Количество вирусов в спаме увеличилось в 4 раза после уничтожения Rustock

image

Теги: спам, ботнет, Rustock, вирус, Commtouch

Количество вредоносного ПО, распространяемого через спам, подскочило в четыре раза, объявила антивирусная компания Commtouch в исследовании, опубликованном во вторник.

Количество вредоносного ПО, распространяемого через спам, подскочило в четыре раза, объявила антивирусная компания Commtouch в исследовании, опубликованном во вторник.

Отключение одной из крупнейших в мире бот-сетей Rustock (сеть из зараженных компьютеров, рассылающих спам) в середине марта привело к сокращению объемов мирового спама почти на треть. Сеть управляла работой свыше 500 тысяч зараженных компьютеров, контроль над которыми киберпреступники в результате потеряли, но сразу бросились восстанавливать «популяцию» «зомбированных» компьютеров - как и ожидали эксперты по информационной безопасности.

По данным Commtouch, сразу после отключения Rustock (с 16 по 19 марта), количество ежедневных заражений пользовательских компьютеров вредоносным ПО, которое включает компьютер в бот-сеть, снизилось до примерно 150 тысяч случаев заражения. Для сравнения: в первых числах марта, когда Rustock еще был активен, этот показатель уверенно приближался к 400 тысячам заражений. В течение примерно двух недель после отключения бот-сети количество заражений не превышало 200 тысяч компьютеров ежедневно, регулярно снижаясь к отметке в 150 тысяч. Однако, начиная со второго апреля, кривая количества заражений стремительно поползла вверх и буквально за неделю достигла уровня в 500 тысяч зараженных компьютеров в день. Речь идет о новых компьютерах, перешедших под контроль ботнетов, а не о приросте парка компьютеров-«зомби» с учетом того, что часть зараженных ранее компьютеров вылечили антивирусными программами.

По данным исследователей, объем ежедневно заражаемых компьютеров вырос вчетверо, а доля писем с вредоносным ПО или ссылками на него в общем объеме спама составила 30% от среднего ежедневного объема в 149 миллиардов писем.

Больше всего зараженных компьютеров, по данным исследователей, сосредоточено в Индии (17%), на втором месте – Бразилия (12%), на третьем – Вьетнам (9%), на четвертом – Россия (7%). В объемах, не превышающих 4%, зомби-компьютеры есть также на Украине, в Индонезии, Китае, Пакистане, Саудовской Аравии, Италии, Польше, Белоруссии, Аргентине, Колумбии и Перу. В большинстве других стран количество ботов не превышает одного процента, но в сумме на такие страны приходится 28% от общего количества ежедневно заражаемых компьютеров.

Чаще всего компьютеры заражают поддельными письмами с приложенным вредоносным PDF-файлом, отосланным якобы с копировального устройства, признали авторы исследования Commtouch. Другой популярный канал распространения вирусов – соцсеть Facebook, в котором злоумышленники используют вредоносные приложения и спам со ссылками на вирусы. Киберпреступники активно используют вирус «Kama Sutra», который распространяется под видом PowerPoint-презентации – а на самом деле является исполняемым файлом, отключающим антивирус, если он установлен на компьютере, а также защитные средства, встроенные в операционную систему. По данным Commtouch, хакеры также активно распространяют поддельные антивирусы, через которые вымогают у пользователей деньги за «очистку» системы от вредоносных приложений.

Компания Commtouch разрабатывает антивирусные и антиспам-технологии, которые потом продает другим компаниям в сфере информационной безопасности. Она работает с крупными компаниями-разработчиками ПО – Microsoft, Google, McAfee, SafeNet, Panda Security, ZyXel и другими.

Исследование Commtouch охватывает первый квартал 2011 года. Оно подготовлено на основе собственных данных компании, полученных через ее систему мониторинга, обнаружения и анализа вредоносного ПО в сети.


или введите имя

CAPTCHA
Maggot
14-04-2011 11:17:57
Читать после этого - http://www.securitylab.ru/vulnerability/405389.php А дальше читать вот это - http://www.securitylab.ru/news/tags/DDoS/ Или вот это - http://www.securitylab.ru/news/405363.php
0 |
неразумение
14-04-2011 11:32:48
и что? в чём же там смысл в этих ссылках?
0 |
Maggot
14-04-2011 14:03:24
Все просто. Это заговор. 1. Кто-то пишет и дырявит, получая бабло. 2. Потом другие случайно находят дыры, делают трояны, бот - сети и получают бабло. 3. Кто-то пишет антивирусы, продает и получает бабло. 4. Потом пишут аналитику, кучу статей, обучают на курсах спецов и получают бабло. Потом появляются новые версии и все возвращается к п.1
0 |
Maggot
14-04-2011 14:08:42
Да, забыл дописать. Задумайтесь, откуда берется бабло и что цель этого заговора.
0 |
WinToLinux
14-04-2011 16:59:14
Тихо-тихо тебя подводят к необходимости поставить Linux!
0 |
РыжийАпп
17-04-2011 23:15:32
Если не ставить антивирус, то и проблем не будет
0 |