Уровень спама в 2008 году составил 89,88% от всего объема почты
Только 8,4% электронных писем из общего объема входящей корпоративной почты оказались полезными. Выяснилось, что 89,88% писем – это спам, а 1,11% писем были заражены каким-либо типом вредоносного ПО. Данные были собраны после проверки 430 миллионов электронных сообщений при помощи сервиса для защиты почты Panda TrustLayer Mail в 2008 году.
Месяц | Спам, % | Заражения, % | В т.ч. опасные файлы, % | В т.ч. подозрительные файлы, % | «Чистая» почта, % |
Январь | 76,27 | 1,84 | 0,59 | 0,64 | 20,66 |
Февраль | 87,83 | 3,08 | 0,46 | 0,62 | 8,01 |
Март | 86,51 | 1,32 | 0,45 | 0,53 | 11,19 |
Апрель | 94,75 | 0,88 | 0,12 | 0,12 | 4,13 |
Май | 94,71 | 0,97 | 0,03 | 0,07 | 4,22 |
Июнь | 93,35 | 0,87 | 0,01 | 0,16 | 5,61 |
Июль | 90,43 | 0,98 | 0,11 | 0,55 | 7,93 |
Август | 93,01 | 0,99 | 1,27 | 0,18 | 4,55 |
Сентябрь | 91,89 | 2,34 | 0,19 | 0,19 | 5,39 |
Октябрь | 90,04 | 1,92 | 0,08 | 0,19 | 7,77 |
Ноябрь | 88,36 | 2,06 | 0,1 | 0,33 | 9,15 |
Декабрь | 91,48 | 1,08 | 0,05 | 0,26 | 7,13 |
Общее кол-во | 89,88 | 1,11 | 0,28 | 0,32 | 8,4 |
Только в январе 2008 года уровень спама был ниже 80%. Но потом в течение года уровень спама менялся: пик был зафиксирован во второй четверти года, когда объем спама достиг 94,27% от всего количества электронных писем.
Самым популярным вредоносным кодом, заражающим электронные сообщения в 2008 году, был червь Netsky.P. Данный вид вредоносного ПО активируется в момент, когда пользователь просматривает зараженные сообщения в Microsoft Outlook в режиме предварительного просмотра. Для этого угроза должна использовать уязвимость в Internet Explorer, которая автоматически запускает выполнение программ, содержащихся в почтовых вложениях. PandaLabs обнаружила, что данную уязвимость также использовал и вредоносный код под названием Exploit/iFrame, который находится на третьем месте самых часто встречающихся вредоносных программ, выявленных TrustLayer Mail.
“Эти вредоносные программы часто работают вместе, таким образом, вероятность заражения любым из них очень велика. Кибер-преступники очень часто запускают целые серии вредоносных кодов для повышения эффективности заражения. В этом случае, даже если на компьютерах пользователей установлена обновленная защита, все равно заражение произойдет, если пользователь самостоятельно запустит программу из вложения письма”, - говорит Луис Корронс, Технический директор PandaLabs.
Троян Rukap.G, разработанный для перехвата контроля над компьютером, и троян Dadobra.Bl также находятся в списке самых популярных вредоносных кодов за 2008 год.
Рейтинг угроз, распространяющихся через почту |
Netsky.P.worm |
Bck/Rukap.G |
Exploit/iFrame |
Trj/Dadobra.BL |
Generic Malware |
Trj/Downloader.PSJ |
Trj/SpamtaLoad.DO |
Trj/Downloader.PWR |
Bck/Haxdoor.PL |
Trj/Spamtaload.DZ |
“Для компаний спам – это не маленькая проблема: он приводит к перегрузке Интернет-канала и внутренней сети, увеличивает расход времени у сотрудников на прочтение и удаление спама и даже может стать причиной неполадок в работе IT-системы. В результате, спам может значительно понизить уровень производительности компании в целом”, - подчеркивает Луис Корронс.
Большое количество спама распространялось при помощи глобальных сетей, состоящих из компьютеров-зомби, контролируемых онлайн-мошенниками. Зомби – это компьютер, зараженный ботом, типом вредоносного ПО, который позволяет перехватить управление инфицированной машиной. Чаще всего, подобные сети используются для осуществления вредоносных действий, например, для рассылки спама. Только в течение последних трех месяцев 2008 года для рассылки спама были использованы 301000 компьютеров-зомби.
Тематика спама в 2008 году
32,25% всего спама в 2008 году было посвящено фармацевтической продукции, опередив даже спам с информацией сексуального характера, который составил 20,5%.
Также на протяжении всего 2008 года наблюдался сильный рост спама на экономическую тему. Предложения ложных вакансий и незаконных дипломов составили 2,75% от всей нежелательной почты в прошлом году, в то время как сообщения об ипотеке или предложении займа составили 4,75%.
Спам, рекламирующий серии ложных брендов и подделок, составил 16,75% от общего количества спама. Но все-таки объем спама этой категории в первую половину 2008 года был больше (21%), а за последние шесть месяцев процентное соотношение снизилось до 12,5%.
По материалам: www.cybersecurity.ru