Корпорация Symantec опубликовала результаты январского отчета Symantec Intelligence Report, отметив, что спамеры используют новогодние праздники и важные события, такие как грядущие Олимпийские игры, для того, чтобы сделать свои почтовые рассылки более привлекательными.

Аналитическая служба Symantec выявила более 10000 уникальных доменных имен, которые были скомпрометированы переадресующей программой, написанной на языке PHP. Программный код был размещен на веб-сайтах, ссылки на которые были включены в спамерские сообщения, и содержал в имени файла слова «New Year». Данная угроза была заблокирована службой Symantec.cloud. Не исключено, что спамеры будут использовать такие события, как день Святого Валентина, для получения выгоды.

Для того, чтобы побудить получателя прочитать сообщение, спамеры использовали специальные приемы социальной инженерии, включая в описание ссылки URL параметры, вызывающие ощущение, что пользователь переходит на сайт социальной сети.

«Мы ожидаем появления большого количества спама и вредоносного программного обеспечения, распространяемого в связи с важными спортивными событиями этого года. Уже были обнаружены ссылки на летние Олимпийские Игры в Лондоне в рамках «Аферы 419» или с предложением оплаты услуг», - сказал старший аналитик отдела расследований корпорации Symantec Пол Вуд (Paul Wood).

«Спамеры и разработчики вредоносного программного обеспечения могут сделать свои сообщения более интересными (по крайней мере, на первый взгляд), связывая почтовые отправления с широко отмечаемыми праздниками и текущими событиями, которые вызывают интерес у пользователей по всему миру. Так они могут увеличить шанс посещения спамерского веб-сайта получателем или заражение его компьютера вредоносным программным обеспечением», - отметил эксперт.

В декабре глобальный уровень спама снизился, но в январе постепенно вернулся к уровню ноября 2011 г. Однако пока данный показатель остается ниже, чем средний уровень за 2011 г.

Другие результаты отчета:

Спам: 

• В январе 2012 г. глобальное соотношение спама и полезной почты в почтовом трафике выросло на 1,3% по сравнению с декабрем 2011 г. и достигло 69,0% (1 в 1,45 почтовых отправлениях). Это произошло после заметного снижения в декабре, когда уровень спама снизился на 2,8% и составил 67,7%. Отмеченный рост означает, что соотношение спама почти вернулось к тому же уровню, что и в ноябре 2011 г.;

• Фишинг: В январе глобальный уровень фишинга вырос на 0,06% и составил в среднем один случай на 370,0 электронных писем (0,27%), учитывая несколько форм фишинговых атак;

• Угрозы электронной почты: Глобальный уровень содержания почтовых вирусов в трафике электронной почты в январе составил один случай на 295,0 электронных писем (0,33%), что на 0,02% меньше, чем в декабре 2011 г. В январе уровень вредоносного программного обеспечения, распространяемого электронной почтой и содержащего ссылки на злонамеренные веб-сайты составил 29.0% и не изменился по сравнению с декабрем 2011 г.;

• Угрозы, создаваемые вредоносным ПО, размещенным в веб-пространстве: Ежедневно в январе регистрировалось в среднем 2102 веб-сайта, содержащих вредоносное ПО или другой нежелательный контент, включая шпионское и рекламное ПО. Этот показатель вырос на 77,4% по сравнению с декабрем 2011 г.;

• Угрозы для конечных точек: WS.Trojan.H был наиболее часто блокируемым вредоносным ПО за последний месяц. Trojan.H обычно детектируется «облачной» платформой по поведенческим характеристикам и относится к неклассифицированным угрозам. Файлы, обнаруженные этим эвристическим способом, считаются корпорацией Symantec представляющими риск для пользователей и, следовательно, не получают доступа к их компьютерам.

Фишинг

• Нидерланды стали страной, где было зарегистрировано наибольшее количество фишинговых атак в январе, одно из 62,6 почтовых отправлений было идентифицировано как фишинг;

• Соединенное Королевство заняло второе место - одно из 179,4 почтовых отправлений было идентифицировано как фишинг;

• Уровень фишинга составил одно письмо на 1145 в США и одно на 379,9 в Канаде;

• В Германии этот показатель составил одно письмо на 797,6, а в Дании – одно на 330,9;

• В Австралии фишинговая активность составила одно письмо на 542,2 почтовых отправлений, в Гонконге - одно на 942,9, в Японии - одно на 5692, и одно письмо на 1156 в Сингапуре;

• В Бразилии одно письмо из 1007 было заблокировано по категории фишинг;

• Россия понизила свои позиции в мировом рейтинге фишинга: в январе 1,4% фишинговых сайтов приходится на Россию (в ноябре прошлого года этот показатель был равен 2,4%).