Компания Sophos обнародовала список «грязной дюжины» стран, с территорий которых рассылается наибольшее количество спама

15 ноября 2006

США продолжают лидировать в списке, в то время как "англоязычный" червь превращает компьютеры в зомби, рассылающие спам

Компания Sophos, мировой лидер в области информационной безопасности, опубликовала свой новейший отчет о двенадцати странах, разославших наибольшее количество спама за третий квартал 2006 года.

Эксперты из Sophos полагают, что возможной причиной лидерства Америки по сравнению с её ближайшим конкурентом – Китаем, является появление более 300 разновидностей червя массовой рассылки Stratio. Это вредоносное ПО, также известное как Stration или Warezov, применяет тактику обмана в зависимости от жертвы, которая знает английский язык, пытаясь превратить компьютеры в зомби и подключить их спамерской бот-сети.

Список двенадцати стран, разославших наибольшее количество спама в течение июля - сентября 2006 года, выглядит следующим образом:

За период с апреля по сентябрь 2005 года

Место

Страна

Процент

США

21.6%

Китай (включая Гонконг)

13.4%

Франция

6.3%

Южная Корея

6.3%

Испания

5.8%

Польша

4.8%

Бразилия

4.7%

Италия

4.3%

Германия

3.0%

10.

Тайвань

2.0%

11.

Израиль

1.8%

12.

Япония

1.7%

Прочие

24.3%

"Наибольшее количество нежелательной почты рассылается теперь с зомби-компьютеров, зараженных троянскими программами, червями и вирусами, превращающими эти компьютеры в боты (роботы), рассылающие спам. В прошлом хакеры в значительной степени полагались на уязвимости операционной системы для превращения компьютеров в зомби, – теперь они вернулись к вредоносному ПО для того, чтобы пользователи сами запускали вредоносный код и тем самым открывали "заднюю дверь" для хакеров, - сказала Кэрол Терио (Carole Theriault), старший консультант по безопасности компании Sophos. - Сотни новых версий червя Stratio способствовали постоянному росту объема спама, распространяющегося в сети".

В соответствии с таблицей Китай снизил свою долю спама за прошлый квартал на 6,6%. Великобритания успешно покинула список и на сегодняшний день находится на 13 месте, при этом Израиль впервые вошел в список, заняв 11 позицию. В третьем квартале спамеры также применяли новые тактики для того, чтобы обмануть как пользователей, так и анти-спамовое ПО.

Спамеры все больше полагаются на изображения для обхода фильтров, применяемых против мошеннических схем по раздуванию стоимости акций и ценных бумаг

Применение спама, содержащего встроенные изображения, продолжило увеличиваться в третьем квартале и в настоящее время на его долю приходится почти 40% всего объема, при этом подавляющее количество приходится на спам-кампании по мошенническому раздуванию стоимости акций. Эта уловка дает спамерам больше шансов на то, что их сообщения будут прочитаны, так как изображения преодолевают защиту и антиспамовые фильтры, которые могут анализировать только текстовый контент. Зачастую визуальный спам анимируют для того, чтобы увеличить шанс успешного преодоления фильтров. Наложение нескольких "слоев" картинок усиливает уровень "шума", что делает каждое сообщение уникальным и более сложным.

Ежедневный рост уровня спама, содержащего изображения, в сентябре и октябре 2006 года

В другом примере мошенничества с раздуванием стоимости акций преступники рассылают компаниям сообщения, предлагающие им увеличить стоимость их ценных бумаг в обмен на деньги. Это помогает спамерам не только раздуть собственный портфель акций, но и получить плату от компаний, которым они помогают обмануть фондовый рынок.

Спамеры внедряют новые технологии сбора адресов электронной почты

Sophos также выявила новые уловки по сбору адресов электронной почты в целях рассылки спама. Одна из таких уловок – получателей просят переслать "цепочные" письма о фальшивом исследовательском проекте, в то время как другая кампания предлагает посетить интернет-сайт с фрагментом видеоклипа в память Стива Ирвина, для просмотра полной версии которого посетителя просят ввести свой адрес электронной почты.

"Интегрированная защита от спама и вредоносного ПО все лучше справляется с незаконными распространителями спама, вынуждая их становиться все более изощренными и извращенными. Тем не менее, если люди будут правильно пользоваться инструментами защиты, усилия спамеров так и останутся тщетными, - продолжила Терио. - Но больше всего удивляет тот факт, что люди, которые создают эти навязчивые электронные сообщения, продолжают испытывать судьбу, несмотря на крупные штрафы и суровые приговоры, выносимые виновным спамерам во всем мире".

Спамеры под юридическим микроскопом

В третьем квартале 2006 года мы наблюдали, как против спамеров были возбуждены громкие судебные разбирательства. В сентябре Управление по связи Австралии (ACMA) начало расследование деятельности человека, подозреваемого в рассылке более двух миллиардов электронных сообщений "Viagra spam". При этом в США против двух компаний было возбуждено дело – их обвиняют в рассылке детям нежелательных электронных писем об азартных играх и алкогольных напитках. Также в США некоего Уильяма Бейли мл. (William Bailey, Jr) из Северной Каролины ожидает приговор к 55 годам лишения свободы и выплате штрафа в размере 2,75 млн. долл. в случае, если его признают виновным в незаконной выгрузке персональной информации на 80000 членов Американской коллегии врачей.

Рассылка спама по континентам

Азия продолжает оставаться самым крупным очагом спама, хотя пропорция рассылаемого через нее спама снизилась на 6,1% процента со второго квартала 2006 года. Европа в настоящее время находится на втором месте, однако она сокращает разрыв, после того как увеличила в прошлом квартале количество рассылаемого в ней спама на 4,8%.

Разбивка по континентам по распространению спама в июле-сентябре 2006 следующая:

Место

Континент

Процент

Азия

34.1%

Европа

31.9%

Северная Америка

24.2%

Южная Америка

8.3%

Африка

1.0%

Океания

0.5%

Компания Sophos рекомендует пользователям компьютеров обеспечивать их безопасность с помощью обновлений соответствующего программного обеспечения, а также с помощью надлежащим образом настроенного брандмауэра и установки последних версий исправлений для операционной системы. Компаниям следует внедрять передовой опыт в отношении использования электронной почты:

Простые меры для защиты от вирусов и шпионского ПО

Простые шаги противодействия спаму

Sophos советует – как избежать сетей фишеров

О компании Sophos

Sophos является мировым лидером по созданию комплексных решений для противодействия угрозам безопасности. Компания разрабатывает защиту от известных и неизвестных вредоносных программ, шпионского ПО, хакерских вторжений, нежелательных приложений, спама и нарушений политик безопасности для корпоративного сектора, образовательных и правительственных учреждений. Надежные и простые в эксплуатации продукты Sophos применяют для своей защиты более 35 миллионов пользователей более чем в 150 странах. Имея за плечами 20-летний опыт работы и глобальную сеть аналитических центров, компания быстро реагирует на возникающие угрозы – независимо от уровня их сложности – и заслужила всеобщее одобрение в отрасли за высочайший уровень удовлетворения потребностей клиентов.

См. также:

Служба Sophos ZombieAlert оповещает системных администраторов о наличии в сети компьютеров, управляемых спамерами
Пакеты программ Sophos для комплексной защиты почтовых шлюзов и серверов от спама и вирусов:
- "Sophos PureMessage для UNIX" и
- "Sophos PureMessage для Windows/Exchange"
Новостные источники RSS компании Sophos по безопасности и новым вирусным угрозам
Подписка на бесплатную рассылку Sophos про новые вирусы, которые были обнаружены на пользовательских ПК
А вы не спамер? Причины, по которым так важно остановить зомбирование
Pod-трансляции от компании Sophos

Источник: www.sophos.com

164

#ИБ