Symantec: Россия на первом месте в Европе по количеству спама Корпорация Symantec опубликовала аналитический отчет Symantec Intelligence Report за август 2011 года. Исследование объединило результаты доклада по мировой статистике передачи сообщений (Symantec.cloud Message Labs Intelligence Report) и данные из отчета о ситуации со спамом и фишингом (Symantec State of Spam &Phishing Report). Согласно отчету, Россия заняла первое место в Европе и третье в мире по объему исходящего спама, уступив в мировом первенстве Индии и Бразилии. В более чем 90% случаев спам, рассылаемый по всему миру, является англоязычным. В августе русский язык стал вторым в мире по популярности среди спамеров. Аналитика за этот месяц также показала, что спамеры снова решили заработать на колебаниях неустойчивых финансовых рынков. Это особенно заметно по рассылке больших объемов спама, который убеждает потенциальных жертв приобретать мелкие акции по выгодной цене. После такой «накачки» («pump»), акции «сбрасываются» («dump») по завышенной цене, а злоумышленники получают прибыль. Подобная мошенническая технология получила название «pump-and-dump».

Подобный шквал писем со спамом может вызвать искусственный скачок цен на акции. Обычно именно в этот момент мошенники избавляются от своих пакетов, а спам-атака завершается, что в свою очередь способствует снижению интереса к акциям на бирже и их возвращению к изначально низкой цене (что также может быть использовано на рынке).

«Используя хорошо организованную атаку по схеме «накачки и сброса», мошенники могут получить солидный доход в считанные дни, — заявил Пол Вуд, старший аналитик службы Symantec.cloud, — В нынешней неустойчивой обстановке многие люди соглашаются вкладывать средства в акции, которые, по обещаниям мошенников, принесут прибыль из-за колебаний рынка».

Кроме того, эксперты Symantec выяснили, что за первые семь месяцев 2011 г. появилось столько же новых вирусов, заражающих загрузочный сектор жесткого диска (MBR – Master Boot Record), сколько за предыдущие три года. Сектор MBR – это область на жестком диске (обычно, первый сектор), используемый компьютером для подготовки к работе. Этот сектор считывается первым из всех, а считанные данные интерпретируются оборудованием компьютера сразу после включения, еще до загрузки операционной системы.

«Заражение MBR-сектора открывает большие возможности по глубокому проникновению в компьютер и его контролю, — отметил Пол Вуд (Paul Wood), — Поэтому идея заражения MBR привлекательна для многих создателей вредоносного ПО. При этом, современные методы заражения представляют собой относительно сложную задачу, которую исполняют высококвалифицированные программисты».

Согласно отчету, объем спама сократился в сравнении с предыдущим месяцем, однако объем фишинговых атак растет. Большой вклад в этот рост внесли атаки, связанные с названиями известных брендов, например, атаки со ссылкой на сервис Apple iDisk, а также на различные компании и сервисы из Бразилии, в том числе социальные сети и известные финансовые организации.

По данным компании, в августе 2011 г. глобальная доля спама в мировом трафике электронной почты снизилась до 75,9% (1 на 1,32 письма); что на 1,9% меньше по сравнению с июлем 2011 г. Количество фишинговых атак увеличилось на 0,01 процентных пункта по сравнению с июлем 2011 г.; одно из 319,3 писем (0,313%) содержало какую-либо разновидность фишинговой атаки. Крупнейшим источником фишинга является США, 49,8% атак происходит оттуда. Россия заняла третье место среди европейских стран по количеству исходящих фишинг-атак.

Доля почтовых вирусов в трафике электронной почты в августе составила один вирус на 203,3 письма (0,49%), что соответствует росту на 0,14% по сравнению с июлем 2011 г. В августе служба Symantec Intelligence каждый день обнаруживала в среднем 3’441 веб-сайта, распространяющих вирусы, и другое нежелательное ПО, включая шпионское и рекламное. По сравнению с июлем 2011 года количество таких сайтов снизилось на 49,4%.

Самой часто блокируемой злонамеренной программой августа, нацеленным на конечные устройства, стал червь W32.Ramnit!html. Он переносится через сменные накопители и за счет заражения исполняемых файлов. Данный червь распространяется путем шифрования и дописывания в файлы с расширением .DLL, .EXE и .HTM.Разновидности червя Ramnit составили 15,8% от всех вредоносных программ, блокированных с помощью технологий защиты клиентских машин в августе.

Россия стала европейским лидером по количеству рассылаемого спама — доля спама российского происхождения в общемировом составила 6,5% Сильнее всех в мире от спама страдает Саудовская Аравия: 84,8% электронных сообщений, получаемых в стране, являются спамом. Россия (81,1%) уступила второе место в мире по количеству получаемого спама Китаю (81,6%), третье место заняла Италия (81,3%). Чемпионом мира по фишингу в августе стала Швеция: одно из каждых 45,3 писем, полученных в стране, было фишинговым. В Швеции вредоносный контент содержит одно письмо из 53,2, что также делает страну лидером по количеству вирусов в электронной почте. Люксембург занял второе место среди стран, больше всего пострадавших от почтовых вирусов в августе – одно на каждые 85,1 писем содержало вредоносный контент. В Великобритании одно из каждых 86,5 писем было блокировано, как зараженное.

Крупнейшей жертвой спам-атак среди разных секторов экономики стала автомобильная промышленность – доля спама в почтовом трафике составила 79,0%. Объем спама в секторе образования достиг 78,9%, в химической и фармацевтической промышленности — 75,5%; в ИТ-услугах — 75,7%, в розничной торговле — 75,7%, в госсекторе — 75,4%, в финансовой отрасли -75,3%.

Госсектор стал главной мишенью фишинг-атак в августе: одно письмо на каждые 24,8 было фишинговым. В секторе химической и фармацевтической индустрии фишинговым оказывается одно письмо из 720,3, в секторе ИТ-услуг одно из 446,0; в розничной торговле – одно из 410,5, в образовании – одно из 94,4, а в финансах – одно из 220,7 писем.
Госсектор также лидирует по количеству вирусных атак: одно из каждых 24 писем заблокировано как вредоносное. В химической и фармацевтической промышленности вредоносным оказалось одно письмо на 334,6, в секторе ИТ-услуг одно на 345,3; в розничной торговле – одно на 374,6, в образовании – одно на 94, а в финансовом секторе – одно на 383.