Symantec анонсирует отчет Messagelabs Intelligence за январь 2009 года

Корпорация Symantec объявила о выпуске отчета MessageLabs Intelligence за январь 2009 года. Анализ указывает на рост уровня спама по сравнению с декабрем 2008 года на 4,9% до 74,6%, что приближается к уровням, наблюдавшимся до прекращения работы сервис-провайдера McColo в ноябре 2008 года.

Mega-D (Ozdoc), одна из десяти наиболее активных бот-сетей, распространяющих спам, достигла в январе рекордной производительности, рассылая свыше 26 млн спамерских сообщений электронной почты в минуту, а Cutwail (Pandex) остается крупнейшей бот-сетью, охватывающей свыше миллиона активных IP-адресов. Некоторые из топ-10 наиболее активных бот-сетей, которые внесли вклад в повышение уровня спама, такие как Xarvester, Donbot и Waledac, впервые появились на горизонте интернет-угроз.

«Особенно настораживает способность этих бот-сетей распространять большие объемы спама, — комментирует старший аналитик MessageLabs Пол Вуд (Paul Wood). — В частности, Waledac, похоже, являет собой следующее поколение знаменитой бот-сети Storm (Peacomm). В январе эта сеть росла с пугающей быстротой, хотя количество распространяемого ею спама было относительно небольшим. Сейчас те, кто управляет этой новой сетью, явно больше настроены на наращивание и развитие ее ресурсов, чем на использование Waledac для распространения спама. Это один из объектов, за которыми необходимо следить в 2009 году».

С ростом объемов спама пришло возрождение биржевого спама. С момента осуждения известного биржевого спамера Алана Ральского (Alan Ralsky) в январе 2008 года спам этого типа стал относительно редким. Но появление инструментов взлома теста CAPTCHA (Completely Automated Public Turing Test to tell Computers and Humans Apart – автоматический тест Тюринга, позволяющий отличать компьютеры от людей), нацеленных на крупнейшие системы e-mail, и экономический кризис привели к тому, что MessageLabs Intelligence выявила множество примеров спамерских сообщений как будто с легитимными адресами отправителя, авторы которых предлагают грошовые акции, обещая большие прибыли при минимальных инвестициях, в надежде подцепить на крючок тех, кому трудно получить кредит традиционным путем.

В число других новых тем, используемых в этом месяце спамерами для привлечения внимания к сообщениям, входит инаугурация президента США, а также события на Ближнем Востоке, которые, похоже, используются для дополнительного содействия террористическим организациям.

«2009 год только начался, а картина угроз уже полностью стала ясна, — говорит Вуд. — К концу 2008 года MessageLabs прогнозировала ренессанс бот-сетей, когда киберпреступники усовершенствуют свои технологии, и среди них появятся новые лидеры. Судя по повышению мощности и увеличению количества бот-сетей, а также по числу новых ботов, похоже, что этот прогноз оправдывается».

Другие выводы отчета:

Веб-безопасность: Анализ ситуации с веб-безопасностью показывает, что в январе 11,5% всего вредоносного ПО, присутствующего в вебе, было новым. MessageLabs ежедневно обнаруживала в среднем по 1208 веб-сайтов, содержащих вредоносные и другие нежелательные программы, такие как шпионское и рекламное ПО, что на 6,2% больше, чем в декабре 2008 года.
Спам: В январе 2009 года в мировом трафике e-mail доля спама, исходящего из новых и ранее неизвестных злонамеренных источников, составила 74,6% (одно из каждых 1,92 сообщений), что превышает уровень декабря 2008 года на 4,9%.

Вирусы: Доля в мировом трафике e-mail зараженных сообщений, исходящих из новых и ранее неизвестных злонамеренных источников, составила 0,39% (одно из каждых 257,3 сообщений), что на 0,12% меньше, чем в декабре 2008 года. В январе 11,8% вредоносных программ, распространяемых по электронной почте, содержали ссылки на вредоносные веб-сайты — это на 9,1% больше, чем в декабре 2008 года.

Фишинг: Доля фишинговых атак в январе по сравнению с декабрем 2008 года сократилась на 0,14%. 0,25% всех сообщений (одно из каждых 396,2) несло в себе фишинг в той или иной форме. Среди всех угроз, распространяемых по e-mail, таких как вирусы и трояны, доля фишинговых сообщений сократилась в январе на 11,2% до 64,9%.

Тенденции по географическим регионам:

· Во Франции уровень спама снизился в январе на 0,3%, тем не менее, эта страна подвержена наиболее активным атакам спамеров: уровень спама в ней достигает 83,8% всех сообщений электронной почты.

· В Великобритании уровень спама достиг в январе 77,2%, в Канаде – 75,1%, в Германии — 77,9%, а в Нидерландах этот уровень вырос до 78,2%. В Австралии он составил 73,5%, в Китае – 73,0%, а в Японии - 70,7%.

· Активности вирусов в Великобритании, которая занимает первое место по этому показателю, снизилась на 0,26% до 1 зараженного электронного сообщения из каждых 165,6 сообщений электронной почты.

· Уровни вирусов составили: в США — одно зараженное сообщение на каждые 455,7; в Канаде — одно на 324,4; в Австралии — одно на 337,9. Уровень вирусов в Германии составил одно зараженное сообщение на каждые 189,6, а в Японии он достиг одного зараженного сообщения на каждые 500,6 сообщений электронной почты.

Тенденции по отраслям:

· В январе больше всего пострадал от спама сектор маркетинга и СМИ, в котором его уровень вырос на 0,5% до 77,8%.

· В химической и фармацевтической отрасли уровень спама достиг 75,8%, в розничной торговле — 77,7%, в секторе государственного управления — 75,1%, а в секторе финансовых услуг — 74,2%.

· Несмотря на снижение активности вирусов в сфере образования на 0,57%, этот сектор больше всего подвержен вирусным атакам: в нем было заражено одно из каждых 98,8 сообщений электронной почты.

· В секторе ИТ-услуг уровень вирусов составил одно на каждые 276,3 сообщений, в секторе розничной торговли – одно на каждые 306,7 сообщений и в секторе финансовых услуг – одно на каждые 245,5 сообщений.

Отчет MessageLabs Intelligence за январь 2009 года содержит подробные сведения по всем тенденциям и приведенным выше данным, а также более детальное описание тенденций по географическим регионам и отраслям. Полный текст отчета находится по адресу: http://www.messagelabs.com/intelligence.aspx.

Symantecs MessageLabs Intelligence является надежным источником информации и аналитических материалов по вопросам безопасной передачи сообщений, включая тенденции и статистику. MessageLabs Intelligence предоставляет широкий спектр данных об угрозах безопасности, основанных на постоянно поступающей информации из наших контрольно-диспетчерских пунктов во всем мире, сканирующих миллиарды сообщений в неделю.

“Отчет MessageLabs Intelligence является признанным и доверенным источником профессиональной информации, касающейся текущего состояния Интернет безопасности в широком смысле: являясь крупнейшим провайдеров услуг по безопасному обмену информацией, Symantec MessageLabs оперирует действительно уникальными и всеохватывающими статистическими данными по всем отраслям и географическим регионам, и пристально следит за всеми новыми веяниями в таких областях как спам, фишинг, фарминг и др., чтобы обеспечивать своих клиентов наивысшим уровнем защиты и предоставлять им всегда только качественную и полную информацию”, — прокомментировал Кирилл Керценбаум, руководитель подразделения технических специалистов корпорации Symantec в России и странах СНГ.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Activision изучает вредоносную программу, ворующую пароли геймеров

Компания Activision, разрабатывающая крупные игровые проекты, изучает киберпреступную кампанию, в ходе которой злоумышленники утаскивают пароли геймеров с помощью неидентифицированного вредоноса.

Пока не очень понятно, как именно, но атакующим удаётся установить в системы игроков вредоносную программу, собирающую учётные данные от аккаунтов в системе Activision, а также криптовалютные кошельки.

Слова анонимного источника передаёт издание TechCrunch:

«Игровой гигант пытается помочь пользователям удалить вредонос с компьютеров и параллельно вычисляет затронутые кампанией аккаунты. На данный момент мало данных относительно вектора проникновения зловреда, однако есть мысль, что пострадавшие геймеры устанавливали сторонние инструменты».

В пресс-службе Activision подчеркнули, что компания в курсе кражи паролей ряда игроков. Отдельно отмечается, что серверы Activision никак не затронуты вредоносной активностью.

Судя по всему, первым на атаки указал специалист под ником Zeebler, разрабатывающий и продающий читы для Call of Duty. По его словам, вредоносная программа устанавливается на компьютеры геймеров, использующих именно инструменты читинга.

Как объясняет Zeebler, вредоносная программа маскируется под легитимный софт. Кстати, одним из пострадавших стал клиент Zeebler, после чего девелопер начал изучать кампанию и вышел на базу со скомпрометированными учётными данными.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru