Rok v číslech
- Podíl spamu v mailového provozu průměrně 80.26%
- Podíl phishingových e-mailů klesla o faktor 15 a průměrně 0,02% ze všech mailů.
- Procento e-mailů se škodlivými přílohami vzrostl 1,7 krát a v průměru 3,8%.
Trendy roku 2011
Spam klesá
Efektivní anti-kampaň botnet roku 2010 mělo za následek značný pokles podílu spamu v mailového provozu. V roce 2011 se podíl spamu v průměru 80.26%, což i nadále klesající tendenci po vrcholu v roce 2009.
Spam v mailového provozu, 2007-2011
Jak je vidět z grafu, množství spamu v mailového provozu klesá v průběhu posledních dvou let. Existuje pro to několik důvodů. Za prvé, vymáhání práva a všechna odvětví i nadále uzavřít robotické sítě velitelských středisek: v roce 2011 bylo uzavřeno Rustock a Hlux / Kelihos. Za druhé, spammeři jsou stále více zaměřují na cílené hromadnou korespondenci.Například účastníci farmaceutických partnerských programů distribuovat své maily pomocí adresy databází odcizených obvykle z webových pánských zdrojů. Objem spamu cílených pošty je podstatně menší než u obecných mailshots, zatímco zpětná vazba je potenciálně vyšší. Za třetí, na několik let spammeři byli s regionální rozdíly v úvahu při propagaci své zboží. Například v USA a západoevropských zemích je procento spamu a lékařské práce pro padělaného značkového zboží je znatelně vyšší než v Rusku a zemích SNS, i když existuje obrovské množství tohoto druhu spamu na ruském sektoru Internet. Z tohoto hlediska rok 2011 byl velmi důležitý zlom - vzhledem k omezeným zdrojům, členové farmaceutických partnerských programů musela vyloučit RuNet adres z jejich databází, čímž se snižuje podíl spamu partnera na ruském segmentu na internetu.
Cílené phishingové útoky
Rok 2011 byl poznamenán výskytem tzv. phishing, kopí cílenější druh spamu, který vidí podvodníci se zaměřují na předem vybranou skupinu uživatelů, spíše než rozdělování e-maily na náhodné adresy.
Spear phishing není jen jeden konkrétní spammer trik, ale celá sada nástrojů metod, které se liší z hlediska složitosti jejich provedení a jejich hlavní cíle.
To může být podobné klasickému phishing, pokus vyzvednout pověření uživatele a získat přístup ke svým účtům. Například jeden z režimů zahrnuje útok na skupinu uživatelů, které jsou klienty určitého typu služeb. Získají přesnou kopii úředního oznámení, které tento služby obsahující odkaz na registrační stránce, která je také dokonalá imitace originálu. To bylo prohlašoval, že čínští počítačoví zločinci použít tento program pro přístup na Google účty vysoce postavených důstojníků v USA. To má mnohem menší publikum než tradiční phishing, ale je mnohem cílenější.
Je třeba poznamenat, že podvody kopí phishing jsou často mnohem propracovanější. Jsme zvyklí na neosobní formě phishingových e-mailů na adresy jako "Vážený uživateli" nebo "Vážený kliente". Nicméně, více důvtipné metody využít i jméno osoby, a dokonce i název společnosti, pro kterou pracují, nebo se zabývají. V současné době provozovatelé phishingu mají několik problémů se získáním této informace - mnoho uživatelů sociálních sítí Neskrývám své údaje. Pomocí těchto informací je mnohem snadnější oklamat nic netušící uživatele - po tom všem, phishingový e-mail vypadá jako původní oznámení používaných dané služby a dokonce obsahuje uživatelské jméno.
Spear phishing je také používán zločinci zaměřit velké společnosti, jako tomu bylo s RSA, bezpečnostní divize společnosti EMC, napadl v březnu 2011. Poté, co napadl několik skupin zaměstnanců společnosti, se podvodníci podařilo udělat alespoň jeden RSA zaměstnanec otevřít soubor s názvem "2011 Náborové plan.xls.". Microsoft Excel soubor obsahoval zabudovaný exploit, který používal zero-day zranitelnost. Výsledkem je, že provozovatelé phishingu získal přístup k systému společnosti a ukradl data, které patří do RSA.
Spear phishing může představovat hrozbu, protože zprávy zaslané v průběhu těchto útoků nejsou četné a někdy dokonce unikátní. Antivirové řešení často nezjistí tyto e-maily jako spam. Organizace zaměřené těmito phisherů mohou být chráněny DLP, bezpečnostní systém, který zabraňuje úniku dat. Pro jednotlivé uživatele, poslední linie obrany na cestě jednotlivých států phisherů k jejich finanční, osobní nebo jiné údaje, je lidský faktor. Opatrné a kritické uživatelé jsou dokonale schopna vyhnout se nebezpečí a vyhnout se pasti stanovené phisherů.
Uživatelé by si měli uvědomit, že bez ohledu na to, jak dovedně phisher napodobuje design e-mailu a registrační formulář, má stále používat doménu nesouvisející s organizací, která údajně poslal oznámení. Pokud budete vyzváni k zadání přihlašovacích údajů na webových stránkách banky nebo jiné on-line služby, prosím, na odkaz v e-mailu na stránky organizace.Je lepší se tam ručně pomocí vašeho prohlížeče. Je také důležité si uvědomit, že on-line služby nikdy o své klienty, aby zaslaly své přihlašovací údaje e-mailem.
Očekáváme více a více kopí phishingové útoky v blízké budoucnosti a doporučuje uživatelům mít na pozoru před nimi.
Rok škodlivého spamu
I když je méně spamu obecně, zdá se, že to, co zůstává, je nebezpečnější než kdykoliv předtím. V roce 2011 se podíl spamu s nebezpečnými přílohami zvýšila více než jeden a půl krát ve srovnání s předchozím rokem a dosáhl 3,8% všech mailů. Kromě e-mailů s přílohami škodlivých tam byly také zprávy obsahující odkazy na škodlivé zdrojů.
Podíl e-mailů se škodlivými přílohami zůstal vysoký po celý rok.
Procento spamu s nebezpečnými přílohami v roce 2011
Jak je vidět z následujícího grafu, v posledních třech letech jsme zaznamenali jasný trend v mailového provozu: jako podíl spamu snižuje se počet škodlivých Přílohy zvyšuje.
Procento spam obsahující nebezpečné přílohy, 2009-2011
Škodlivý spam a techniky sociálního inženýrství
Škodlivý spam je často distribuován pomocí techniky sociálního inženýrství: Podvodníci lákají uživatele musí otevřít přílohu nebo klepnout na odkaz. V roce 2011, zločinci byli docela vynalézavý a přišli s různými metodami, aby sledují své cíle.
- Imitace
nebezpečných e-mailů napodobil oznámení od sociálních sítí, dodávka služeb, federálních daňových služeb a úvěrových společností.
- Zastrašování
e-maily Phishing byly zaměřeny na zastrašování uživatelů tím, že hraje na jejich obavy: oni hrozili zablokovat své účty, infikovat své počítače nebo používat své účty pro distribuci spamu, a napálil uživatelů do předání své přihlašovací údaje a hesla na phishingové stránky.
- Lákadlo
příslib darů, volné kupóny, aktivační kódy pro různé výrobky a další dobroty stačilo přesvědčit některé uživatele k otevření přílohy nebo klepnout na odkaz.
- Další triky
Více často než ne podvodníci zneužít zvědavost uživatelů a vsadil na příjemce nedostatku opatrnosti. Přílohy napodobil naskenovanou kopii dokumentu, e-vstupenky, e-mail návod obnovení hesla apod. Někdy uživatel byl žádal jen otevřít přílohu.
Příběh jedné hromadnou korespondenci
Ve 4. čtvrtletí 2011 falešné oznámení z Národního Automated Clearing dům asociace Nacha) objevil se pravidelně schránek uživatelů. Nacha je velký ne-pro-zisk sdružení, které vyvíjí provozní pravidla a praktických otázkách podnikání pro automatické Clearing House (ACH).Spravuje také další otázky týkající se elektronické platby. Ve svém tahu ACH spravuje největší světovou síť elektronických pohybu peněz a dat.
Falešné oznámení od Nacha vyzývají uživatele k otevření přílohy nebo na odkaz pro zrušení transakce.
Je jasné, proč se používá tento druh přístupu - se zločinci se snaží, aby pokrývala širší publikum šíření e-mailů jménem kontrolního orgánu, spíše než v bance. Ve skutečnosti jen velmi málo lidí ví, že nemá Nacha nemají právo kontrolovat ACh transakce, natož zrušit.
Při klepnutí na odkaz v e-mailu, byli uživatelé přesměrováni na infikované webové stránky s kódem javascript přesměrování návštěvníků na nebezpečný prostředek obsahující využije.Zajímavé je, že podvodníci jsou opatrnický: jedna webová stránka obsahovala čtyři přesměrování na jeden a tentýž škodlivé stránky, jednoduše proto, že byly tyto přesměrování většinou nachází na kompromitovaných legitimních stránkách. Majitelé stránek můžete všimnout, pronikání a odstranit skript kdykoliv. Navíc, společnosti IT bezpečnostní služba obvykle reagovaly rychle a na černé listině této adresy URL.
Všechny přesměrování vedla ke stejnému škodlivý zdroj, kde podvodníci připravil jeden z nejpopulárnějších a efektivní využívají sad - blackhole.
Spammerů metody a triky
Přesměrování a další odkazy
Při zahájení hromadnou korespondenci spammeři se vždy snaží skrýt své klienta kontakty - telefonní číslo, místo, atd., jinak může každý Spamový filtr dát takové kontakty na černou listinu a blokovat všechny hromadnou korespondenci, kde je uveden. Ve snaze obejít filtrační systémy, spammeři používají různé metody - tvoří pozadí "šum" v zpráv pomocí další symboly nebo zkreslení obrazu, zápis čísla ve slovech, přidejte HTML tagy neviditelné pro uživatele, místo kontaktní informace na téma "hlučné" obrazy , atd.
V roce 2011, oblíbené spammeři trik pro skrytí odkaz na reklamy nebo škodlivé weby bylo přesměrování: e-mail obsahuje odkaz na webové stránky, které přesměrované uživatele na hlavní stránce.
Služby URL zkrácení
Nejjednodušší metodou je přesměrovat využít služeb zkrácení URL adres jako tinyurl.com nebo bit.ly. Jejich počáteční úkolem je dlouhé a nepohodlné odkazy kratší na délku.Spammeři používají tyto služby, aby každý odkaz jedinečný. Tyto krátké odkazy mohou maskovat jak odkazy na stránky a odkazy na stažení obrázků.
To je, jak email vypadá na počítači uživatele:
Tento počáteční kód html části e-mailu:
Proto zpráva, která uživatel vidí jako obrazy s odkazy na místě skutečně obsahuje jednorázové vazby a náhodný text.
Infikované stránky
Další přesměrování technika používá nedůvěryhodné stránky, kde kyberzločinci vložit iframe nebo javascript kód, nebo použít jiný HTML (nebo TCP / IP), možnost přesměrování uživatele na svých stránkách. Jedním z příkladů takového přesměrování je popsána v části nad "příběhem jednoho hromadnou korespondenci."
SQL injekce
Toto přesměrování technika je zcela nový a dosud velmi časté. Spam e-mail pomocí této metody obsahuje odkaz, který vedl k legitimní stránky ohrožené SQL injekce.
Odkaz obsahoval SQL žádost, která na oplátku dal kód javascript:
<script> document.location = 'hxxp :/ / drogy ***** net. "; <script>
To byl tento skript přesměrován uživatele na spam stránkách."Mraky"
Použití volných zdrojů umístit odkazy na stránky spammerů není nic nového. Nicméně, v roce 2011 tyto volné prostředky se objevil v podobě čím dál populárnějších Cloud kancelářských aplikací. Spammeři dal odkazy na služby Google, včetně Google Docs a Google Spreadsheets, ke kterému se přidal odkazy na svých stránkách.
Navíc, Google Spreadsheets "sídlí" phishing stránky, kde byli uživatelé vyzváni k zadání přihlašovacího jména a hesla k jejich e-mailových schránek.
Není to jen na internet zdarma prostory: phishingu získat další výhody. Jejich kód byl umístěn na populární zdroje, ale spojení bylo provedeno přes protokol HTTP, který podporuje šifrování - to je dost oklamat i ty opatrné uživatele.
Nicméně do konce roku tyto hromadnou korespondenci zmizel. S největší pravděpodobností Google tvrzené bezpečnostní politiky a stal se více pozor na nevyžádané stránky na svých zdrojů.
Jak udělat uživatele klikněte na tento odkaz a otevřete přílohu
Všechny přesměrovat techniky bude fungovat pouze v případě, že uživatel klikne na odkaz.Aby se jim to spammeři využívají oba staré a nové triky.
Nejprve se snažili, aby jejich e-maily přesné kopie legitimní oznámení od sociálních sítí a populárních služeb. Web2.0 zdroje jsou tak populární, že většina lidí je zvyklá na takové oznámení ve svých e-mailových schránek a obecně se očekává, aby byly zfalšovány.
Za druhé, podvodníci používají každý trik v kapse přitáhnout pozornost k jejich hromadnou korespondenci. To obvykle vyžaduje, aby byli spammeři zneužívají nejvíce oblíbených témat jsou diskutovány v médiích.
Například v spammery března zaměřila na dvě témata - zemětřesení v Japonsku a války v Libyi. Nejvýraznější hromadným rozesíláním využívány jak témata současně.
Smrt slavné osobnosti také dostal spammeři práce. V květnu například byli uživatelé vyzváni, aby sledovat šokující video smrti Usámy bin Ládina. V červnu, před výročím pošty Michael Jackson smrti masových objevila nabídka "nepopiratelný důkaz", že zpěvák byl ještě naživu.V říjnu, kdy Steve Jobs zemřel, byly nebezpečné zásilky maskován za důvěrné informace o tom, jak Apple obchod byl, jak se vyrovnat se smrtí svého zakladatele.
Kromě osvědčené trik pomocí horké téma do spamu v roce 2011 se podvodníci využít jiné metody. Hromadné zásilky, které slíbil erotické fotky krásných dívek byl už ne tak výrazné.Pravděpodobně to otřepaný trik stal až příliš důvěrně známá uživatelům a většina z nich začala rozpoznat škodlivé přílohy, které byly dodány spolu s nimi. Na místo sexu přišla peníze - e-maily napodobený formu a obsah firemní korespondence a přišel s přílohou s jednoduchým názvem jako "Zákon" nebo "interní dokumenty".
Podvodné spam
Mnoho spam kampaně v roce 2011 byla spojena s podvodnými vydělávání peněz systémů.
Spammeři využil tragédii v Japonsku distribuci podvodné e-maily, která si vyžádala převést peníze na pomoc obětem zemětřesení.
Jména Muammara Kaddáfího a Kim Jong-il byly použity v "nigerijského" spamu. Podvodníci se představili jako vůdce příbuzným nebo přátelům nebo nepřátelům, kteří se snaží vynutit peníze z vážných rodinných uživatelů.
Statistiky pro rok 2011
Spam v mailového provozu
Jak již bylo uvedeno výše, v roce 2011 podíl nevyžádané pošty v mailového provozu značně snížil ve srovnání s předchozím rokem: v roce 2010, v průměru 82,2%, v roce 2011 to bylo 80,26%.
Podíl nevyžádané pošty v poštovní dopravě, 2011
Podíl nevyžádané pošty vzrostl stále v první polovině tohoto roku. Nicméně v druhé polovině roku se situace změnila. Toto vyústilo v konečnou hodnotu pro 2011 nedosahující úrovně předchozího roku nemluvě o rekordních "úspěchy" z roku 2009.
Spam podle krajů
V roce 2011 objem spamu pochází z Asie a Latinské Ameriky vzrostl výrazně. Tyto dva regiony tvořily více než polovina (59,02%) z veškeré odchozí spam. Příspěvek Severní Americe zůstala na nízké úrovni po jejich prudkém poklesu na konci roku 2010.
Spam podle krajů v roce 2010 a 2011
Na spam distribuční dynamika Asii a Latinské Americe jsou nápadně podobné.
Na spam distribuční dynamika Asie a Latinské Ameriky v roce 2011
Tato skutečnost nepřímo potvrzuje, že infikované počítače v asijských a latinskoamerických zemích jsou připojeny do stejné botnetů. Zvýšení příspěvku těchto regionů na světové letecké dopravy spam znamená velikost botnetů rostly v roce 2011. V našich měsíčních spam zpráv jsme napsali o příčinách tohoto: dobré připojení k internetu v kombinaci s nízkou počítačovou gramotnost a absenci anti-spam zákony ve většině zemí regionu dělal je atraktivní zejména pro bota vlastníků.
Afrika také mírně zvýšila své postavy: když tato oblast není tak aktivně podílí na distribuci spamu, se stále zvyšuje ze stejných důvodů jako v Asii a Latinské Americe.
V roce 2011, v západní Evropě se podíl snížil o 4 procentní body. Je zajímavé, že tak velký, vysoce počítačové oblast produkuje méně a méně spamu z roku na rok. Díky vysoké počítačové způsobilosti a počítače účinných protipirátských kampaní uživatelů jsou obvykle vybaveny pravidelně aktualizovaný software a licencovaných antivirových programů. Není snadné se nakazit podvodníci takové stroje a spřežení je k jejich botnetů.
Spam podle zemí
Zvýšení podílu nevyžádané e-maily distribuovaných z těchto regionů vliv na seznamu Top 20 zdrojů spamu.
USA, v loňském roce vůdce, ani nemohl dostat do Top 10 okupační 16. místě v hodnocení.Rusko také ztratili svoji vedoucí pozici svržení dnech 3. až 9. místě o 2,8 procentních bodů).Top 3 nejoblíbenější zdrojů spamu součástí Indie (+4 procentní body), Brazílie (o 3,4 procentních bodů) a Indonésii (+5.15 procentních bodů), který byl předtím jen 16. v hodnocení.
Spam podle zemí v roce 2011
Přední evropský rozesílají spam Itálie a Velká Británie jsou stále v Top 10. Na spam distribuční dynamika v těchto dvou zemích je podobná. Pravděpodobně, počítače jsou zde "členové" stejného botnetů.
Na spam distribuční dynamika Itálii a Velké Británii v roce 2011
Velikost nevyžádaných e-mailů
2011 došlo k poklesu ve velikosti nevyžádaných e-mailů. V 1. čtvrtletí se počet e-mailů spam, které byly více než 100 KB vzrostl. Nicméně, ve druhém čtvrtletí tohoto roku jejich objem výrazně zkrátila. Do konce roku 2011 bylo méně než 3% veškeré nevyžádané pošty tvoří e-mailů, které byly více než 50 kB, přičemž nevyžádané pošty, které byly 5 KB nebo méně tvořily 69.46% veškeré nevyžádané pošty.
Spamy podle velikosti v roce 2011
Spam podle kategorie
V roce 2011 Vzdělání kategorie - nabídka seminářů a školení - byl daleko před všemi ostatními kategoriemi spamu na ruském sektoru internetu. V průběhu roku se jejich podíl pohyboval výrazně v rozmezí od 13% až 60% v různých měsících.
Top 5 kategorií: spam
- Vzdělávání - 35,75%
- Ostatní zboží a služby - 15,53%
- Nemovitosti - 9,92%
- Léky a zdravotní péče zboží a služeb - 9,58%
- E-reklamní služby - 7,50%
Spam podle kategorie v roce 2011
Pro připomenutí, všechny spam kategorie rozděleny do dvou velkých skupin - "objednané" a "partner" spam. Objednané spam většinou zahrnuje inzeráty rozdělené na náklady zákazníka. Šíření spamu partnera je objednat prostřednictvím partnerských programů. Často se inzeruje nelicencované zboží a používá se pro distribuci malwaru. V tomto případě odesílatel spamu dostane peníze na množství objednávek nebo infikovaných počítačů.
V roce 2011 se podíl spamu na objednané RuNet významně vzrostl. Jeho podíl se nikdy klesl pod 50% v průběhu roku. Nejnižší body byly zaznamenány v lednu a srpnu měsíce tradiční sezónní rezervou. Jedná se o období, kdy jak objem spamu partnera a množství zvyšuje spammerů vlastní reklamy, protože spammeři se snaží získat pozornost klientů, kteří se dočasné "Holiday" přestávky.
Akcie uspořádané a partner spamu v roce 2011
V roce 2010 byla situace jiná - částka partnera a nařídil spam byl téměř stejný (46,6% a 47,7% v uvedeném pořadí). Po uzavření botnety na konci roku 2010, bota majitelé se více šetřit využívání jejich zdrojů a snažil se přilákat nežádoucí pozornost na sebe. Mají tendenci snížit velikost jejich hromadnou korespondenci a ne zvyšovat. Místo toho, aby jejich mailing cílenější, a to konkrétně zasílání nevyžádané pošty partnera pro ty regiony, kde není poptávka. Například, hlavním partnerem kategorie - Léky - nikdy nebyla v Rusku populární, protože většina léků je možno zakoupit zde bez lékařského předpisu. Také lidé v Rusku nemají obvykle používají kreditní karty, aby se on-line nákupy, standardní formou e-platby v partnerské spam. Na druhou stranu, Rusko je zóna "volný" od anti-spam právních předpisů (pouze jeden federální zákon "O reklamě" nějakým způsobem dotýká problematiky), což je důvod, proč malé a střední podniky, aby široké využití tohoto způsobu reklamy. To zvedá množství objednaného spamu v Rusku ve srovnání s USA a dalších evropských zemích.
Spam a politika
Samozřejmě, že spammeři ignorovat ruské parlamentní volby. Čtyři roky před politického spamu se také aktivně distribuována před volbami, ale v roce 2011 obsah tohoto typu nevyžádané pošty byl jiný: před čtyřmi lety mailing vyzval lidi, aby hlasovali pro jednu stranu nebo jiný, ale v roce 2011 žádná politická strana inzerované se spamem . Místo hromadné rozesílání byly namířeny proti vládnoucí strany a vyzvala k volební bojkot nebo dokonce revoluci.
Po volbách se spammeři i nadále rozšiřovat politický spam. Další rally na Bolotnaya náměstí v Moskvě bylo společné téma, a byl využíván pro komerční účely, stejně jako politické.
Phishing
V roce 2011 se podíl phishingových e-mailů klesla o faktor 15 a průměrně 0,02% ze všech mailů.
Procento phishing e-maily v poštovní provoz v průběhu roku 2011
Nicméně procento programů - Trojan-Spy.HTML.gen a Trojan.HTML.Fraud.fc - používá se pro phishingové útoky představují téměř 10% ze všech detekcí antivirů. Pro připomenutí, oba programy používají technologie a spoofing napodobit HTML stránku. Přicházejí s phishingový e-mail obsahující odkaz na falešné stránky se podobat tomu dobře známé banky nebo e-pay systém, kde je uživatel vyzván k zadání přihlašovacího jména a hesla, které pak jsou přesměrována na podvodníky. Podíl emailů obsahujících tyto škodlivé přílohy tvořily 0,35% ze všech mailů.
Top 3 organizace zaútočil phisherů v roce 2011
- PayPal 43,14%
- eBay 9,9%
- Facebook 7,04%
Tři vůdcové ratingu zůstal nezměněn oproti předchozímu roku. Navíc, v roce 2011 akcie eBay (9,9%) a Facebook (7%), které zaujímají 2. a 3. místa pořadí, rostly o méně než 0,1 procentního bodu, zatímco příspěvek nepřekonatelnou vůdce PayPal (43,1%) klesl o 10,2 procenta bodů ve srovnání s rokem 2010.
Kromě Facebooku, se pozornost jednotlivých států phisherů se také zaměřila na Habbo a Orkut: v roce 2011 podíl těchto útoků na weby sociálních sítí tvořily 6,9% a 2,6%, resp.
Uživatelé on-line her také zůstal populární phishingové cíle. Údaj o World of Warcraft zvýšil o přibližně 0,5 procentního bodu ve srovnání s předchozím rokem a dosáhl 2,2%. RuneScape s 2% byl téměř stejně populární.
Jinými slovy, je to bezpečné říci, že v roce 2011 se provozovatelé phishingu se opět soustředí na virtuální peníze a virtuální majetku, tj. na sociální sítě účtů, stejně jako ve hře peníze a postavy.
E-maily s přílohami škodlivým
V roce 2011 se procento e-mailů se škodlivými přílohami zvýšil 1,7 krát ve srovnání s předchozím rokem a tvořily 3,8%. Je zajímavé, že relativně vysoká průměrná hodnota od roku 2010 způsobeno letní nárůstu množství škodlivých hromadnou korespondenci, zatímco v celém roce 2011 množství e-mailů s přílohami škodlivých neklesla pod 2,5%.
Podíl nevyžádané pošty s nebezpečnými přílohami v roce 2011
Opět červenec, srpen a září zůstala na "vrchol" měsíce pro druhý rok v řadě, se spammery, kteří používají jejich největší tvůrčí triky pro distribuci malwaru.
E-mail antivirový software úrovně pro různé země
E-mail antivirový software sazby pro různé země v roce 2011 byly následující:
E-mail antivirový software úrovně pro různé země
Nejvíce škodlivé přílohy v roce 2011 byly nalezeny v ruské mailového provozu (12,3%), i když v roce 2010 v této zemi nebyl ani mezi Top 10 zemí na této tabulce. E-mail antivirové detekce v USA zvýšil o 1,5 procentního bodu ve srovnání s předchozím rokem a tvořily 10,9%, čímž se dostalo na druhé místo v hodnocení. Postoj Velká Británie zůstala nezměněna - v roce 2011 přišlo třetí se zanedbatelným poklesem o 0,9 procentního bodu.
Nárůst počtu odhalení antivirových ve Vietnamu (o 2,7 procentního bodu) a pokles podílu v německé (-2,6 procentních bodů) stojí za zvláštní zmínku.
Zajímavé je, že e-mailové antivirové detekce v USA a Indii provozovat v inverzních cyklů: čím více nebezpečných e-mailů, které byly zjištěny v USA, byly zaznamenány v Indii méně, a naopak
E-mail antivirový software činnost v USA a Indie v roce 2011
To je s největší pravděpodobností až na skutečnost, že škodlivé programy jsou zasílané do těchto zemí mají odlišný charakter. Indie dostává škodlivé programy, jejichž cílem je vytvořit robotické sítě a tam, zatímco USA je terčem podvodníků, jejichž cílem je osobních a finančních údajů. Za předpokladu, že zdroje spammery států jsou omezené, je obraz jasný: stejné botnety se používají jak k rozvoji indické zombie sítě a vydělat peníze tím, že krade pověření amerických uživatelů.
Top 10 škodlivé programy jsou distribuovány prostřednictvím mailů
Top 10 škodlivých programů distribuovaných prostřednictvím mailového provozu v roce 2011
Trojan-Spy.HTML.Fraud.gen zůstaly většinou široce distribuované škodlivý program pro druhý rok po sobě i když jeho podíl klesl o 3,5 procentního bodu oproti roku 2010. Tento trojský kůň využívá technologii spoofing a imituje HTML stránku. Dodává se s phishingový e-mail obsahující odkaz na falešné stránky se podobat tomu dobře známé banky nebo e-pay systém, kde je uživatel vyzván k zadání přihlašovacího jména a hesla. Více informací o tomto programu naleznete zde .
Worm.Win32.Mabezat.b skončil třetí. Tento červ také zašle kopii sebe sama, aby všechny e-mailové adresy, které jsou na počítači. Kromě toho zkopíruje do místní disky a přístupných síťových adresářů na infikovaný počítač.
Trojan.HTML.Fraud.fc poprvé vstoupila na Top 10 v dubnu 2011 a 2. čtvrtletí to bylo už až na 3. místo. Podle ročních údajů, zaujímá 6. místo v hodnocení z nejpopulárnějších škodlivými programy distribuované prostřednictvím mailového provozu.Trojan.HTML.Fraud.fc byl navržen tak, aby ukradl finanční data uživatele a zobrazí se ve formě HTML stránky. Je zaměřen na uživatele, brazilské, protože to napodobuje registrační formulář na hlavní brazilské banky.
Ve 2. čtvrtletí roku 2011 Packed.Win32.Katusha.n byl čtvrtý v hodnocení. Nicméně, za celý rok skončila na 8. místě. Jedná se o rodinu škodlivých programů použitých sbalit další malware - obvykle nevyzpytatelné antivirové programy s cílem obejít filtrování.
Sedm z deseti programů v hodnocení jsou mailoví červi. Někteří z nich zůstali v Top 10 po celý rok.
Mailoví červi E-Worm.Win32.Mydoom.m a e-mail-Worm.Win32.Netsky.q skončila druhá a pátá, resp. Pro připomenutí, jejich hlavním cílem je sbírat e-mailové adresy a šíří se prostřednictvím mailů. V loňském roce tyto dva červi jsou také v hodnocení z nejpopulárnějších škodlivými programy distribuované prostřednictvím mailového provozu. V roce 2011, množství e-mailů, které obsahují e-mailová Worm.Win32.Mydoom.m zdvojnásobil oproti roku 2010, zatímco podíl e-mailem Worm.Win32.NetSky.q rostl velmi mírně.
Dva další představitelé rodu mailový červ - E-mailové a e-Worm.Win32.Mydoom.l Worm.Win32.NetSky.ghc - obsazené 7. a 9. pozice. Jejich funkce je stejná jako ve výše uvedených programů.
E-mailové Worm.Win32.Bagle.gt , dlouhodobý pobyt v hodnocení, byl na 4. místě. Jeho funkčnost je složitější: nejen shromažďuje e-mailové adresy a distribuuje se prostřednictvím mailového provozu, ale také instaluje další škodlivé programy, jakmile pronikla jako oběť počítač.
Závěr
Vyvíjen tlak na spam podnikání světa IT komunity a orgány činné v trestním řízení z různých zemí vyrábí povzbudivé výsledky: množství spamu v mailového provozu šel dolů. Nicméně, obecně nevyžádanou korespondenci se stal mnohem nebezpečnější - procento škodlivých příloh rostla, stejně jako počet phishingových útoků kopí.
Očekáváme, že provozovatelé phishingu být více aktivní v zaměření na konkrétní skupiny uživatelů. Počet falešných oznámení z populárních zdrojů zvýší. V obou případech kované e-mailů bude těžké rozpoznat. V důsledku toho budou počítače vystaveny většímu riziku infekce a citlivá data uživatelů a firem čelí většímu riziku krádeže.
V zájmu zachování své zdroje a obejít anti-spamové filtry bota majitelé budou i nadále část své publikum, a tím snížit objem hromadnou korespondenci a zároveň zefektivnění.
V některých oblastech, například v západní Evropě, anti-spam kampaň vedla ke snížení odchozí spam toků. Asie a Latinská Amerika převzala vedení v distribuci spamu. Tato situace se nezmění, dokud se vlády těchto regionů přijímat řádné anti-spam právních předpisů. S největší pravděpodobností bude mít Afrika zvýší svůj podíl na světové spamové provozu.Počet počítačů v této oblasti roste rok co rok, a připojení k internetu se zlepšují, což nelze říci o počítačové gramotnosti mnoha uživatelů.
Anti-spam a anti-phishing kampaně by měly zvážit tyto trendy a nové strategie bude uplatňovat phisherů a botmasters. Pokud jde o uživatele, nová realita vyžaduje ještě větší opatrnost.
Žádné komentáře:
Okomentovat