14 апреля 2011 г.
Согласно данным отчета Symantec об угрозах интернет-безопасности, Россия второй год подряд входит в тор-10 стран с наиболее высокой вредоносной активностью в Интернете . При этом в 2010 году Россия заняла первое место в Европе и третье место в мире по количеству организованных сетей спам-зомби.Организованные сети спам-зомби (также называемые спам-ботнетами) – сети зараженных компьютеров, запрограммированных рассылать спам и управляемых с удаленных серверов. Такие сети обладают «внутренним интеллектом», позволяющим им распределять массированные рассылки среди множества элементов сети и при отключении одного из элементов оперативно переключать соответствующую работу на другие компьютеры. Посредством распространения вредоносных программ компьютеры могут быть запрограммированы рассылать спам по собственной адресной книге или любому заданному списку.
Россия управляет долей в 7% от общемирового числа спам-ботнетов, являясь источником спам-зомби для таких крупных организованных сетей, как Grum, Cutwail, Maazben, Ozkok (Mega-D), Bobax и др.
За 2010 год доля России на мировом рынке спама выросла с 2% в начале 2010 до 4-5% в начале 2011 года. Такой рост обусловлен ведением в эксплуатацию доменного имени «.рф», общественная регистрация на которое открылась 11 ноября 2010 года.
Доля спама из России в 2010 году составила примерно 3%, при ежедневном потоке спама в 95,5 миллиардов сообщений, это почти 3 миллиарда сообщений в день. Если учесть масштабы этой деятельности и среднюю стоимость услуг по рассылке спам-сообщений – примерно 2-3 копейки за сообщение, - оборот рынка спама в России за 2010 год составил более 25 миллиардов рублей.
«Спам - это не только недобросовестная реклама. Во многих случаях это письма, отправляемые с целью получить незаконным путем какую-либо информацию с компьютера пользователя или инфицирования систем вредоносным ПО c целью дальнейшего проникновения в корпоративную сеть. Часто злонамеренные электронные сообщения являются первым шагом в осуществлении спланированной целевой атаки, – говорит Олег Шабуров, старший системный инженер Symantec в России и СНГ, – Попадание в сети ботнетов может нанести серьезный удар индивидуальному пользователю или компании, в том числе и с точки зрения репутации".
Ботнетами рассылается около 90% мирового спама. О масштабе деятельности ботнетов также может говорить тот факт, что после недавнего закрытия сети Rustock за несколько дней объем мирового спама, по данным Symantec, уменьшился на 40%. «Тем не менее, освободившаяся ниша с большой долей вероятности скоро будет занята другими ботнетами, и по нашим прогнозам, России отойдет очень весомая доля», - поясняет Олег Шабуров.
Спам зомби известны многим российским пользователям также и в социальных сетях. Нередки случаи кражи данных учетных записей и последующей рассылки спама по всему списку друзей в Одноклассниках или ВКонтакте. И это вполне закономерно, методы социальной инженерии уже давно используются мошенниками и в 2010 году продолжили свое развитие.
Помимо активности, связанной с распространением спама, по данным отчета Symantec об угрозах интернет-безопасности за 2010 год, из России исходило 2% всего вредоносного кода в мире, 3% сетевых атак, на территории России расположено 2% фишинговых хостов (поддельных сайтов, выманивающих под видом сайта настоящей организации деньги у населения). Это довольно высокие показатели, учитывая тот факт, что в России проживает около 2% от общего числа пользователей интернета.
Источник: Пресс-служба Symantec