Sophos называет "грязную дюжину" стран-распространителей спама в 3-м квартале 2007

Хотя в США и наказывают отъявленных спамеров, общий уровень компьютерной безопасности остается низким.

"ДиалогНаука", официальный партнер компании Sophos в России, сообщает, что компания Sophos, опубликовала свой последний отчет о двенадцати странах, с территории которых больше всего рассылалось спама в третьем квартале 2007 г.

Эксперты SophosLabs – на основании анализа сообщений спама, которые попались в ловушки спама, входящие в глобальную сеть мониторинга компании Sophos, – обнаружили, что по-прежнему из США передается больше спама, чем с территории любой другой страны, Из США идет распространение 28,4% мирового спама, т.е. в мире почти каждое третье спамовое письмо исходит из какого-то скомпрометированного американского компьютера. Разрыв между США и вторым местом, на котором сейчас находится Южная Корея, также значительно увеличился. Южная Корея отвечает за 5,2% мирового спама, т.е. за одно из двадцати спам-сообщений.

Двенадцать стран, передающих больше всего спама:

1 Соединенные Штаты 28.4 %

2 Южная Корея 5.2 %

3 Китай (включая Гонконг) 4.9 %

4 Россия 4.4 %

5 Бразилия 3.7 %

6 Франция 3.6 %

7 Германия 3.4 %

8 Турция 3.2 %

9 Польша 2.7 %

10 Великобритания 2.4 %

11 Румыния 2.3 %

12 Мексика 1.9 %

Другие 33.9 %

"Создается впечатление, что каждую неделю в США производится арест очередного отъявленного спамера. Однако несмотря на то, что все больше наиболее злобных нарушителей закона сажают в тюрьму, США продолжают передавать гораздо больше спама, чем любая другая нация на планете, - говорит Кэрол Терио, старший консультант по безопасности в Sophos. - Этот уровень спамерства не может быть приписан исключительно ловким операциям нескольких финансово мотивированных преступников. Проблема в том, что тысячи спамеров со всего мира используют многотысячные ‘армии’ зомби-компьютеров в США. Чтобы решить эту проблему, есть единственный путь – американские власти должны вкладывать много больше капитала в обучение пользователей элементам компьютерной безопасности и одновременно убеждать ISP наладить оперативный контроль и как можно раньше выявлять все такие скомпрометированные компьютеры".

Согласно данным Sophos, в то время как доля спама рассылаемого из США повысились, соседняя Канада продолжила свой прогресс в борьбе со спамом и уменьшила свою долю в 3-м квартале до 0,8%.

"США следует обратить внимание на это и поучиться у северного соседа, который делает успехи в борьбе со спамерами, в том числе, и благодаря деятельности ‘Целевой группы правительства по противодействию спаму’, - продолжила Терио. - Канада издала 'План действий против спама' в 2004 и с тех пор предприняла значимые усилия по вовлечению Интернет сервис-провайдеров, коммерческих фирм и потребителей в реальные действия против спама. Однако канадские пользователи компьютеров имеют право быть расстроенными - даже при том, что сама Канада мало рассылает спама, они получают все больше спама, который поступает к ним в страну через южную границу".

Рост спама, используемого для загрузки зловредных кодов

В течение августа 2007 компания Sophos обнаружила целые серии крупномасштабных зловредных атак, основанных на спамерских сообщениях, которые стремились перенаправить получателей писем на зараженные веб-сайты с целью заражения их компьютеров.

Одна такая кампания была связана с электронной почтовой открыткой – около девять миллионов злонамеренных спам-сообщений было разослано за 48 часов. Пользователи, которые посетили веб-ссылку, содержавшуюся в сообщении, вместо электронной почтовой открытки получили на свои компьютеры трояна JSEcard, что открывало путь новым угрозам. В других таких кампаниях получателям писем обещали изображения нагих знаменитостей, кинофильмы YouTube и видео поп-музыки, если только они пойдут по указанной в письме веб-ссылке.

Смерть PDF-спама?

Будучи обнаруженным в июне 2007, PDF-спам в августе первоначально резко увеличился в объемах, но вскоре так же резко затихнул. В начале августа SophosLabs идентифицировал новые спам-сообщения с прикрепленным файлом формата PDF, призывающие интернет-пользователей приобретать акции компании Prime Time Group Inc. Объем этой спам-рассылки был до такой степени велик, что общее количество спама, обнаруженного глобальными ловушками Sophos, за 24 часа повысилось на 30 процентов.

Однако уже через несколько недель уровень PDF-спама спал фактически до нуля – доказательство того, что новая тактика спамеров не привела их к успеху. Эксперты Sophos отмечают, что в PDF-спаме нет прямого и непосредственный "доступа" к получателю письма, особенно если сравнивать с возможностями превью почтового клиента. По этой причине PDF-спам и не "достучался" до получателей.

Спам по континентам

Из-за массивного повышения передач спама из территории США, Северная Америка обошла Азию и Европу, и стала самым спам рассылающим континентом в течение третьего квартала 2007. Азия рассылает чуть меньше спама из-за большого количества индивидуальных азиатских наций, передающих спам, в то время как Европе удалось уменьшить свою долю спама на 3,7%.

Объемы спама, поступающего с континентов:

1 Северная Америка 32.3 %

2 Азия 31.1 %

3 Европа 24.8 %

4 Южная Америка 9.1 %

5 Африка 2.1 %

Другие 0.6 %

Sophos рекомендует пользователям компьютеров убедиться в том, что они используют современные системы безопасности, а так же в том, что их персональный межсетевой экран должным образом сконфигурирован и на компьютере установлены все самые последние исправления систем безопасности ОС. Фирмы и организации должны следовать лучшим практикам по использования электронной почты:

- Sophos советует – простые шаги противодействия спаму

(http://www.antivir.ru/main.phtml?/press-center/corporate&newser=0000001135345829.txt)

- Компания Sophos советует – как избежать сетей фишеров

(http://www.antivir.ru/main.phtml?/press-center/security&newser=0000001127735930.txt)

- Простые меры для защиты от вирусов и шпионского ПО

(http://www.antivir.ru/main.phtml?/press-center/security&newser=0000001123169033.txt);

- Простые советы по более разумному выбору и использованию паролей

(http://www.antivir.ru/main.phtml?/press-center/security&newser=0000001147427684.txt&arh=1&start=81)