Опубликовано 14 июня 2011, 08:00

Россия стала мировым лидером по распространению спама

Компания Symantec опубликовала очередной ежемесячный аналитический отчет - "May 2011 MessageLabs Intelligence Report". Согласно ему, Россия вырвалась в мировые лидеры по доле рассылаемого спама - его уровень достиг 82,2%. Для сравнения, в США спам составил 76,4% от всей электронной почты, в Канаде - 75,3%, а в Великобритании - 75,4%.Кроме того, впервые за всю историю наблюдений спамеры начали запускать фальшивые сервисы для сокращения URL адресов, чтобы осуществлять их переадресацию. Все они используют доменные имена в зоне .ru.

Symantec

Symantec

Согласно новой схеме, ссылки, созданные с помощью фальшивых сайтов для сокращения URL адресов, не включаются в письма электронной почты напрямую. Вместо этого спам-рассылки содержат сокращенные URL адреса, сделанные на других легитимных сайтах. Те, в свою очередь, ведут на сокращенный URL, созданный с помощью фальшивого сайта, который перенаправляет пользователя на собственный веб-сайт спамера. Такая схема позволяет оставаться незамеченными для многих спам-фильтров. По данным экспертов, все фальшивые сайты используют доменные имена в зоне .ru, а многие используют хостинг в России и Украине. Интересно, что эти новые домены зарегистрированы за несколько месяцев до начала использования - вполне возможно, это еще один способ избежать разоблачения со стороны легитимных сервисов сокращения URL адресов.

Эксперты также отметили, что в мае 2011 года доля спама в мировом трафике электронной почты из новых и ранее неизвестных вредоносных источников увеличилась до 75,8% с 2,9% в апреле 2011 года. Доля почтовых вирусов в мировом трафике электронной почты из новых и ранее неизвестных вредоносных источников в мае составила 1 случай на каждые 222,3 письма (0,45%), показав снижение на 0,143 процентных пункта по сравнению с апрелем. Самым часто блокируемым вирусом, нацеленным на конечные устройства, в прошлом месяце стал W32.Ramnit!html - червь, который распространяется через сменные накопители и путем заражения исполняемых файлов. В мае фишинг обнаруживался в 1 из 286,7 писем (0,349%), что говорит о снижении на 0,06 процентных пункта по сравнению с апрелем.

Источник новости: Symantec