Россия получила золотую медаль по рассылке спама

Россия получила золотую медаль по рассылке спама

Корпорация Symantec опубликовала аналитический отчет Symantec Intelligence Report за сентябрь 2011 года. Исследование объединило результаты доклада по мировой статистике передачи сообщений (Symantec.cloud MessageLabs Intelligence Report) и данные из отчета о ситуации со спамом и фишингом (Symantec State of Spam & Phishing Report).

Рост числа вирусов, распространяемых через электронную почту, значительно повлиял на общую ситуацию с угрозами за сентябрь. Около 72% всех почтовых вирусов относятся к агрессивным разновидностям уже известных полиморфных вирусов, ставших популярными среди киберпреступников этим летом. На конец июля доля этих угроз составляла 23,7%, в августе она немного упала до 18,5%, а в сентябре взлетела до 72%.

«Такая беспрецедентная эпидемия свидетельствует о том, что киберпреступники усилили свой натиск на бизнес-пользователей в 2011 году и используют слабые места традиционных методов обеспечения безопасности», — говорит Пол Вуд (Paul Wood), старший аналитик, Symantec.cloud.

В сентябре России удалось сохранить лидерские позиции по объемам входящего и исходящего спама. Несмотря на то, что объем получаемого в стране спама за последний месяц сократился на 1,2 процентных пункта до 79,9%, Россия поднялась с четвертого места на второе и в данный момент уступает по количеству «почтового мусора» только Саудовской Аравии. Доля российского спама в мировом немного подросла с 6,5% в августе до 6,7% в сентябре и обеспечила стране европейское лидерство.

Результаты анализа показывают, что социальная инженерия, лежащая в основе многих подобных атак, также перешла на новый уровень за счет внедрения множества новых приемов - например, попытки замаскировать атаку под письмо от принтера или сканера, переадресованное кем-то из коллег.

«Мысль о том, что офисный принтер может рассылать вирусы, мало кому приходит в голову, поскольку оргтехника еще ни разу не использовались в таких атаках. Однако эта мнимая безопасность вполне способствует успеху подобных методов социальной инженерии в будущем», — замечает Вуд.

По данным Symantec Intelligence, уровень спама в сентябре остается относительно стабильным, однако злоумышленники начали активно эксплуатировать уязвимости старых версий популярной платформы для ведения блогов WordPress, которая используется на многих сайтах. Всплеск спама, содержащего ссылки на взломанный вредоносный WordPress, лишний раз напоминает о необходимости поддержания актуальности программного обеспечения с помощью последних доступных обновлений. Важно заметить, что блоги, обслуживаемые самой компанией WordPress, от атак, насколько известно, не пострадали.

В ходе исследований также был обнаружен рост популярности JavaScript среди спамеров и авторов вредоносных программ. Сценарии JavaScript все чаще используются, чтобы маскировать переадресацию, а в некоторых случаях и для того, чтобы маскировать целые веб-страницы.

«Спамеры размещают вредоносные JavaScript-страницы на бесплатных хостинг-сервисах. Поэтому такие сайты живут до тех пор, пока оператор ресурса не поймет, что страница используется для вредоносной деятельности, — уточняет Пол Вуд, — JavaScript часто применяется для перенаправления посетителей вредоносного сайта на конечную страницу спамеров. Хотя некоторые из этих методов уже давно применяются для распространения вредоносного ПО, рост интереса к ним спамеров замечен лишь в последнее время».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Злоумышленники скупают освобождённые домены .рф под казино

Эксперты обнаружили свыше 370 потенциально мошеннических доменов в зоне .рф. Раньше они принадлежали легальным компаниям, а теперь используются для рекламы онлайн-казино. Схема простая: злоумышленники отслеживают сайты, у которых заканчивается срок регистрации, и выкупают их.

Это может быть что угодно — сайт жилого комплекса или визитка частного мастера. На таких ресурсах потом размещают запрещённый контент, пользуясь тем, что у домена уже есть аудитория и репутация.

Дмитрий Кирюшкин, руководитель BI.ZONE Brand Protection:

«Истёкшие домены можно купить на специальных аукционах. Пока новый владелец не размещает нелегальный контент, нарушений нет. Но иногда ресурс теряется из-за банальной ошибки в настройках DNS, и тогда чужой контент оказывается на вашем сайте. Чтобы снизить риски, стоит доверить настройку домена хостинг-провайдеру и обязательно отслеживать срок его действия».

Чтобы получить доступ к кабинету владельца домена, мошенники могут использовать украденные логины и пароли, которые попали к ним через стилеры — специальные программы, ворующие данные. По данным исследования «Threat Zone 2025: обратная сторона», такие инструменты занимают первое место по популярности на теневых форумах и связаны с 33% всех предложений о продаже вредоносных программ.

Иногда злоумышленники идут другим путём: создают фишинговые сайты, маскируя их под сервисы регистратора или хостинг-провайдера, и таким образом обманом получают доступ к аккаунту жертвы.

Евгений Панков, аналитик данных Координационного центра доменов .RU/.РФ:

«Мы регулярно сталкиваемся с жалобами пользователей, потерявших домены из-за того, что их подхватили мошенники. Причины бывают разные: закрытие компании, забыли продлить или допустили ошибку. Опасность в том, что такие домены могут использоваться для рассылки писем от имени прежнего владельца, публикации вводящего в заблуждение контента и других злоупотреблений.

Доменное имя — это важный цифровой актив. К нему нужно относиться максимально серьёзно: следить за сроком регистрации, вовремя продлевать, поддерживать актуальные данные в реестре и в случае ликвидации юрлица оперативно переоформлять домен на нового администратора. Проверить срок регистрации можно бесплатно через сервис WHOIS на сайте Координационного центра».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru