Новости Software

IBM X-Force: домен .RU лидирует по количеству сайтов, распространяющих спам

Корпорация IBM обнародовала отчет 2010 Mid-Year Trend and Risk Report, подготовленный группой исследований и разработок в области информационной защиты IBM X-Force. Согласно результатам проведенных исследований, начиная с февраля 2010 года российский домен .RU находится на первом месте по количеству зарегистрированного на нем нежелательного контента (спама).

По географическому местоположению  источники спама распределились следующим образом: США (9,8% спама), Бразилия (8,5%), Индия (8,2%), Россия (5,4%) и Вьетнам (4,7%). При этом более 60% зарегистрированных в Китае URL-адресов, содержащих спам, имеют домен высшего уровня .RU. Таким образом, согласно исследованию, типичное спам-сообщение рассылается с компьютера, физически расположенного в США, Индии или Бразилии, имеет URL-адрес на домене .RU, а его хостинг находится в Китае.

 

IBM X-Force

 

Согласно отчету, главной угрозой безопасности продолжают оставаться веб-приложения - на их долю пришлось больше половины всех публично обнародованных уязвимостей. Кроме того, возросла изощренность скрытых, маскирующих методов атак, особенно с использованием JavaScript. По данным экспертов, киберпреступники часто руководствуются тактикой сокрытия деструктивного кода в файлах документов и веб-страниц, основанной на т.н. методике обфускации JavaScript (JavaScript obfuscation). Хакеры "запутывают" программный код и приводят его к виду, сохраняющему функциональность приложения, но затрудняющему анализ, понимание алгоритмов работы и модификацию при декомпиляции.

Также в документе отмечается рост числа PDF-эксплойтов, использующих уязвимости этого формата документов. Наиболее значительный скачок числа атак, связанных с PDF, был зарегистрирован в апреле 2010 года. Этот пик совпал с широкомасштабной спам-кампанией, в которой использовались присоединенные к почтовым сообщениям инфицированные PDF-файлы с целью распространения ботнетов Zeus и Pushdo, одних из наиболее коварных на сегодняшний день угроз в Интернете.

С полной версией опубликованного IBM X-Force отчета можно ознакомиться по ссылке ibm.com/security/x-force.

Материалы по теме:

Источник:

window-new
Soft
Hard
Тренды 🔥