Symantec предупреждает о росте числа вирусов, распространяемых через электронную почту
11.10.2011 13:44
—
Новости Hi-Tech
Корпорация Symantec опубликовала аналитический отчет Symantec Intelligence Report за сентябрь 2011 года. Исследование объединило результаты доклада по мировой статистике передачи сообщений (Symantec.cloud MessageLabs Intelligence Report) и данные из отчета о ситуации со спамом и фишингом (Symantec State of Spam & Phishing Report). Рост числа вирусов, распространяемых через электронную почту, значительно повлиял на общую ситуацию с угрозами за сентябрь. Около 72% всех почтовых вирусов относятся к агрессивным разновидностям уже известных полиморфных вирусов, ставших популярными среди киберпреступников этим летом. На конец июля доля этих угроз составляла 23,7%, в августе она немного упала до 18,5%, а в сентябре взлетела до 72%.
Результаты анализа показывают, что социальная инженерия, лежащая в основе многих подобных атак, также перешла на новый уровень за счет внедрения множества новых приемов - например, попытки замаскировать атаку под письмо от принтера или сканера, переадресованное кем-то из коллег.
По данным Symantec Intelligence, уровень спама в сентябре остается относительно стабильным, однако злоумышленники начали активно эксплуатировать уязвимости старых версий популярной платформы для ведения блогов WordPress, которая используется на многих сайтах. Всплеск спама, содержащего ссылки на взломанный вредоносный WordPress, лишний раз напоминает о необходимости поддержания актуальности программного обеспечения с помощью последних доступных обновлений. Важно заметить, что блоги, обслуживаемые самой компанией WordPress, от атак, насколько известно, не пострадали.
В ходе исследований также был обнаружен рост популярности JavaScript среди спамеров и авторов вредоносных программ. Сценарии JavaScript все чаще используются, чтобы маскировать переадресацию, а в некоторых случаях и для того, чтобы маскировать целые веб-страницы.
"Спамеры размещают вредоносные JavaScript-страницы на бесплатных хостинг-сервисах. Поэтому такие сайты живут до тех пор, пока оператор ресурса не поймет, что страница используется для вредоносной деятельности, - уточняет Пол Вуд, - JavaScript часто применяется для перенаправления посетителей вредоносного сайта на конечную страницу спамеров. Хотя некоторые из этих методов уже давно применяются для распространения вредоносного ПО, рост интереса к ним спамеров замечен лишь в последнее время".
По данным компании, в сентябре 2011 года глобальная доля спама в мировом трафике электронной почты снизилась до 74,8% (1 на 1,34 письма), это падение на 1,1 процентных пункта по сравнению с августом 2011 года. В сентябре количество фишинговых атак увеличилось на 0,26 процентных пункта по сравнению с августом 2011 года: одно из 447,9 писем (0,223%) содержало какую-либо разновидность фишинговой атаки.
Доля почтовых вирусов в трафике электронной почты в сентябре составила один вирус на 188,7 письма (0,53%), что соответствует росту на 0,04 процентных пункта по сравнению с августом 2011 года. В сентябре служба Symantec Intelligence каждый день обнаруживала в среднем 3 474 веб-сайта, распространявших вирусы и другие потенциально нежелательные программы, включая шпионское и рекламное ПО. По сравнению с августом 2011 года этот показатель снизился на 1,0 процентных пункта.
Самой часто блокируемой вредоносной программой за прошедший месяц стал вирус W32.Sality.AE, который распространяется путем заражения исполняемых файлов и пытается загрузить потенциально вредоносные файлы из интернета.
Уровень фишинг-атак в Южной Африке вырос, еще больше укрепив ее лидирующую позицию в этой сфере – одно из каждых 133,1 писем было идентифицировано как фишинговое.
Атаки почтовых вирусов в Венгрии участились: в сентябре зараженным оказалось одно письмо из 1112, в результате чего стране досталось первое место по доле зараженной электронной почты.
В сентябре автомобильная промышленность осталась крупнейшей жертвой спама среди разных секторов экономики – уровень спама составил 77,8%.
Объем спама в сфере образования составил 77,2%, в химической и фармацевтической промышленности – 74,6%; в ИТ-услугах – 74,4%, в розничной торговле – 74,3%, в госсекторе – 74,5%, а в финансовой отрасли – 74,3%.
Наибольшей популярности в сентябре достиг спам, связанный с фармацевтическими средствами, на втором месте – спам, ведущий на сайты для взрослых и на сайты знакомств.
Госсектор стал главной мишенью фишинг-атак в сентябре: одно письмо на каждые 125,8 было фишинговым.
В секторе химической и фармацевтической индустрии фишинговым оказалось одно письмо из 797,3, в секторе ИТ-услуг – одно из 754,6; в розничной торговле – одно из 664,5, в образовании – одно из 156,9, а в финансах – одно из 388,6.
Число фишинговых сайтов в сентябре уменьшилось на 12,2%. В частности, ресурсы, созданные с помощью автоматизированных инструментов, сократились примерно на 38,6%. Количество фишинговых сайтов не на английском языке снизилось на 14,1%.
Госсектор в сентябре остался крупнейшей мишенью для почтовых вирусов среди прочих отраслей: там блокируется как вредоносное одно из каждых 61,5 писем.
Уровень вирусной угрозы для сектора химической и фармацевтической индустрии достиг одного случая на 104,5 письма, в ИТ-услугах зараженным оказалось одно из каждых 192,2; в розничной торговле – одно из 276,1, в образовании – одно из 80,1, а в финансах – одно из 240,9.
Результаты анализа показывают, что социальная инженерия, лежащая в основе многих подобных атак, также перешла на новый уровень за счет внедрения множества новых приемов - например, попытки замаскировать атаку под письмо от принтера или сканера, переадресованное кем-то из коллег.
По данным Symantec Intelligence, уровень спама в сентябре остается относительно стабильным, однако злоумышленники начали активно эксплуатировать уязвимости старых версий популярной платформы для ведения блогов WordPress, которая используется на многих сайтах. Всплеск спама, содержащего ссылки на взломанный вредоносный WordPress, лишний раз напоминает о необходимости поддержания актуальности программного обеспечения с помощью последних доступных обновлений. Важно заметить, что блоги, обслуживаемые самой компанией WordPress, от атак, насколько известно, не пострадали.
В ходе исследований также был обнаружен рост популярности JavaScript среди спамеров и авторов вредоносных программ. Сценарии JavaScript все чаще используются, чтобы маскировать переадресацию, а в некоторых случаях и для того, чтобы маскировать целые веб-страницы.
"Спамеры размещают вредоносные JavaScript-страницы на бесплатных хостинг-сервисах. Поэтому такие сайты живут до тех пор, пока оператор ресурса не поймет, что страница используется для вредоносной деятельности, - уточняет Пол Вуд, - JavaScript часто применяется для перенаправления посетителей вредоносного сайта на конечную страницу спамеров. Хотя некоторые из этих методов уже давно применяются для распространения вредоносного ПО, рост интереса к ним спамеров замечен лишь в последнее время".
По данным компании, в сентябре 2011 года глобальная доля спама в мировом трафике электронной почты снизилась до 74,8% (1 на 1,34 письма), это падение на 1,1 процентных пункта по сравнению с августом 2011 года. В сентябре количество фишинговых атак увеличилось на 0,26 процентных пункта по сравнению с августом 2011 года: одно из 447,9 писем (0,223%) содержало какую-либо разновидность фишинговой атаки.
Доля почтовых вирусов в трафике электронной почты в сентябре составила один вирус на 188,7 письма (0,53%), что соответствует росту на 0,04 процентных пункта по сравнению с августом 2011 года. В сентябре служба Symantec Intelligence каждый день обнаруживала в среднем 3 474 веб-сайта, распространявших вирусы и другие потенциально нежелательные программы, включая шпионское и рекламное ПО. По сравнению с августом 2011 года этот показатель снизился на 1,0 процентных пункта.
Самой часто блокируемой вредоносной программой за прошедший месяц стал вирус W32.Sality.AE, который распространяется путем заражения исполняемых файлов и пытается загрузить потенциально вредоносные файлы из интернета.
Уровень фишинг-атак в Южной Африке вырос, еще больше укрепив ее лидирующую позицию в этой сфере – одно из каждых 133,1 писем было идентифицировано как фишинговое.
Атаки почтовых вирусов в Венгрии участились: в сентябре зараженным оказалось одно письмо из 1112, в результате чего стране досталось первое место по доле зараженной электронной почты.
В сентябре автомобильная промышленность осталась крупнейшей жертвой спама среди разных секторов экономики – уровень спама составил 77,8%.
Объем спама в сфере образования составил 77,2%, в химической и фармацевтической промышленности – 74,6%; в ИТ-услугах – 74,4%, в розничной торговле – 74,3%, в госсекторе – 74,5%, а в финансовой отрасли – 74,3%.
Наибольшей популярности в сентябре достиг спам, связанный с фармацевтическими средствами, на втором месте – спам, ведущий на сайты для взрослых и на сайты знакомств.
Госсектор стал главной мишенью фишинг-атак в сентябре: одно письмо на каждые 125,8 было фишинговым.
В секторе химической и фармацевтической индустрии фишинговым оказалось одно письмо из 797,3, в секторе ИТ-услуг – одно из 754,6; в розничной торговле – одно из 664,5, в образовании – одно из 156,9, а в финансах – одно из 388,6.
Число фишинговых сайтов в сентябре уменьшилось на 12,2%. В частности, ресурсы, созданные с помощью автоматизированных инструментов, сократились примерно на 38,6%. Количество фишинговых сайтов не на английском языке снизилось на 14,1%.
Госсектор в сентябре остался крупнейшей мишенью для почтовых вирусов среди прочих отраслей: там блокируется как вредоносное одно из каждых 61,5 писем.
Уровень вирусной угрозы для сектора химической и фармацевтической индустрии достиг одного случая на 104,5 письма, в ИТ-услугах зараженным оказалось одно из каждых 192,2; в розничной торговле – одно из 276,1, в образовании – одно из 80,1, а в финансах – одно из 240,9.