26.10.2007
Хотя в США и наказывают отъявленных спамеров, общий уровень компьютерной безопасности остается низким
Компания Sophos, специализирующая в области ИТ безопасности и контроля, опубликовала свой последний отчет о двенадцати странах, с территории которых больше всего рассылалось спама в третьем квартале 2007 г.
Эксперты SophosLabs – на основании анализа сообщений спама, которые попались в ловушки спама, входящие в глобальную сеть мониторинга компании Sophos, – обнаружили, что по-прежнему из США передается больше спама, чем с территории любой другой страны, Из США идет распространение 28,4% мирового спама, т.е. в мире почти каждое третье спамовое письмо исходит из какого-то скомпрометированного американского компьютера. Разрыв между США и вторым местом, на котором сейчас находится Южная Корея, также значительно увеличился. Южная Корея отвечает за 5,2% мирового спама, т.е. за одно из двадцати спам-сообщений.
Двенадцать стран, передающих больше всего спама:
Позиция |
Страна |
Процент |
1 | Соединенные Штаты |
|
2 | Южная Корея |
|
3 | Китай (включая Гонконг) |
|
4 | Россия |
|
5 | Бразилия |
|
6 | Франция |
|
7 | Германия |
|
8 | Турция |
|
9 | Польша |
|
10 | Великобритания |
|
11 | Румыния |
|
12 | Мексика |
|
Другие | 33.9% |
"Создается впечатление, что каждую неделю в США производится арест очередного отъявленного спамера. Однако несмотря на то, что все больше наиболее злобных нарушителей закона сажают в тюрьму, США продолжают передавать гораздо больше спама, чем любая другая нация на планете, - говорит Кэрол Терио, старший консультант по безопасности в Sophos. - Этот уровень спамерства не может быть приписан исключительно ловким операциям нескольких финансово мотивированных преступников. Проблема в том, что тысячи спамеров со всего мира используют многотысячные ‘армии’ зомби-компьютеров в США. Чтобы решить эту проблему, есть единственный путь – американские власти должны вкладывать много больше капитала в обучение пользователей элементам компьютерной безопасности и одновременно убеждать ISP наладить оперативный контроль и как можно раньше выявлять все такие скомпрометированные компьютеры".
Согласно данным Sophos, в то время как доля спама рассылаемого из США повысились, соседняя Канада продолжила свой прогресс в борьбе со спамом и уменьшила свою долю в 3-м квартале до 0,8%.
"США следует обратить внимание на это и поучиться у северного соседа, который делает успехи в борьбе со спамерами, в том числе, и благодаря деятельности ‘Целевой группы правительства по противодействию спаму’, - продолжила Терио. - Канада издала План действий против спама в 2004 и с тех пор предприняла значимые усилия по вовлечению Интернет сервис-провайдеров, коммерческих фирм и потребителей в реальные действия против спама. Однако канадские пользователи компьютеров имеют право быть расстроенными - даже при том, что сама Канада мало рассылает спама, они получают все больше спама, который поступает к ним в страну через южную границу".
Рост спама, используемого для загрузки зловредных кодов
В течение августа 2007 компания Sophos обнаружила целые серии крупномасштабных зловредных атак, основанных на спамерских сообщениях, которые стремились перенаправить получателей писем на зараженные веб-сайты с целью заражения их компьютеров.
Одна такая кампания была связана с электронной почтовой открыткой – около девять миллионов злонамеренных спам-сообщений было разослано за 48 часов. Пользователи, которые посетили веб-ссылку, содержавшуюся в сообщении, вместо электронной почтовой открытки получили на свои компьютеры трояна JSEcard, что открывало путь новым угрозам. В других таких кампаниях получателям писем обещали изображения нагих знаменитостей, кинофильмы YouTube и видео поп-музыки, если только они пойдут по указанной в письме веб-ссылке.
Смерть PDF-спама?
Будучи обнаруженным в июне 2007, PDF-спам в августе первоначально резко увеличился в объемах, но вскоре так же резко затихнул. В начале августа SophosLabs идентифицировал новые спам-сообщения с прикрепленным файлом формата PDF, призывающие интернет-пользователей приобретать акции компании Prime Time Group Inc. Объем этой спам-рассылки был до такой степени велик, что общее количество спама, обнаруженного глобальными ловушками Sophos, за 24 часа повысилось на 30 процентов.
Однако уже через несколько недель уровень PDF-спама спал фактически до нуля – доказательство того, что новая тактика спамеров не привела их к успеху. Эксперты Sophos отмечают, что в PDF-спаме нет прямого и непосредственный "доступа" к получателю письма, особенно если сравнивать с возможностями превью почтового клиента. По этой причине PDF-спам и не "достучался" до получателей.
Спам по континентам
Из-за массивного повышения передач спама из территории США, Северная Америка обошла Азию и Европу, и стала самым спам рассылающим континентом в течение третьего квартала 2007. Азия рассылает чуть меньше спама из-за большого количества индивидуальных азиатских наций, передающих спам, в то время как Европе удалось уменьшить свою долю спама на 3,7%.
Объемы спама, поступающего с континентов:
Позиция |
Континент |
Процент |
1 | Северная Америка |
|
2 | Азия |
|
3 | Европа |
|
4 | Южная Америка |
|
5 | Африка |
|
Другие | 0.6% |
Sophos рекомендует пользователям компьютеров убедиться в том, что они используют современные системы безопасности, а так же в том, что их персональный межсетевой экран должным образом сконфигурирован и на компьютере установлены все самые последние исправления систем безопасности ОС. Фирмы и организации должны следовать лучшим практикам по использования электронной почты:
О компании Sophos
Sophos является мировым лидером в области ИТ-безопасности и средств контроля. Компания предлагает комплексные системы защиты и контроля – для корпоративного сектора, образовательных и правительственных учреждений – для защиты от известных и неизвестных вредоносных программ, шпионского ПО, хакерских вторжений, нежелательных приложений, спама, нарушений политик безопасности и неконтролируемого доступа в корпоративные сети (NAC). Надежные и простые в эксплуатации продукты Sophos применяют для своей защиты более 100 миллионов пользователей более чем в 150 странах. Имея за плечами 20-летний опыт работы и глобальную сеть аналитических центров, компания быстро реагирует на возникающие угрозы и заслужила всеобщее одобрение в отрасли за высочайший уровень удовлетворения потребностей клиентов. Sophos – глобальная компания с офисами в Бостоне (США) и Оксфорде (Англия).
См. также:
Источник: www.sophos.com