Руският разработчик на решения в областта на информационната и интернет сигурност KasperskyLab публикува редовния си отчет за нивото на разпространявания спам за тримесечието.По данни на
доклада става ясно, че делът на общия спам за третото тримесечие на настоящата година е спаднал в сравнение с предишното тримесечие с 2.4%, достигайки 68.3% от общия световен имейл трафик. От компанията отчитат сериозно увеличение с 1.5 пъти на зловредния спам, като голяма част от този мейл служи за доставянето на зловреден софтуер, целящ кражбата на логин информация, пароли и друг тип идентифицираща информация.Що се отнася до фишинг имейлите - то доставянето им се е утроило в сравнение с предходния тримесечен период. Най-често използвания инструмент тук за компрометирането на системите е
Trojan-Spy.HTML.Fraud.gen (по дефиниция на антивирусните бази на компанията). Най-честото му разпространение - посредством инфектирана чрез него фалшива страница, в която присъства форма за попълване на данни, които малуерът краде.Организаторите на спам и фишинг кампании използват често водещите новинарски заглавия, за да привличат жертви към различни зловреди и това тримесечие не е изключение. В разглеждания период едни от най-експлоатираните теми остават раждането на новия британски престолонаследник, Едуард Сноудън и ЖП катастрофата в Испания. Линковете, публикувани в имейлите, обикновено отвеждат жертвите на атаките към компрометирани страници, които пренасочват попадналия на тях към страници, на които е разположен небезизвестният комплект за експлоатиране на уязвимости Blackhole. По думите на Дария Гудкова от компанията, ареста на Paunch - авторът на Blackhole - кара хората от Kaspersky Lab да прогнозират спад в "новинарския" спам.
"През третото тримесечие се натъкнахме на една мащабна спам кампания, в която доставеният имейл твърдеше, че идва от администрацията на голяма антивирусна компания. В него се съобщава, че изпратения от получателя файл за анализ се е оказал малуер", съобщава Гудкова. Като прикачен файл в имейла присъства и файл, който се съобщава, че ще дезинфекцира системата на получателя на имейла. Файлът разбира се не лекува нищо, а е малуер -
Email-Worm.Win32.NetSky.q..
Що се отнася до географското разпределение, то особени размествания за дадения период, не се забелязват, като разпределението на ботнети си остава все така стабилно. Азия остава страната, от която се разпространява най-много спам (56.5%), пред Северна Америка (20.1%), Източна Европа (13.47%) и Западна Европа (4.5%). С пълния доклад може да се запознаете
тук.
