В 2008 году только 8,4% электронных писем не были инфицированы.
Из 430 миллионов проверенных лабораторией PandaLabs электронных писем 89,88% оказались спамом, а 1,11% были заражены каким-либо типом вредоносного ПО. Основная тема спама – секс и лекарства. В четвертом квартале для рассылки спама были активированы 301000 компьютеров-зомби.
Только 8,4% электронных писем из общего объема входящей корпоративной почты оказались полезными. Выяснилось, что 89,88% писем – это спам, а 1,11% писем были заражены каким-либо типом вредоносного ПО. Данные были собраны после проверки 430 миллионов электронных сообщений при помощи сервиса для защиты почты [Panda #31124] TrustLayer Mail в 2008 году.
Месяц Спам, % Заражения, % В т.ч. опасные файлы, % В т.ч. подозрительные файлы, % «Чистая» почта, %
Январь 76,27 1,84 0,59 0,64 20,66
Февраль 87,83 3,08 0,46 0,62 8,01
Март 86,51 1,32 0,45 0,53 11,19
Апрель 94,75 0,88 0,12 0,12 4,13
Май 94,71 0,97 0,03 0,07 4,22
Июнь 93,35 0,87 0,01 0,16 5,61
Июль 90,43 0,98 0,11 0,55 7,93
Август 93,01 0,99 1,27 0,18 4,55
Сентябрь 91,89 2,34 0,19 0,19 5,39
Октябрь 90,04 1,92 0,08 0,19 7,77
Ноябрь 88,36 2,06 0,1 0,33 9,15
Декабрь 91,48 1,08 0,05 0,26 7,13
Общее кол-во 89,88 1,11 0,28 0,32 8,41
Только в январе 2008 года уровень спама был ниже 80%. Но потом в течение года уровень спама менялся: пик был зафиксирован во второй четверти года, когда объем спама достиг 94,27% от всего количества электронных писем.
Самым популярным вредоносным кодом, заражающим электронные сообщения в 2008 году, был червь Netsky.P. Данный вид вредоносного ПО активируется в момент, когда пользователь просматривает зараженные сообщения в Microsoft Outlook в режиме предварительного просмотра. Для этого угроза должна использовать уязвимость в Internet Explorer, которая автоматически запускает выполнение программ, содержащихся в почтовых вложениях. PandaLabs обнаружила, что данную уязвимость также использовал и вредоносный код под названием Exploit/iFrame, который находится на третьем месте самых часто встречающихся вредоносных программ, выявленных TrustLayer Mail.
“Эти вредоносные программы часто работают вместе, таким образом, вероятность заражения любым из них очень велика. Кибер-преступники очень часто запускают целые серии вредоносных кодов для повышения эффективности заражения. В этом случае, даже если на компьютерах пользователей установлена обновленная защита, все равно заражение произойдет, если пользователь самостоятельно запустит программу из вложения письма”, - говорит Луис Корронс, Технический директор PandaLabs.
Троян Rukap.G, разработанный для перехвата контроля над компьютером, и троян Dadobra.Bl также находятся в списке самых популярных вредоносных кодов за 2008 год.
Рейтинг угроз, распространяющихся через почту
Netsky.P.worm
Bck/Rukap.G
Exploit/iFrame
Trj/Dadobra.BL
Generic Malware
Trj/Downloader.PSJ
Trj/SpamtaLoad.DO
Trj/Downloader.PWR
Bck/Haxdoor.PL
Trj/Spamtaload.DZ
“Для компаний спам – это не маленькая проблема: он приводит к перегрузке Интернет-канала и внутренней сети, увеличивает расход времени у сотрудников на прочтение и удаление спама и даже может стать причиной неполадок в работе IT-системы. В результате, спам может значительно понизить уровень производительности компании в целом”, - подчеркивает Луис Корронс.
Большое количество спама распространялось при помощи глобальных сетей, состоящих из компьютеров-зомби, контролируемых онлайн-мошенниками. Зомби – это компьютер, зараженный ботом, типом вредоносного ПО, который позволяет перехватить управление инфицированной машиной. Чаще всего, подобные сети используются для осуществления вредоносных действий, например, для рассылки спама. Только в течение последних трех месяцев 2008 года для рассылки спама были использованы 301000 компьютеров-зомби.
Тематика спама в 2008 году
32,25% всего спама в 2008 году было посвящено фармацевтической продукции, опередив даже спам с информацией сексуального характера, который составил 20,5%.
Также на протяжении всего 2008 года наблюдался сильный рост спама на экономическую тему. Предложения ложных вакансий и незаконных дипломов составили 2,75% от всей нежелательной почты в прошлом году, в то время как сообщения об ипотеке или предложении займа составили 4,75%.
Спам, рекламирующий серии ложных брендов и подделок, составил 16,75% от общего количества спама. Но все-таки объем спама этой категории в первую половину 2008 года был больше (21%), а за последние шесть месяцев процентное соотношение снизилось до 12,5%.
|