Почти четверть июльского улова почтовых антивирусов Symantec составляли бесчисленные варианты Bredolab, Sasfis, SpyEye, Zeus и прочих вредоносных приложений, способных обходить сигнатурные средства защиты с помощью косметических изменений. Согласно статистике компании, этот показатель более чем в два раза превышает февральскую точку отсчета. За минувшие полгода число вариантов полиморфного зловреда, атакующих пользователей в рамках одной спам-рассылки, увеличилось в 25 раз.
По данным Symantec, вредоносные письма, заряженные полиморфом, обычно имеют форму уведомления о недоставке посылки или другого почтового отправления. Зловредный исполняемый файл скрыт в приаттаченном zip-архиве или замаскирован под легальный документ (чаще всего в формате pdf), также оформленный вложением.
Самый высокий уровень спама наблюдался в Саудовской Аравии (85,6%), немногим меньше ? в России (83,4%). Из отраслей хозяйственной деятельности больше всех от спама страдала автопромышленность (80,7%). Около половины спам-писем, зафиксированных в июле, были посвящены продвижению медицинских товаров и услуг, 14,5% ? рекламе порноресурсов и сайтов знакомств; 10,5% сулили удачное трудоустройство.
Среди TLD-доменов, присутствующих в спамерских ссылках, по-прежнему преобладает .com (54,9% URL-спама). Доля российского национального домена в июле снизилась на 8,6 пункта и составила 10,6%. В этом рейтинге его теперь опережает родовой домен .info (18,3%). Почти две трети спам-сообщений, зафиксированных Symantec, по размеру не превышали 5 КБ.
Общее количество фишинговых сайтов в июле уменьшилось на 6,76%. Большинство из них были обнаружены на территории США (29,2%) и Великобритании (20,3%). Устойчивый рост показали лишь сайты-ловушки, ориентированные на неанглоязычных пользователей, которых стало больше на 9,1%. Многие из этих имитаций оформлены на португальском, французском, итальянском или испанском языке. 78% фишинговых атак были направлены против финансовых организаций, сообщается в блоге "Лаборатории Касперского".
CyberSecurity.ru