Россия лидирует по распространению спама
Корпорация Symantec опубликовала очередной аналитический отчет May 2011 MessageLabs Intelligence Report, согласно которому Россия вышла в мировые лидеры по доле рассылаемого спама. Кроме того, впервые за всю историю наблюдений спамеры начали запускать фальшивые сервисы для сокращения URL-адресов, чтобы выполнять их переадресацию. Все они используют доменные имена в зоне .ru.
Согласно новой схеме, ссылки, созданные с помощью фальшивых сайтов для сокращения URL-адресов, не включаются в письма электронной почты напрямую. Вместо этого спам-рассылки содержат сокращенные URL-адреса на других легитимных сайтах. Те, в свою очередь, ведут на сокращенный URL, созданный с помощью фальшивого сайта, который перенаправляет пользователя на собственный сайт спамера. Такая схема позволяет оставаться незамеченными для многих спам-фильтров.
Аналитическая служба MessageLabs выявила сразу несколько фальшивых Web-сайтов, выполняющих сокращение URL-адресов, причем эти сайты связаны с одними и теми же спамерами и работают по одному и тому же принципу. Все они имеют доменные имена в зоне .ru, а многие пользуются хостингом в России и Украине. Этот новый вид деятельности спамеров внес вклад в прирост объемов спама на 2,9 %.
Интересно, что новые домены зарегистрированы за несколько месяцев до начала использования — возможно, чтобы избежать разоблачения со стороны легитимных сервисов сокращения URL-адресов, поскольку возраст домена может использоваться как индикатор легитимности.
В отчете также отмечается, что в мае 2011 г. доля спама в мировом трафике электронной почты из новых и ранее неизвестных вредоносных источников увеличилась с 2,9% в апреле 2011 г. до 75,8% (1 на каждые 1,32 письма).
Что касается вирусов, то доля почтовых вирусов в мировом трафике электронной почты из новых и ранее неизвестных вредоносных источников в мае составила 1 случай на каждые 222,3 письма (0,450%), показав снижение на 0,143% по сравнению с апрелем. Самым часто блокируемым вирусом, нацеленным на конечные устройства, в прошлом месяце стал W32.Ramnit!html – червь, который распространяется через сменные накопители и путем заражения исполняемых файлов.
Фишинг в мае обнаруживался в 1 из 286,7 писем (0,349 процента), снизившись на 0,06% по сравнению с апрелем.
Согласно анализу активности в сфере веб-безопасности, примерно 3140 сайтов ежедневно оказываются убежищем для вредоносных и других потенциально нежелательных программ, включая шпионское и рекламное ПО, показав рост на 30,4% по сравнению с апрелем 2011 г. Из всех заблокированных в мае вредоносных доменов 36,8% были новыми — этот показатель с апреля вырос на 3,8%. Вдобавок ко всему, новыми оказались 24,6% всех распространяемых через Web-сайты вирусов — этот показатель вырос на 2,1% по сравнению с предыдущим месяцем.
Россия в мае стала страной с наибольшей долей спама – его уровень достиг 82,2%. В США он составил 76,4% от всей электронной почты, в Канаде – 75,3%, в развитых странах Европы – на уровне 75%.
Из всех отраслевых секторов больше всего от спама пострадал сектор оптовой торговли, где его доля составила 80,2% от всего почтового трафика. Уровень спама в образовании был равен 77,4%, в секторе химической и фармацевтической промышленности – 76,0%, в ИТ-услугах – 75,4%, в розничной торговле – 75,4%, в госсекторе – 74,5%, а в финансовой отрасли – 74,7%. Госсектор остался самой привлекательной мишенью для вирусов среди прочих отраслевых секторов – 1 из 28,9 писем было заблокировано как вредоносные.