MessageLabs: спамеры готовят подарки

Александр Панасенко 03 Ноября 2009 - 17:33

...

Октябрь уж миновал… и по оценке MessageLabs, уровень спама из новых и неизвестных источников в октябре составил 88,1% почтового трафика.

Появились спам-рассылки, посвященные большим праздникам (Хэллоуин, День благодарения, Рождество и День Святого Валентина). Ожидается, что в разгар праздников объемы незапрошенной корреспонденции увеличатся до двух миллиардов писем в сутки.

Самый большой процент мусорной почты наблюдался в Датском королевстве — 96,2%. Немногим меньше спама получали жители России (95,4% почтовой корреспонденции), Германии (95,3%) и Франции (95,1%).

До самой середины октября тема Хэллоуина в спамовых письмах отражалась пунктирно (менее чем 0,5% посланий). Зато накануне праздника производительность спамеров взлетела до 500 млн. писем в сутки.

Большая часть хэллоуин-писем шла с ботнетов Rustock и Donbot, а продвигались в них фармацевтические препараты и дешевое ПО. С ботнета Pushdo, как возможные подарки к Рождеству и Дню благодарения, рекламировались копии часов престижных марок (около 2% спам-рекламы). Фармаспамеры использовали зомби-сети Pushdo и Rustock, рассылая с них призывы запастись их продукцией перед Днем св. Валентина.

Активность фишеров несколько спала, однако было отмечен ряд атак, приуроченных к окончанию подачи налоговых деклараций в США, Великобритании и Австралии. Во время пика активности мошенников поддельные письма от имени Налоговой службы США составляли 67% от общего объема фишинговых посланий. От имени британского Управления по налогам и таможенным сборам — 81%. Все фальшивки были сфабрикованы по одному шаблону, менялись только названия налоговой службы.

Увеличились также потоки фишинговых сообщений на итальянском и французском языках. Помимо банковских реквизитов, фишеры активно охотились за регистрационными данными пользователей на почтовых веб-сервисах. Эти данные нередко используются для авторизации и на других ресурсах — в социальных сетях, интернет-магазинах, онлайн-аукционах.

Из вредоносных рассылок особой масштабностью отличалась спам-кампания, нацеленная на распространение троянской программы Bredolab (Backdoor.Win32.Bredolab). Фальшивые уведомления о посылке, якобы отправленной адресату, отсылались с ботнета Pushdo и были снабжены троянским zip-файлом. По оценке MessageLabs, во время атаки на долю этих посланий приходилось 3,5% спам-трафика. Bredolab был обнаружен в 35,2% вредоносных сообщений, зафиксированных в октябре.

Источник

Следующая главная новость »

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!

Яков Шпунт 30 Марта 2026 - 09:59

Соответствие законодательству РФ Домашние пользователи Государство Персональный VPN Анонимайзеры

Россиян лишили доступа к 20 VPN в App Store

Российским пользователям мобильных устройств Apple стали недоступны около 20 VPN-сервисов. Разработчики одного из них прямо заявили, что приложение было удалено по требованию Роскомнадзора. Среди исчезнувших оказались Streisand, V2Box, v2RayTun и одна из версий Happ.

При этом более функциональная версия последнего приложения — Happ - Proxy Utility Plus — в App Store сохранилась.

Об исчезновении около 20 приложений сообщил портал «Код Дурова».

Разработчики v2RayTun назвали причиной скрытия приложения требование Роскомнадзора. В подтверждение они привели фрагмент переписки с Apple, где прямо говорится, что приложение удалено по запросу российского регулятора, который считает, что оно распространяет незаконный контент.

«Настоящим письмом мы уведомляем вас о том, что ваше приложение по требованию Роскомнадзора будет удалено из российского App Store, поскольку оно содержит незаконный в России контент, который не соответствует требованиям „Руководства по проверке приложений“», — такую выдержку из письма Apple приводит Rozetked.

В Google Play те же приложения для Android, которая значительно более распространена в России, остались доступны.

Всего, по состоянию на конец февраля, Роскомнадзор заявил о блокировке 469 VPN-сервисов. В целом активность регулятора по противодействию таким инструментам в текущем году заметно усилилась.