14 июня 2011 г.
Корпорация Symantec опубликовала очередной аналитический отчет «May 2011 MessageLabs Intelligence Report». Согласно отчету, Россия вырвалась в мировые лидеры по доле рассылаемого спама.Кроме того, впервые за всю историю наблюдений спамеры начали запускать фальшивые сервисы для сокращения URL-адресов, чтобы осуществлять их переадресацию. Все они используют доменные имена в зоне .ru.
Согласно новой схеме, ссылки, созданные с помощью фальшивых сайтов для сокращения URL-адресов, не включаются в письма электронной почты напрямую. Вместо этого спам-рассылки содержат сокращенные URL-адреса, сделанные на других легитимных сайтах. Те, в свою очередь, ведут на сокращенный URL, созданный с помощью фальшивого сайта, который перенаправляет пользователя на собственный веб-сайт спамера. Такая схема позволяет оставаться незамеченными для многих спам-фильтров.
Аналитическая служба MessageLabs выявила сразу несколько фальшивых веб-сайтов, выполняющих сокращение URL-адресов, причем эти сайты связаны с одними и теми же спамерами, а также работают по одному и тому же принципу. Все они используют доменные имена в зоне .ru, а многие используют хостинг в России и Украине. Этот новый вид деятельности спамеров внес ощутимый вклад в прирост объемов спама на 2,9 %.
Интересно, что эти новые домены зарегистрированы за несколько месяцев до начала использования - вполне возможно, это еще один способ избежать разоблачения со стороны легитимных сервисов сокращения URL-адресов, поскольку возраст домена может использоваться как индикатор легитимности - подлинному сервису сокращения адресов будет гораздо труднее выявить потенциальные нарушения.
«В то время как легитимные сервисы сокращения URL-адресов стараются все более серьезно бороться со злоупотреблениями, спамеры, похоже, экспериментируют с методами запуска собственных аналогичных сервисов, чтобы лучше избегать перебоев в своей работе, – считает Пол Вуд (Paul Wood), старший аналитик MessageLabs, - Поскольку создаются все новые сервисы сокращения URL-адресов, мы ожидаем, что спамеры продолжат использовать их в своих вредоносных целях».
Специалисты службы MessageLabs Intelligence уже несколько лет отслеживают, как спамеры злоупотребляют сервисами сокращения URL-адресов: злоумышленники используют самые разные сервисы этой категории, за короткий промежуток времени создавая на одном сайте тысячи ссылок. Применяя вышеупомянутый метод запуска собственных веб-сайтов, спамеры так же часто создают многозвенные проработанные «цепочки», в которых один сокращенный URL-адрес указывает на другой URL-адрес с другого сайта сокращения URL-адресов.
Иногда это повторяется более десяти раз, пока ссылка не приведет на сайт спамера. Особый рост такого кибермошенничества был зафиксирован в конце 2010 г., зато теперь использование подобных сервисов снизилось - как показывает апрельский отчет MessageLabs, злоумышленники переключились на спам в социальных сетях. Однако последние недели наблюдения показали возврат к спаму в электронной почте, что сказалось на увеличении объемов спама в целом.
Другие выдержки из отчета:
- Спам: В мае 2011 г. доля спама в мировом трафике электронной почты из новых и ранее неизвестных вредоносных источников увеличилась с 2,9% в апреле 2011 г. до 75,8% (1 на каждые 1,32 письма).
- Вирусы: Доля почтовых вирусов в мировом трафике эл. почты из новых и ранее неизвестных вредоносных источников в мае составила 1 случай на каждые 222,3 письма (0,450%), показав снижение на 0,143 процентных пункта по сравнению с апрелем.
- Угрозы конечным устройствам: Самым часто блокируемым вирусом, нацеленным на конечные устройства, в прошлом месяце стал W32.Ramnit!html - червь, который распространяется через сменные накопители и путем заражения исполняемых файлов.
- Фишинг: В мае фишинг обнаруживался в 1 из 286,7 писем (0,349 процента), что говорит о снижении на 0,06 процентных пункта по сравнению с апрелем.
- Веб-безопасность: Согласно анализу активности в сфере веб-безопасности, около 3 142 веб-сайтов ежедневно оказываются убежищем для вредоносных и других потенциально нежелательных программ, включая шпионское и рекламное ПО, показывая рост на 30,4% по сравнению с апрелем 2011 г. Из всех заблокированных в мае вредоносных доменов 36,8% были новыми - этот показатель с апреля вырос на 3,8%. Вдобавок ко всему, новыми оказались 24,6% всех распространяемых через веб-сайты вирусов - этот показатель вырос на 2,1% по сравнению с предыдущим месяцем.
Региональные тренды:
- В мае Россия стала страной с наибольшей долей спама – его уровень достиг 82,2%.
- В США спам составил 76,4% от всей эл. почты, в Канаде – 75,3%, а в Великобритании – 75,4%.
- В Нидерландах спам составил 77,5% всего трафика эл. почты, в Германии – 75,5%, в Дании – 75,1%, а в Австралии – 73,9%.
- Уровень спама достиг 75,2% в Гонконге и 74,0% в Сингапуре. В Японии уровень спама составил 72,3%.
- В Южной Африке спам составил 75,9% от всего почтового трафика, в Бразилии этот показатель составил 74,8%.
- В Великобритании в мае зафиксирована самая большая доля вредоносной эл. почты, 1 из 91,7 писем было заблокировано как вредоносное.
- В США вирусы обнаруживались в 1 письме из 540,3, в Канаде - в 1 из 334,5 писем. В Германии уровень вирусов в почте составил 1 из 435,9, в Дании – 1 из 1’197, в Нидерландах – 1 из 330,1 писем.
- В Австралии 1 из 513,5 писем содержали вирусы, в Гонконге - 1 из 377,2, в Японии – 1 из 1’164 писем. Для сравнения в Сингапуре этот показатель составил 1 из 706,7 писем.
- В Южной Африке 1 из 178,7 писем содержало вредоносный контент, а в Бразилии – 1 из 378,3 писем.
Вертикальные тренды:
- В мае из всех отраслевых секторов больше всего от спама пострадал сектор оптовой торговли, где доля спама составила 80,2% от всего почтового трафика.
- Уровень спама в образовании составил 77,4%, в секторе химической и фармацевтической промышленности – 76,0%, в ИТ-услугах – 75,4%, в розничной торговле – 75,4%, в госсекторе – 74,5%, а в финансовой отрасли – 74,7%.
- В мае госсектор остался самой привлекательной мишенью для вирусов среди прочих отраслевых секторов – 1 из 28,9 писем было заблокировано как вредоносные.
- Уровень вирусного заражения в секторе химической и фармацевтической промышленности составил 1 письмо из 305,9, для сектора ИТ-услуг - 1 письмо из 367,9, для розничной торговли - 1 из 377,7 писем, в образовании - 1 из 108,8 писем, а в финансовом секторе – 1 письмо из 313,5.
Источник: Пресс-служба компании Symantec