной почты в январе составил один случай на 295,0 электронных писем (0,33%), что на 0,02% меньше, чем в декабре 2011 г. В январе уровень вредоносного программного обеспечения, распространяемого электронной почтой и содержащего ссылки на злонамеренные веб-сайты составил 29.0% и не изменился по сравнению с декабрем 2011 г.;
Угрозы, создаваемые вредоносным ПО, размещенным в веб-пространстве: Ежедневно в январе регистрировалось в среднем 2102 веб-сайта, содержащих вредоносное ПО или другой нежелательный контент, включая шпионское и рекламное ПО. Этот показатель вырос на 77,4% по сравнению с декабрем 2011 г.;
Угрозы для конечных точек: WS.Trojan.H был наиболее часто блокируемым вредоносным ПО за последний месяц. Trojan.H обычно детектируется «облачной» платформой по поведенческим характеристикам и относится к неклассифицированным угрозам. Файлы, обнаруженные этим эвристическим способом, считаются корпорацией Symantec представляющими риск для пользователей и, следовательно, не получают доступа к их компьютерам.
Географические тенденции:
Спам
Саудовская Аравия стала зоной наибольшего распространения спама, его уровень составил 75,5%;
Китай занял второе место по распространению спама - 75% почтового трафика было заблокировано как нежелательного;
В США уровень почтового спама составил 69,0%, а в Канаде 68,7%;
В Великобритании уровень спама достиг 69,3%;
В Нидерландах уровень спама оценивается в 70,7% почтового трафика, 68,2% в Германии, 69,1% в Дании и 68,6% в Австралии;
В Гонконге 67,5% почты было заблокировано как спам и 66,7% в Сингапуре, что больше, чем 65,6% в Японии;
Уровень спама оценивается в 69,5% почтового трафика в Южной Африке и в 73,1% в Бразилии;
По данным отчета 5,6% мирового спама распространяется из России.
Фишинг
Нидерланды стали страной, где было зарегистрировано наибольшее количество фишинговых атак в январе, одно из 62,6 почтовых отправлений было идентифицировано как фишинг;
Соединенное Королевство заняло второе место - одно из 179,4 почтовых отправлений было идентифицировано как фишинг;
Уровень фишинга составил одно письмо на 1145 в США и одно на 379,9 в Канаде;
В Германии этот показатель составил одно письмо на 797,6, а в Дании – одно на 330,9;
В Австралии фишинговая активность составила одно письмо на 542,2 почтовых отправлений, в Гонконге - одно на 942,9, в Японии - одно на 5692, и одно письмо на 1156 в Сингапуре;
В Бразилии одно письмо из 1007 было заблокировано по категории фишинг;
Россия понизила свои позиции в мировом рейтинге фишинга: в январе 1,4% фишинговых сайтов приходится на Россию (в ноябре прошлого года этот показатель был равен 2,4%).
Отраслевые тенденции:
В Январе образовательный сектор стал наиболее загруженным нежелательной почтой, уровень спама составил 71,0%;
Уровень спама в химическом и фармацевтическом секторах составил 69,0%, 68,7% для сектора информационных технологий, 68,4% для сектора розничной продажи, 68,9% для общественного сектора и 68,2% для финансового;
Государственный сектор остается главной целью фишиговой активности в январе, одно из 99,1 писем было фишингом;
Уровень фишинга в химическом и фармацевтическом секторах достиг соотношения одно на 838,0, для сектора информационных технологий - одно на 647,8, для сектора розничной продажи - одно на 529,4, для общественного сектора - одно на 169.4 и одно на 253.7 для финансового;
Государственный сектор остается главной целью фишиговой активности в январе, одно из 90,2 писем было заблокировано как содержащее вредоносное ПО;
Уровень вирусной активности в химическом и фармацевтическом секторах достиг величины одного вредоносного письма на 381,3 обычных и одного на 399,4 для сектора информационных технологий, одного из 407,1 для сектора розничной продажи, одного из 138,3 для государственного сектора и одного из 236,7 для финансового.
Рыночные тенденции:
Уровень спама для предприятий малого и среднего бизнеса (число работников от 1 до 250) был 68,9%, а для крупных компаний (число работников свыше 2500) - 69,1%;
Число фишинговых атак для предприятий малого и среднего бизнеса оценивается в одно на 225,2 писем по сравнению одним на 410,9 для крупных компаний;
Число атак вредоносным ПО, распространяемым по электронной почте для предприятий малого и среднего бизнеса оценивается в одно на 277,3 писем, и в одно на 281,5 для крупных компаний.
Ссылки на связанные материалы:
Облачные решения Symantec
Symantec.cloud Глобальные угрозы
Symantec.cloud Отчеты Intelligence Report
О Symantec Intelligence Report
Отчет Symantec Intelligence сочетает в себе самые глубокие исследования и аналитику в области мировой статистики передачи сообщений из отчета Symantec.cloud Message Labs Intelligence Report и отчета Symantec State of Spam&Phishing Report по спаму и фишингу. Новый сводный отчет Symantec Intelligence Report предлагает самые актуальные аналитические данные по угрозам, трендам и прогнозам в сфере кибербезопасности от службы Symantec Intelligence, которая занимается вопросами вирусов, спама и других рисков для бизнеса. В данном отчете скомпилированы сводные данные за июль и август 2011 г.
О корпорации Symantec
Корпорация Symantec — один из мировых лидеров в области решений для обеспечения безопасности, хранения данных и управления системами, которые помогают предприятиям и индивидуальным пользователям всего мира защищать свою информацию и управлять ею. Программное обеспечение и услуги корпорации эффективно защищают от информационных рисков, позволяя с уверенностью использовать и хранить информацию. Более подробные сведения можно получить по адресу www.symantec.ru.