rss Twitter Добавить виджет на Яндекс
Реклама:
     
 
 
 
     
     
 
 
 
     
     
 

Макровирусы и новые домены на службе спамеров: «Лаборатория Касперского» о тенденциях первого квартала 2015 года

Подведя итоги первого квартала 2015 года, «Лаборатория Касперского» установила, что доля спама в мировом почтовом трафике за первые три месяца составила 59%, и это на 6 процентных пунктов меньше, чем в предыдущем квартале. При этом количество спама снижалось постепенно: больше всего нежелательных писем было разослано в январе (62%), меньше всего – в марте (56%).

Между тем уменьшение доли нежелательных сообщений вовсе не повод вздохнуть с облегчением. Спам становится более опасным, поскольку злоумышленники все чаще начинают рассылать по электронной почте вредоносное ПО. Так, в первом квартале этого года посредством спама в Сети распространялись макровирусы – вредоносные программы, написанные на макроязыках, встроенных в популярные системы обработки данных, в частности в электронные таблицы, текстовые и графические редакторы. При открытии подобного вложения запускается вредоносный скрипт, который загружает на компьютер пользователя другие зловреды, например, банковские троянцы. В основном такие вредоносные вложения маскируют под различные финансовые документы и извещения.

Доля спама в почтовом трафике, октябрь 2014 г. – март 2015 г.

Еще одной тенденцией начала года стало использование новых доменов верхнего уровня для рассылки спама. Их количество резко увеличилось после запуска «Корпорацией по управлению доменными именами и IP-адресами» кампании New gTLD, которая дает возможность самостоятельно выбирать название домена в соответствии с тематикой сайта или сферой деятельности организации. Этим в своих корыстных целях решили воспользоваться и злоумышленники. Иногда тематика спама даже имела вполне очевидную связь с используемыми доменами: к примеру, в письмах с доменов .work было зафиксировано большое количество предложений по выполнению различных работ (бытового ремонта, строительства или установки оборудования), а немалую часть сообщений с доменов .science составляла реклама учебных заведений.

Что касается фишинговых атак, то за первые три месяца этого года их число увеличилось. Специальная защитная технология «Лаборатории Касперского» – «Антифишинг» – предотвратила более 50 миллионов попыток перехода на поддельные сайты. С наибольшей активностью фишеры атаковали известные финансовые бренды. В то же время эксперты «Лаборатории Касперского» отметили рост фишинговых писем в категории «Логистические компании». Более того, как показал первый квартал, прикрываясь известными сервисами по доставке товаров и грузов, злоумышленники нередко включали в такие письма вредоносные вложения или ссылки.

«В этом квартале мы наблюдали увеличение количества нелегитимных рассылок с использованием новых доменов верхнего уровня – так спамеры воспользовались кампанией по регистрации доменов New gTLD. И в ближайшем будущем рост числа новых доменов в спаме, продолжится, – рассказывает Татьяна Щербакова, старший спам-аналитик «Лаборатории Касперского». – Кроме того, не стоит забывать, что спам нередко является источником реальной опасности заражения вредоносным ПО. При этом злоумышленники тщательно «маскируют» зловредов. Например, в случае с рассылкой макровирусов вложение содержало набор случайных символов, чтобы под предлогом исправления кодировки вынудить потенциальную жертву включить макросы, при активации которых и загружался вирус».

Редактор раздела: Тимофей Белосельцев (info@mskit.ru)

Рубрики: ПО, Web, Безопасность

Ключевые слова: Лаборатория Касперского

наверх
 
 
     

А знаете ли Вы что?

     
 

ITSZ.RU: последние новости Петербурга и Северо-Запада

13.11.2024 Т2 запустил первый тариф после ребрендинга

31.10.2024 «Осенний документооборот – 2024»: взгляд в будущее системы электронного документооборота

MSKIT.RU: последние новости Москвы и Центра

NNIT.RU: последние новости Нижнего Новгорода