Отчет по угрозам от McAfee за второй квартал: спам и боты демонстрируют высокую активность

Объемы спама увеличились на 141% с марта 2009 года, продолжив самый длительный период роста активности спамеров, зарегистрированный McAfee Inc. (NYSE: MFE). Отчет по угрозам за второй квартал, опубликованный McAfee, также отражает всплеск активности ботов и самозапускающегося вредоносного ПО.


За этот период более 14 млн компьютеров были использованы ботами. Таким образом, их активность возросла на 16% по сравнению с прошлым кварталом. Отчет подтвердил прогноз, сделанный McAfee в первом квартале, в котором предсказывался взрыв активности спамеров, связанный с активизацией бот-сетей. В этом квартале объемы спама побили рекорд октября 2008 года, после которого наблюдалось снижение активности, связанное с отключением спам-хостинга интернет-провайдера McColo. 


Исследователи McAfee также установили, что за 30 дней самозапускающееся вредоносное ПО заразило более 27 млн файлов. Данное ПО использует особенности Windows, позволяющие запускать приложения автоматически, не требуя от пользователя даже клика мышкой для активации программы. Оно наиболее часто распространяется через USB-брелоки и другие устройства для внешнего хранения информации. Количество обнаружений данного ПО превзошло даже показатели печально известного червя Conficker на 400%, что делает самозапускающееся вредоносное ПО угрозой №1 во всем мире.


«Последние три месяца мы наблюдаем всплеск активности ботов и спамеров, а также продолжение роста угрозы заражения самозапускающимся вредоносным ПО, - отметил Майк Галлахер (Mike Gallagher), старший вице-президент и директор по технологиям Avert Labs McAfee. - Распространение этих инфекций напоминает нам о том, какой урон вредоносное ПО может нанести незащищенным компьютерам дома и на работе».

Рост бот-сетей провоцирует кибер-атаки и активность спамеров
14 млн новых компьютеров попали в бот-сети в прошедшем квартале. Это означает, что заражение охватывало более 150 тыс. компьютеров ежедневно, а это - 20% ежедневных продаж компьютеров, согласно отчету Gartner за 2009 год. Наибольшая активность ботов была зарегистрирована в Южной Корее. Данная страна продемонстрировала 45-процентный рост количества новых зараженных компьютеров за прошедший квартал. Боты использовались для организации DDoS-атак на сайты Белого Дома, Нью-Йоркской Фондовой биржи, а также правительства Южной Кореи.


Несмотря на постоянный рост числа зараженных компьютеров в Южной Корее, они сегодня составляют лишь 4% от новых ботов, появившихся по всему миру. Возглавляет рейтинг по количеству зомбированных компьютеров США – 15%.


Расширение бот-сетей является основным драйвером увеличения объемов спама, который составляет сегодня 92% от всей электронной почты. В настоящее время объемы спама побили предыдущий рекорд на 20%, демонстрируя стабильный ежемесячный рост примерно на 33%. Говоря другими словами, количество спама увеличивается более чем на 117 млрд электронных писем ежедневно.

Услуга создания вредоносного ПО

С ростом количества ботов создатели вредоносного ПО начали предлагать услуги по созданию приложений владельцам бот-сетей. Благодаря обмену или покупке ресурсов киберпреступники распространяют новое вредоносное ПО более широкой аудитории пользователей. Такие программы, как Zeus (утилиты для создания троянов), позволяют чрезвычайно легко производить новые вредоносные программы и управлять ими.

Киберпреступники атакуют Twitter и социальные сети

Рост популярности сервиса Twitter сделал его новой целью киберпреступников на протяжении прошедших трех месяцев. Такие вирусы, как червь Mikeey и новые вариации троянской программы Koobface, позволили заразить многих пользователей через сообщения Twitter и содержащиеся в них ссылки. Количество учетных записей Twitter, с которых происходит рассылка спама, стремительно увеличивается и начинает доминировать. Учетные записи администраторов Twitter также были взломаны, что открыло киберпреступникам доступ к частным учетным записям известных лиц и политиков, таких как Бритни Спирс и Барак Обама, а также позволило опубликовать в сети конфиденциальные данные из внутренних стратегических и финансовых документов.


Кроме того, социальные сети Facebook и MySpace остаются постоянной целью для атак со стороны киберпреступников. Спам в социальных сетях за один только май содержал 4300 новых версий троянской программы Koobface.

Прочитать весь отчет McAfee по угрозам за второй квартал вы можете по ссылке: http://www.mcafee.com/us/local_content/reports/6623rpt_avert_threat_0709...

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Лицензионный дизайн: софт Adobe снова можно скачать в России

Компания Adobe открыла российским пользователям доступ к скачиванию своего ПО, в том числе Photoshop и Premiere. Эта опция была заблокирована в марте прошлого года. Покупка новых лицензий по-прежнему невозможна, а продлить действующую могут только корпоративные клиенты.

Российские пользователи могут переустановить Adobe, обратили внимание “Известия”. На страницу софта официального сайта корпорации снова можно зайти с российских IP-адресов. Вкладка была недоступна с марта, когда компания объявила об уходе и запретила продажи своей продукции на территории России.

Теперь снова можно скачать любое программное обеспечение из коллекции приложений Adobe Creative Cloud как для Windows, так и для macOS.

Речь не идет о том, что после скачивания новый пользователь сможет оформить лицензию на программы — эта функция по-прежнему заблокирована.

Послабление со стороны Adobe поможет только тем российским пользователям, кому по каким-то причинам необходимо переустановить ранее приобретенную программу. А новые клиенты после скачивания смогут воспользоваться лишь пробной бесплатной версией продукта на месяц.

Среди причин “отката назад” эксперты “Известий” называют коммерческие обязательства перед зарубежными офисами компаний, которые еще работают в России, а также опасения конкуренции со стороны российских разработчиков.

“Столкнувшись с такой реальностью, компании вынуждены “тихо” открывать доступ к своей продукции, — считает глава комитета по интеграции российского ПО Ассоциации разработчиков программных продуктов “Отечественный софт” Иван Панченко. Миграция с одного ПО на другое, особенно в корпоративном сегменте, — сложный и затратный процесс. Поэтому, потеряв клиентов сейчас, зарубежные компании значительно снижают возможность вернуть их в будущем, говорит Панченко.

В то же время Adobe сохраняет все ограничения на приобретение лицензий российскими пользователями. В компании Softline подтвердили, что покупка новых лицензий для Adobe Creative Cloud сейчас невозможна. А продлить действующую подписку могут лишь корпоративные клиенты.

Решения Adobe — основной инструмент при монтаже. Речь об иллюстрациях, 3D-графике, анимации. Существующие платные и бесплатные аналоги пока не дотягивают до уровня софта американской компании, жалуются дизайнеры.

Пользователи вынуждены искать обходные пути для работы. Один из вариантов — создание иностранных аккаунтов и оплата подписки банковскими картами, выпущенные другими странами.

Схема работает, но Adobe периодически банит такие аккаунты, если подозревает, что их используют граждане России.

Добавим, сложившейся ситуацией стали пользоваться “пираты”. Нелегальное ПО от Adobe теперь продают на Авито, Ozon и Wildberries.

Набор программ Adobe Master Collection 2022 (включает 23 программы Adobe, среди которых Photoshop, After Effects, Premiere Pro и т. д.) обойдется там всего в 5 тыс. руб. Правда, никто не гарантирует, что вместе с ними пользователь не скачает вирусы, трояны и шифровальщики.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru