Symantec анонсирует отчет Messagelabs Intelligence за июнь и второй квартал 2009 года

Symantec анонсирует отчет Messagelabs Intelligence за июнь и второй квартал 2009 года

...

Корпорация Symantec объявила о выпуске своего отчета MessageLabs Intelligence Report за июнь 2009 года. Анализ показал, что по сравнению с маем уровень спама не изменился и сохранил значение 90,4% — в значительной мере благодаря тому, что в течение нескольких часов не функционировала одна из крупнейших и наиболее активных бот-сетей Cutwail. Это стало результатом отключения 5 июня 2009 года калифорнийского ISP провайдера Pricewert LLC (другие названия: 3FN и APS Telecom). В июне, по данным MessageLabs Intelligence, каждая 78-я гиперссылка, содержащаяся в сообщениях IM, вела на вредоносный веб-сайт. 


«Восстановление бот-сети Cutwail на одну треть от ее исходной активности всего за несколько часов подчеркивает прогресс, достигнутый спамерами с момента отключения McColo в ноябре прошлого года, — комментирует старший аналитик MessageLabs Intelligence Пол Вуд (Paul Wood). — Спамеры осознали важность наличия резервных каналов управления».


Доля спама, исходящего из бот-сетей, составила в июне 83,2% от общего уровня спама. Напоминанием об этом служат взломанные серверы электронной почты и учетные записи веб почты. Поток графического спама, о котором MessageLabs сообщила в мае, в июне стал более стабильным, и спам этого типа составлял от 8% до 10% от общего уровня. Новые варианты этого спама, исходящие из бот-сетей, содержат узоры, создающие фоновый шум, и не размещаются на удаленных веб-страницах, а рассылаются в виде вложений в сообщения email.


В июне MessageLabs Intelligence обнаружила, что каждое 405-е сообщение в системах IM содержит гиперссылку, причем каждая 78-я из этих гиперссылок ведет на один из веб-сайтов, несущих вредоносный контент – это на 0,78% больше, чем в среднем за последние шесть месяцев. В конце 2008 года MessageLabs Intelligence выявила вредоносные гиперссылки только в одном из каждых 200 сообщений публичных IM-систем. При текущем их уровне каждый 80-й пользователь IM будет ежемесячно получать вредоносные сообщения.


MessageLabs Intelligence выявила растущую потребность в защите от угроз, нацеленных на сектор здравоохранения. В последние месяцы поток спама, нацеленного на этот сектор, усилился, и можно утверждать, что до конца 2009 года его уровень достигнет 90%. По сравнению с началом 2009 года количество вредоносных атак, распространяемых по email и нацеленных на сектор здравоохранения, более чем удвоилось.


Другие выводы отчета:


Веб-безопасность: Анализ картины веб-безопасности показывает, что 58,8% распространяемых через веб вредоносных программ, перехваченных в июне, были новыми. MessageLabs Intelligence ежедневно выявляла также в среднем 1919 новых веб-сайтов, на которых размещаются вредоносные и другие потенциально нежелательные программы, такие как шпионское и рекламное ПО, что на 67% больше, чем в мае.


 Спам: В июне 2009 года доля спама в мировом трафике электронной почты, исходящего из новых и ранее неизвестных вредоносных источников, составила 90,4% (одно из каждых 1,1 сообщения), что соответствует майскому уровню. Средний уровень спама во втором квартале 2009 года составил 88,7% против 74,5% в первом квартале 2009 года.


 Вирусы: В июне доля вирусов в мировом трафике электронной почты, исходящих из новых и ранее неизвестных вредоносных источников, составила одно на каждые 269,4 зараженного сообщения (0,37%), что на 0,06% больше, чем в мае. В июне 10,4% распространяемых по email вредоносных программ содержали ссылки на вредоносные сайты, что на 3,4% больше, чем в мае. Средний уровень вирусов во втором квартале 2009 года составил одно зараженное сообщение email на каждые 297,4 сообщения против одного на каждые 281,2 сообщения в первом квартале 2009 года. 


Фишинг: Одно из каждых 280,4 сообщения email (0,36%) содержало ту или иную форму фишинговых атак, что примерно соответствует уровню мая. Доля фишинговых сообщений в общем потоке всех распространяемых по email угроз, таких как вирусы и трояны, выросла на 6,4% и составила 96,1% всех перехваченных в июне угроз, распространяемых по email. Уровень фишинга во втором квартале 2009 года составил в среднем одно на каждые 321,4 сообщения против одного на каждые 290,4 сообщения в первом квартале 2009 года. 


Тенденции по географическим регионам:


• В июне уровень спама во Франции поднялся на 8,6%, что делает эту страну наиболее «заспамленной».


• В США уровень спама понизился до 78,4%, а в Канаде — до 72,2%, зато в Великобритании он вырос до 90,3%.


• В Германии уровень спама достиг 96%, а в Нидерландах — 93,9%. В Австралии уровень спама понизился до 88,8%, а в Японии — до 67,1%.


• Активность вирусов в Австралии усилилась на 1,29% и составила одно зараженное сообщение на каждые 68,8 сообщения, что ставит ее на первую позицию в рейтинге за июнь. 


• Уровень вирусов в США составил одно зараженное сообщение на каждые 371,7 сообщения, а в Канаде — одно на каждые 423,7 сообщения. В Германии уровень вирусов составил одно на каждые 444,0 сообщения, а в Нидерландах — одно на каждые 644,5 сообщения. В Гонконге активность вирусов достигла одного на каждые 354,7 сообщения, а в Японии — одного на каждые 235,7 сообщения. 


Тенденции по отраслям:


• В июне наиболее «заспамленным» сектором экономики стал гостиничный и ресторанный бизнес, в котором уровень спама составил 92,3%. 


• В секторе образования уровень спама достиг 90,3%, а в секторе химической и фармацевтической промышленности — 88,6%; в розничной торговле он составил 90,2%, в государственном секторе — 90,8%, а в финансовом — 87,5%. 


• Активность вирусов в секторе образования снизилась на 0,10%, однако этот сектор продолжает возглавлять рейтинг с одним зараженным сообщением на каждые 126,7 сообщения. 


• Уровень заражения вирусами в секторе ИТ-услуг составляет одно на каждые 358,0 сообщения, в розничной торговле — одно на каждые 493,6 сообщения и в секторе финансовых услуг — одно на каждые 259,1 сообщения.


Отчет MessageLabs Intelligence за июнь 2009 года содержит больше подробностей по всем упомянутым здесь тенденциям и цифрам, а также более детальное описание географических и отраслевых тенденций. Полный текст отчета доступен по адресу: http://www.messagelabs.com/intelligence.aspx


Symantec MessageLabs Intelligence – это достоверный источник информации и аналитики по вопросам безопасности, а также тенденций и статистических данных, относящихся к передаче сообщений. MessageLabs Intelligence предоставляет широкий спектр информационных материалов по глобальным угрозам безопасности, основанных на данных, непрерывно поступающих из наших центров контроля во всем мире, которые сканируют миллиарды сообщений в неделю.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Российские компании атакуют с помощью почти невидимого загрузчика

Весь 2024 год исследователи фиксировали атаки на российские компании, которые совершались с помощью загрузчика GuLoader. Софт, загружавший всевозможные зловреды, был почти невидим для широкого спектра защитных средств.

Зловред GuLoader известен с 2019 года и неоднократно модернизировался. Он распространяется через вложения в электронные письма.

Целями атакующих, как правило, становились российские страховые и фармацевтические компании, а также организации, работающие в сфере доставки и логистики. Вектор распространения зловреда — фишинговые письма. Для правдоподобности злоумышленники рассылали письма от имени реальных компаний из разных отраслей.

Зараженные сообщения содержали архив, в котором находился исполняемый файл PE EXE или, реже, VBS-скрипт. Запуск такого файла активировал загрузчик. В свою очередь GuLoader загружал на зараженные устройства зловреды различного назначения, обычно стилеры, направленные на кражу данных, или трояны, открывающие удаленный доступ (RAT).

Причем зловреды запускалось только после того, как GuLoader проводил предварительную проверку среды исполнения. Это давало злоумышленникам дополнительную гарантию, что вредонос будет запущен на реальном устройстве, а не в виртуальной среде или песочнице.

Олег Скулкин, руководитель BI.ZONE Threat Intelligence привел следующие подробности о зловреде:

«GuLoader обладает рядом особенностей. В его коде имеется весьма широкий арсенал как низкоуровневых, так и высокоуровневых техник и программных процедур, которые позволяют обходить средства защиты и среды исполнения, включая виртуальные машины и продукты класса sandbox. Также GuLoader примечателен тем, что в качестве основной нагрузки он может загружать самое разные вредоносные программы — чаще всего трояны удаленного доступа, стилеры, а также инструменты, совмещающие обе функции».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru