Распространение спама и другие угрозы в III квартале
Компании Entensys и CommTouch выпустили отчет об интернет-угрозах за III квартал 2011 г. За этот период была выявлена самая большая за последние два года вспышка активности распространителей вредоносных программ, рассылающих их по электронной почте. Замысел злоумышленников до сих пор не раскрыт: если ранее после подобных атак значительно увеличивалось число зараженных компьютеров, которые впоследствии использовались для распространения спама, то в данной случае кампании никак не повлияли на "популяцию зомби".
В 2010 г. популярность электронной почты как средства распространения вирусов постоянно падала. В марте 2011 г. эта тенденция закончилась, а в последнем месяце лета был зафиксирован пик вирусной кампании – 25 млрд почтовых сообщений с зараженным вложением за одни сутки.
Показатели спама в мире продолжают падать. Вероятно, его распространители до сих пор не могут оправиться от демонтажа Rustock или заняты изменением тактики атак. В III квартале уровень спама составил 93 трлн сообщений ежедневно, т.е. 76% от всех почтовых сообщений, передаваемых в мире.
Специалисты отмечают увеличение количества писем, отправляемых с взломанных или специально созданных злоумышленниками аккаунтов. Подобных подход к распространению спама значительно затрудняет работу фильтров, так как популярные почтовые домены внесены в белый список. Таким образом, нежелательное письмо, отправленное с помощью взломанной учетной записи, имеет значительно больше шансов достичь адресата, нежели сообщение от "зомби".
Среди спама от Hotmail 28–35% отправляется с реально существующих почтовых аккаунтов, от Gmail – 3%. Это говорит о росте популярности использования взломанных учетных записей. Специалисты Commtouch провели опрос среди людей, контроль над почтовыми аккаунтами которых был утерян. Более половины респондентов подтвердили, что с их личных ящиков рассылались нежелательные письма. 23% опрошенных не были уверены, что злоумышленники использовали их взломанные аккаунты для распространения спама, но не отрицали факт потери контроля. Помимо учетных записей на популярных почтовых доменах респонденты отмечали случаи взлома личных аккаунтов на Facebook.