`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Спам в первом полугодии – новое наступление?

Статья опубликована в №34 (651) от 9 сентября

+22
голоса

Объемы нежелательных писем в наших почтовых ящиках продолжают расти с каждым днем. Компания Marshal, специализирующаяся на решениях по обеспечению веб- и email-безопасности, в своем отчете за первую половину 2008 г. отмечает дальнейшее увеличение организованности сетей по рассылке спама, а также расширение арсенала средств, позволяющих им преодолевать системы защиты.

Спам в первом полугодии – новое наступление?

Согласно результатам мониторинга потоков электронной корреспонденции за первое полугодие компанией Marshal спам продолжает оставаться серьезной проблемой. Он не только забирает часть драгоценных ресурсов пользователей, но и является источником вредоносного ПО, фишинга и скама (разновидности сетевого мошенничества. – Прим. ред.). По данным исследования, объем спама за прошедший год увеличился почти в два раза и сейчас составляет около 92% всех пересылаемых писем. Это, по мнению аналитиков, свидетельствует о дальнейшем усилении крупнейших сетей распространения нежелательных писем – ботнетов.

Именно первая по величине тройка ботнетов – Srizbi, Rustock и Mega-D – была ответственной за 75% всего рассылаемого в мире спама в первом полугодии. Среди них безусловным лидером по количеству нежелательных электронных писем являлась Srizbi, число компьютеров-ботов в которой по состоянию на апрель достигало 315 тыс. Marshal сообщает, что каждый такой ПК способен распространять до 25 тыс. писем в час, что позволяет всей сети рассылать 7,3 млрд сообщений за этот период, или около 63 млрд писем за среднестатистический рабочий день.

Стоит заметить, что в последнее время активным конкурентом Srizbi стала Rustock, чей руткит Rustock.C наделал много шума среди специалистов по веб-безопасности в конце прошлого года.

На долю других, менее влиятельных сетей распространения спама, в числе которых Pushdo, Bobax, Grum и Storm, приходится около 14% его общего объема. Примечательно, что время от времени разные ботнеты распространяли рекламу со ссылками на одни и те же сайты. Так, в феврале этого года по крайней мере пять из них пропагандировали продукцию Express Herbals, что свидетельствует о получении спамерами доступа сразу к нескольким сетям.

Примерно к тем же выводам пришли специалисты из Shadowserver Foundation, подсчитавшие, что в течение лета число компьютеров в ботнетах выросло практически в четыре раза – до 415 тыс. Большинство этих машин использовалось не только для рассылки спама, но и для организации атак на различные веб-сайты, а также как хранилища добытой информации. При этом отмечается уменьшение количества командных серверов, что может свидетельствовать о перегруппировке ресурсов злоумышленников.

В то же время согласно докладу Commtouch по почтовым угрозам за II квартал 2008 г. в этот период нежелательные письма ежедневно рассылались примерно с 10 млн IP-адресов. Причем большинство зараженных компьютеров имеют динамические адреса, что позволяет злоумышленникам легко менять их в случае обнаружения того или иного ПК и делает неэффективными «черные» списки таких машин.

По региональному распределению наиболее активными в распространении спама были США, Бразилия, Китай, Россия, Турция и Южная Корея. Что же касается его разделения по категориям, то, например, в июне около 40% таких писем были посвящены медицинским препаратам. С ними почти сравнялась реклама всевозможных продуктов (в основном поддельных часов, обуви, сумок и аксессуаров известных брендов). Количество стокового спама, предлагающего сделать инвестиции в различные компании, снизилось к концу I полугодия 2008 г. до 1%. Между тем в 2007 г. его объем доходил до 50%.

Тревожной тенденцией аналитики называют возрастание в июне до 10% и больше количества вредоносного спама, назначением которого является не продвижение того или иного продукта или сервиса, а заражение компьютеров. Многие такие письма были сгенерированы Srizbi, стремящейся увеличить число подконтрольных ей ботов. Преуспела на этом поприще и Rustock, использовавшая в своей рекламной кампании драматичные заголовки с сообщениями о знаменитостях и происшествиях. Marshal считает, что эта деятельность является потенциально значимым источником доходов для владельцев ботнетов.

Фишингу в последние полгода принадлежал небольшой, но стабильный показатель – около 0,5% всех нежелательных писем. Его целями стали посетители крупнейших американских сайтов финансовой направленности – Suntrust, NatWest, Chase, Capital One, а также Google Adwords. Исследование показывает, что не так давно интернет-активность здесь начали проявлять и некоторые ботнеты, в частности Srizbi.

Новой тенденцией стало появление спама, отправляемого из почтовых ящиков реально существующих провайдеров, таких как Hotmail или Yahoo!, из автоматически созданных учетных записей. Спамеры научились в некоторой степени преодолевать captcha-защиту подобных серверов, призванную определить, кто регистрирует ящик – программа или человек. Нежелательные рассылки этого типа пока занимали всего 1% общего числа писем. Однако сама практика является достаточно тревожной, поскольку такой подход позволяет эффективно обходить традиционные способы обнаружения спама.

Изменилась также структура типичного рекламного сообщения. Если ранее преступники активно экспериментировали с изображениями и случайными наборами символов, то теперь они стали полагаться на простоту, социальную инженерию и большие объемы рассылок, что позволяет им в значительной мере обходить антиспамовые фильтры почтовых серверов. Наиболее популярными в первом полугодии были письма в формате HTML и текстовый спам небольшого размера, в то время как изображения занимали только около 1% общего объема рассылок.

Любопытно, что, по данным специального исследования Marshal, в ходе которого было опрошено около 600 человек, почти треть (29%) пользователей Интернета покупали товары, рекламируемые спамом. По мнению аналитиков, такой спрос и является основной причиной того, что объемы нежелательных рассылок растут экспоненциально с каждым годом. Несмотря на то что традиционно спам считается малоэффективным и неспособным привлечь большое число клиентов.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

+22
голоса

Напечатать Отправить другу

Читайте также

 

Ukraine

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT