Отправляет email-рассылки с помощью сервиса Sendsay

Электронный журнал "Спамтест". Все о борьбе со спамом

Подписаться Бесплатная «Серебряная» новостная рассылка . Подписчиков 5.849 RSS
  Октябрь 2010  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31


За последние 60 дней ни разу не выходила


Сайт рассылки: http://www.securelist.com
Открыта: 09-06-2003

Автор
Лаборатория Касперского

Статистика

5.849 подписчиков
0 за неделю
  Все выпуски  

Электронный журнал "Спамтест". Все о борьбе со спамом


Электронный журнал "Спамтест" No. 351

в этом номере:

Новости

Sophos — «грязная дюжина» по спаму за III квартал

По данным Sophos, в третьем квартале 2010 года вклад США в спам-трафик значительно увеличился и составил 18,6%.

Второе место по рассылке спама заняла Индия с показателем 7,6%. На следующих позициях в порядке убывания оказались Бразилия, Франция и Великобритания (5,7; 5,4 и 5,0% соответственно). Россия поделила 7-8 места с Южной Кореей (3,0%).

Тем не менее, в разделении по регионам Северная Америка (22,3%) все еще уступает двум лидерам — Европе (33,1%) и Азии (30,0%). Эксперты отмечают, что в настоящее время почти весь почтовый мусор генерируют ботнеты.

Отчетный период ознаменовался повышенным вниманием спамеров к социальным сетям. Пользователей Twitter постоянно атаковали вредоносными ссылками, а Facebook страдала от назойливых предложений взглянуть на шокирующие фото или видео, якобы выложенные в Сети. Для их просмотра требовалось заполнить некую стороннюю анкету, дав возможность мошенникам немного подзаработать, а заодно получить в свое распоряжение ворох информации личного характера.

Источник: sophos.com

MS посчитала резидентные боты за II квартал

Во втором квартале текущего года антивирусные продукты Microsoft вывели [PDF 3,89 Мб] из состава ботнетов свыше 6,5 млн. настольных ПК.

Число выявленных и удаленных программ-роботов в среднем составило 3,3 на тысячу циклов MSRT (Malicious Software Removal Tool — специализированное средство удаления вредоносных программ для Microsoft Windows). Высокая степень зараженности наблюдалась в Корее (14,6), Испании (12,4), Мексике (11,4), Сальвадоре (10,9). Ситуация с российскими и американскими ресурсами не столь серьезна, но показатели по резидентным ботам в этих странах пока превышают общемировой уровень (4,3 и 5,2 соответственно).

По данным Microsoft, наиболее обширной популяцией обладает семейство Win32/Rimecud (в классификации ЛК P2P-worm.Win32.Palevo). Его представители распространяются через пиринговые сети и съемные носители; также знамениты соучастием в создании ботнета Mariposa. Во втором квартале Rimecud были обнаружены на 1,7 млн. пользовательских компьютеров, в том числе на 37% российских ресурсов.

Следует отметить, что заражения Kido/Conficker эксперты исключили из списка активных угроз, т.к. этот ботнет пока никак себя не проявляет. Сигнатуры ZeuS были добавлены в базу MSRT лишь в начале октября. Однако пробное испытание MSRT в режиме быстрой проверки показало уровень детектирования ZeuS 50%.

В отчете Microsoft также представлена статистика по спамботам, основанная на показаниях корпоративных фильтров FOPE (Microsoft Forefront Online Protection for Exchange). Больше половины IP-адресов, уличенных с апреля по июнь в рассылке спама, ассоциированы с Rustock. Тем не менее, по производительности этот ботнет значительно уступал своему менее представительному собрату Lethic (около 8% IP-адресов). Вклад Rustock в квартальный спам-трафик эксперты оценили примерно в 17%, Lethic – почти в 57%. Последний быстро восстановил управление, утраченное в январе в результате вмешательства борцов с ботнетами, и даже выбился в спамлидеры.

Что касается тематического состава мусорной почты, треть квартальных спам-рассылок, по оценке Microsoft, были посвящены продвижению медицинских препаратов и услуг, 19,3% — рекламе промтоваров.

Источник: microsoft.com [PDF 3,89 Мб]

Источник: theregister.co.uk

Symantec наблюдает сокращение спамовых потоков

По оценке Symantec, в минувшем месяце уровень спама в электронной почте составил [PDF 3,35 Мб] 89,4% — на 3% меньше, чем в августе. Однако общие объемы спама сократились на 27% и достигли самой низкой отметки за последние два года.

Страной-лидером по рассылке мусорной корреспонденции остаются США, вклад которых в сентябрьский спам-трафик составил 23%. В тематическом разделении спам-рассылок по-прежнему преобладает категория интернет-услуг (42% от общего количества нелегитимных писем). На долю рекламы промтоваров приходилось 16% спама, медицинских препаратов — 12%, финансовых предложений 10%, мошеннических и фишинговых посланий 12%.

Присутствие домена высшего уровня .com в спамерских URL составило 60,0%, домена .ru — почти удвоилось и достигло 23,2%. 58% спам-писем по размеру не превышало 2-5 КБ. Злоумышленники продолжают активно использовать электронную почту для распространения вредоносных программ.

Количество фишинговых атак по сравнению с предыдущим месяцем, по данным Symantec, увеличилось более чем в полтора раза. При этом число уникальных URL выросло на 83%, созданных автоматическими средствами — на 46%. Более половины фишинговых страниц размещены на территории США.

Количество фишинговых рассылок в социальных сетях увеличилось на 38%; в сентябре их вклад в совокупный трафик, генерируемый с целью хищения информации, составил около 2%. Почти 83% фишинговых страниц, используемых для атак на социальные сервисы, размещались на бесплатных площадках, предоставляемых хостинг-провайдерами — в основном, из США и Бразилии.

Источник: symantec.com [PDF 3,35 Мб]

Спам-статистика за период
11-17 октября 2010 г.

"Лаборатория Касперского"

Доля спама в русскоязычном секторе интернета за прошедшую неделю составила 78,3%.

На прошлой неделе снова заметно укрепил свои позиции медицинский спам (+7,8%). Уменьшилось количество писем с предложениями реплик элитных товаров (-3,7%), промышленных товаров и услуг (-4,0%), а опасных сообщений тематики «Компьютерное мошенничество» (-3,6%) стало совсем мало. Колебания долей остальных тематик остались в пределах 2%.

Популярные тематики

Тематика Описание Доля тематики Изменения за неделю
1   Медикаменты; товары/услуги для здоровья   Предложения приобрести лекарственные препараты, БАДы и т.п. в online. Предложения медицинских и оздоровительных услуг, а также сопутствующих товаров.   29,0%   +7,8%  
2   Реплики элитных товаров   Копии часов, аксессуаров, обуви и других товаров известных марок.   16,3%   -3,70%  
3   Образование   Реклама семинаров, тренингов, курсов.   14,4%   +1,8%  
4   Реклама спамерских услуг   Предложения организовать спамерскую рассылку, программы для рассылок, базы электронных адресов и т.п.   9,9%   +1,7%  
5   Другие товары и услуги   Предложения других товаров и услуг.   9,7%   -4,0%  
6   Спам "для взрослых"   Предложения скачать/получить/ознакомиться с контентом "для взрослых". Знакомства и т.п.   5,1%   +1,3%  
7   Отдых и путешествия   Предложения туристических поездок, а также организации и проведения различных развлекательных мероприятий.   3,0%   +0,7%  
8   Недвижимость   Предложения сдать/снять недвижимость, строительство, риелторские услуги и пр.   2,7%   -0,2%  
9   Юридические услуги и аудит   Предложения юридических услуг.   2,5%   -0,6%  
10   Личные финансы   Предложения по страхованию, уменьшению кредитной задолженности, выгодным условиям займов и т.п. В подавляющем большинстве англоязычные письма.   2,1%   -0,6%  
11   Компьютерное мошенничество   Фишинг, "нигерийские" письма, поддельные извещения о выигрыше в лотерею и пр. попытки мошенничества.   2,1%   -3,6%  
12   Полиграфия   Визитки, календари, печать, услуги типографии и пр.   Менее 2%   0,4%  
13   Компьютеры и Интернет   Предложения приобрести ПО, компьютерную технику, расходные материалы; также предложения для владельцев сайтов (хостинг, обмен баннерами и т.п.).   Менее 2%   -0,8%  
14   Остальной спам     Менее 2%   -0,2%  

Примеры спамовых писем смотрите на сайте Securelist.com/ru.



Написать письмо

Прислать статью редактору

Мнение редакции не всегда совпадает с мнением авторов материалов.
Редакция оставляет за собой право не публиковать присланную статью без объяснения причин.
Присланные статьи не рецензируются.

(C) "Лаборатория Касперского", 1997 - 2010
В избранное