Новости Software

Отчет о спаме за второй квартал от PandaLabs

PandaLabs опубликовала об основных тенденциях спама за второй квартал этого года. Согласно данным компании, в течение этого периода не было изобретено никаких революционно новых способов распространения спама и вредоносного ПО по электронной почте. Так произошло, в основном, по причине того, что потребностям кибер-преступников вполне удовлетворяли уже существующие методы. По данным, полученным Commtouch и PandaLabs, и согласно средним показателям по итогам второго квартала текущего года, ежедневно более 10 миллионов компьютеров-зомби (систем, зараженных «ботами» и удаленно контролируемых кибер-преступниками) рассылали спам и сообщения с вредоносными кодами.
Спам
Бот – сокращение от слова «робот». Это небольшие программы, проникающие в компьютеры и дающие атакующей стороне возможность установить удаленный контроль над системой. Бот-сети представляют собой группы компьютеров, зараженных ботами, и настроенные действовать по единой схеме. Такие компьютеры получают от кибер-преступников инструкции, включая загрузку вредоносного ПО в систему, демонстрацию пользователям рекламы, запуск атак отказа в обслуживании, а в основном - распространение спама. По итогам второго квартала 2008 года, Турция была признана страной с наибольшим числом компьютеров-зомби (11% от общего числа), далее следует Бразилия (8.4%) и Россия (7.4%). Эти «зомби» являются причиной лавины спама, от которого страдают рядовые пользователи и целые компании. В период с апреля по июнь спам составил 74% от общего числа всех полученных почтовых сообщений. Google Adwords оказался в центре одной из самых заметных атак последнего квартала. Данный сервис Google и раньше использовался для организации фишинговых атак, поэтому это не стало новинкой. Такой вид атаки основан на социальном инжиниринге: обманом добывается конфиденциальная информация пользователей (номера банковских счетов, пароли и т.д.). Сообщения, нацеленные на владельцев аккаунтов на Google Adwords, включают с виду легальные ссылки и имеют такие заголовки, как “ваш аккаунт adwords google аннулирован” или “возобновление аккаунта”. Если пользователь переходит по ссылке, он попадает на якобы подлинную станицу с просьбой ввести конфиденциальную информацию, которая незамедлительно попадает в руки кибер-преступников. Еще одну любимую спамерами разновидность конфиденциальных сведений представляет собой налоговая информация. В апреле, когда в США и других странах проходит возврат налогов, преступники распространяли сообщения с такими заголовками, как: “Быстрое возвращение налогов совершенно бесплатно” или “Быстрое избавление от налоговых долгов”. В большинстве случаев целью таких атак являлась добыча конфиденциальной информации (номеров банковских счетов или физических адресов жертв). Материалы по теме: - Panda Antivirus 2007;
- Panda Internet Security 2007.

window-new
Soft
Hard
Тренды 🔥