Новости IT и науки 

Доля спама в почтовом трафике продолжает расти

07.08.2013 09:53 Автор:  Вадим Романченко

Компания «Лаборатория Касперского » сообщила о том, что по итогам второго квартала доля спама в почтовом трафике увеличилась по сравнению с началом года на 4,2% и составила 70,7%. При этом вредоносные вложения содержались в 2,3% всех электронных сообщений, что на 1% меньше показателя предыдущего квартала.

Тенденцией второго квартала стала рассылка писем с вредоносными вложениями корпоративным пользователям. Причем все из них были замаскированы под автоматические уведомления: сообщения о недоставке/получении письма, о пришедшем факсе или скане. В данном случае расчет злоумышленников был на то, что офисный сотрудник, погруженный в работу, вряд ли обратит внимание на детали и откроет вложенный файл с вредоносной программой.

Неожиданностью стала рассылка поддельных открыток Hallmark с вредоносными вложениями – в последнее время они практически не встречались.

Лидеры среди стран–источников спама остались прежними, хотя доли рассылаемой ими мусорной почты немного уменьшились: это Китай (-1,2%), США (-0,9%) и Южная Корея (-3%). При этом в трех из бывших союзных республик – на Украине, в Казахстане и Белоруссии – резко увеличилась доля исходящего спама, из-за чего во втором квартале они попали на 6-ю, 7-ю и 8-ю строчки соответственно, обогнав Россию, расположившуюся на 9-й позиции.

spam_ru_q2_2013.png

Распределение источников спама по странам, второй квартал 2013 года. В спаме по-прежнему преобладают очень короткие письма, размер которых не превышает 1 Кбайт. Количество таких сообщений во втором квартале увеличилось по сравнению с первым на 4,8% и составило 73,8% от всех спам-рассылок.

Доля писем с вредоносными вложениями уменьшилась по сравнению с предыдущим кварталом на 1% и составила 2,3% почтового трафика. Среди вложений преобладают зловреды и фишинговые HTML-страницы, целью которых является кража данных для доступа к аккаунтам пользователя (логинов и паролей), в частности доступа к онлайн-банкингу.

0
рубрика: Dr.Web

Логотип Dr.Web

Новый троянец атакует сайты на Wordpress и Joomla

07.08.2013 09:52 Автор:  Вадим Романченко

Компания «Доктор Веб» сообщила о распространении вредоносной программы Trojan.WPCracker.1, предназначенной для взлома блогов и сайтов, работающих под управлением популярных CMS (систем управления содержимым), в частности Worldpress. С помощью этого троянца злоумышленники могут поменять содержимое блогов или же инфицировать их другими вредоносными программами, которые будут угрожать будущим посетителям. Именно с распространением Trojan.WPCracker.1 может быть связан отмечаемый многочисленными экспертами в настоящее время всплеск масштабных атак на веб-сайты.

Попав на инфицированный компьютер, Trojan.WPCracker.1 создает свою копию в одной из системных папок и модифицирует ветвь реестра Windows, отвечающую за автоматический запуск приложений при старте операционной системы. Затем троянец устанавливает соединение со злоумышленниками, обращаясь на их удаленный сервер.

Злоумышленники отсылают троянцу список блогов и сайтов, работающих под управлением популярных CMS, среди которых Wordpress и Joomla, и начинает подбор паролей к ним. В случае если процедура подбора пароля завершилась успехом, полученные данные троянец отправляет на принадлежащий злоумышленникам сервер.

В дальнейшем авторы троянца Trojan.WPCracker.1 используют свою модель монетизации – они продают доступ к взломанным сайтам третьим лицам (как правило, другим злоумышленникам), получая прямой доход.

С помощью Trojan.WPCracker.1 злоумышленники могут полностью поменять контент взломанного блога или же установить там другие вредоносные программы, которые будут нести прямую угрозу будущим посетителям.