Объем спама, содержащего вредоносные вложения, возрос втрое

Николай Головко 21 Сентября 2010 - 15:41

...

Такие данные приводит Symantec в сентябрьском отчете о спаме и фишинге. Согласно тому же отчету, в сравнении с предыдущим месяцем общий объем нежелательных рассылок с прикрепленными ZIP-архивами увеличился в четыре раза. Этот неожиданный рост связывают с активным распространением вредоносного программного обеспечения, принадлежащего к семействам Sasfis и ZBot.

В разделе отчета, посвященном географическому положению источников спама, указано, что из региона EMEA (Европа, Ближний Восток и Африка) в августе было отправлено 43,17% мусорной корреспонденции - на 5,8% меньше, чем в июне, когда этот показатель достигал максимума. В свою очередь, доля североамериканского региона возросла и составила 25,78% против июньских 20,49%. Что касается латиноамериканского, азиатского и тихоокеанского регионов, то их "вклад" в общую сумму особенных изменений не претерпел.

На 11% в сравнении с июльскими показателями увеличилось количество фишинговых электронных писем. Аналитики Symantec связывают это с активным использованием злоумышленниками автоматизированных инструментов; так, количество фишинговых веб-страниц, созданных роботами, возросло почти вдвое.

Согласно отчету, Соединенные Штаты Америки сохраняют за собой сомнительное звание страны, на территории которой расположено наибольшее количество фишерских серверов (более 50%) и источников нежелательной корреспонденции (24%). За США в списках следуют Канада, Германия, Индия, Соединенное Королевство; Россия не отмечена в списке стран-источников спама, однако в пределах ее государственной границы удалось найти 2-3% фишинговых ресурсов.

Не будучи источником мусорных писем, Россия, однако, оказалась упомянута в числе их адресатов, или, правильнее сказать, целей. Исследователи Symantec отметили в отчете два типа рекламных рассылок: авторы одной предлагали всем желающим оформить календари на 2011 год, а заказчики второй соблазняли "уставших от дыма" разнообразной климатической техникой.

В заключительной части отчета аналитики дали читателям традиционные советы: соблюдать осторожность при работе с электронными письмами, вовремя обновлять программное обеспечение и использовать комплексные продукты для защиты от современных угроз, в ряду которых спам и фишинг занимают, увы, далеко не последнее место.

Ознакомиться с оригиналом отчета можно здесь.

SPAMfighter News

Следующая главная новость »

Знай своего врага: как работает киберразведка в 2026 году?
Регистрируйтесь на эфир!

Екатерина Быстрова 27 Февраля 2026 - 15:44

Windows Трояны Домашние пользователи Microsoft

Киберпреступники маскируют трояны под геймерские инструменты

Киберпреступники начали заманивать пользователей под видом игровых утилит. На деле вместо «полезных» инструментов жертвы получают вредоносные программы для удалённого доступа. Распространяются они через браузеры и чат-платформы, а конечная цель — установка трояна на компьютер.

Как сообщили в Microsoft Threat Intelligence, цепочка атаки начинается с вредоносного загрузчика.

Он разворачивает портативную среду Java и запускает JAR-файл с именем jd-gui.jar. Для скрытного выполнения злоумышленники используют PowerShell и штатные инструменты Windows — так называемые LOLBins, например cmstp.exe. Такой подход позволяет маскировать активность под легитимные процессы.

Загрузчик удаляет сам себя, чтобы замести следы, а также добавляет исключения в Microsoft Defender для компонентов зловреда. Закрепление в системе происходит через запланированное задание и стартовый скрипт Windows под именем world.vbs.

Финальный модуль представляет собой многофункциональный инструмент: он может работать как загрузчик, исполнитель команд, модуль для скачивания дополнительных файлов и полноценный RAT.

После запуска вредоносная программа устанавливает соединение с внешним сервером 79.110.49[.]15, откуда получает команды. Это открывает злоумышленникам возможности для кражи данных и доставки дополнительных пейлоадов.

Специалисты рекомендуют администраторам проверить список исключений в Microsoft Defender и перечень запланированных задач, удалить подозрительные элементы, изолировать заражённые хосты и сбросить учётные данные пользователей, которые работали на скомпрометированных машинах.