Sophos называет "грязную дюжину" стран-распространителей спама в 3-м квартале 2007

26.10.2007

Хотя в США и наказывают отъявленных спамеров, общий уровень компьютерной безопасности остается низким

Компания Sophos, специализирующая в области ИТ безопасности и контроля, опубликовала свой последний отчет о двенадцати странах, с территории которых больше всего рассылалось спама в третьем квартале 2007 г.

Эксперты SophosLabs – на основании анализа сообщений спама, которые попались в ловушки спама, входящие в глобальную сеть мониторинга компании Sophos, – обнаружили, что по-прежнему из США передается больше спама, чем с территории любой другой страны, Из США идет распространение 28,4% мирового спама, т.е. в мире почти каждое третье спамовое письмо исходит из какого-то скомпрометированного американского компьютера. Разрыв между США и вторым местом, на котором сейчас находится Южная Корея, также значительно увеличился. Южная Корея отвечает за 5,2% мирового спама, т.е. за одно из двадцати спам-сообщений.

Двенадцать стран, передающих больше всего спама:

"Создается впечатление, что каждую неделю в США производится арест очередного отъявленного спамера. Однако несмотря на то, что все больше наиболее злобных нарушителей закона сажают в тюрьму, США продолжают передавать гораздо больше спама, чем любая другая нация на планете, - говорит Кэрол Терио, старший консультант по безопасности в Sophos. - Этот уровень спамерства не может быть приписан исключительно ловким операциям нескольких финансово мотивированных преступников. Проблема в том, что тысячи спамеров со всего мира используют многотысячные ‘армии’ зомби-компьютеров в США. Чтобы решить эту проблему, есть единственный путь – американские власти должны вкладывать много больше капитала в обучение пользователей элементам компьютерной безопасности и одновременно убеждать ISP наладить оперативный контроль и как можно раньше выявлять все такие скомпрометированные компьютеры".

Согласно данным Sophos, в то время как доля спама рассылаемого из США повысились, соседняя Канада продолжила свой прогресс в борьбе со спамом и уменьшила свою долю в 3-м квартале до 0,8%.

"США следует обратить внимание на это и поучиться у северного соседа, который делает успехи в борьбе со спамерами, в том числе, и благодаря деятельности ‘Целевой группы правительства по противодействию спаму’, - продолжила Терио. - Канада издала План действий против спама в 2004 и с тех пор предприняла значимые усилия по вовлечению Интернет сервис-провайдеров, коммерческих фирм и потребителей в реальные действия против спама. Однако канадские пользователи компьютеров имеют право быть расстроенными - даже при том, что сама Канада мало рассылает спама, они получают все больше спама, который поступает к ним в страну через южную границу".

Рост спама, используемого для загрузки зловредных кодов

В течение августа 2007 компания Sophos обнаружила целые серии крупномасштабных зловредных атак, основанных на спамерских сообщениях, которые стремились перенаправить получателей писем на зараженные веб-сайты с целью заражения их компьютеров.

Одна такая кампания была связана с электронной почтовой открыткой – около девять миллионов злонамеренных спам-сообщений было разослано за 48 часов. Пользователи, которые посетили веб-ссылку, содержавшуюся в сообщении, вместо электронной почтовой открытки получили на свои компьютеры трояна JSEcard, что открывало путь новым угрозам. В других таких кампаниях получателям писем обещали изображения нагих знаменитостей, кинофильмы YouTube и видео поп-музыки, если только они пойдут по указанной в письме веб-ссылке.

Смерть PDF-спама?

Будучи обнаруженным в июне 2007, PDF-спам в августе первоначально резко увеличился в объемах, но вскоре так же резко затихнул. В начале августа SophosLabs идентифицировал новые спам-сообщения с прикрепленным файлом формата PDF, призывающие интернет-пользователей приобретать акции компании Prime Time Group Inc. Объем этой спам-рассылки был до такой степени велик, что общее количество спама, обнаруженного глобальными ловушками Sophos, за 24 часа повысилось на 30 процентов.

Однако уже через несколько недель уровень PDF-спама спал фактически до нуля – доказательство того, что новая тактика спамеров не привела их к успеху. Эксперты Sophos отмечают, что в PDF-спаме нет прямого и непосредственный "доступа" к получателю письма, особенно если сравнивать с возможностями превью почтового клиента. По этой причине PDF-спам и не "достучался" до получателей.

Спам по континентам

Из-за массивного повышения передач спама из территории США, Северная Америка обошла Азию и Европу, и стала самым спам рассылающим континентом в течение третьего квартала 2007. Азия рассылает чуть меньше спама из-за большого количества индивидуальных азиатских наций, передающих спам, в то время как Европе удалось уменьшить свою долю спама на 3,7%.

Объемы спама, поступающего с континентов:

Sophos рекомендует пользователям компьютеров убедиться в том, что они используют современные системы безопасности, а так же в том, что их персональный межсетевой экран должным образом сконфигурирован и на компьютере установлены все самые последние исправления систем безопасности ОС. Фирмы и организации должны следовать лучшим практикам по использования электронной почты:

• Sophos советует – простые шаги противодействия спаму
• Компания Sophos советует – как избежать сетей фишеров
• Простые меры для защиты от вирусов и шпионского ПО
• Простые советы по более разумному выбору и использованию паролей

О компании Sophos

Sophos является мировым лидером в области ИТ-безопасности и средств контроля. Компания предлагает комплексные системы защиты и контроля – для корпоративного сектора, образовательных и правительственных учреждений – для защиты от известных и неизвестных вредоносных программ, шпионского ПО, хакерских вторжений, нежелательных приложений, спама, нарушений политик безопасности и неконтролируемого доступа в корпоративные сети (NAC). Надежные и простые в эксплуатации продукты Sophos применяют для своей защиты более 100 миллионов пользователей более чем в 150 странах. Имея за плечами 20-летний опыт работы и глобальную сеть аналитических центров, компания быстро реагирует на возникающие угрозы и заслужила всеобщее одобрение в отрасли за высочайший уровень удовлетворения потребностей клиентов. Sophos – глобальная компания с офисами в Бостоне (США) и Оксфорде (Англия).

См. также:

• Sophos называет "горячую" десятку веб- и почтовых злонамеренных угроз за сентябрь 2007 г.
• Последний полугодовой отчет Sophos об угрозах безопасности свидетельствует о рекордном числе новых веб-угроз в 2007 году
• Sophos бросает вызов McAfee и Symantec, предлагая компаниям новое решение по обеспечению как контроля, так и безопасности

Источник: www.sophos.com