90 Процентов электронной почты - это спам, Symantec Says

По словам Symantec, спамеры, похоже, сейчас работают немного сложнее, сообщив во вторник, что незапрашиваемая электронная почта в прошлом месяце составляла 90,4 процента сообщений в корпоративных сетях.

Это означает увеличение на 5,1 процента по сравнению с номерами в прошлом месяце, но это ничего необычного. В течение многих лет спам составлял где-то между 80 и 95 процентами всей электронной почты в Интернете.

Symantec сообщила, что почти 58 процентов спама теперь поступают из так называемых бот-сетей - сетей взломанных компьютеров, которые могут злоумышленники злоупотребляют преступниками, чтобы украсть финансовую информацию, запустить атаки или отправить спам. Самое худшее из спам-бот-сетей - под названием Donbot - генерирует 18,2 процента всех спама, согласно Symantec.

[Подробнее читайте: Как удалить вредоносное ПО с вашего ПК с Windows]

Эти компьютеры ботнета могут быть сданы в аренду на по словам Адама О'Доннелла, исследователя с продавцом антиспама Cloudmark. В последние месяцы некоторые спамеры отходили от ботнетов, экспериментируя с новым способом прократься их нежелательной электронной почтой мимо корпоративных фильтров.

«Некоторые из крупных интернет-провайдеров видят много спама, не связанного с бот», - сказал О'Доннелл. В этих кампаниях спамер будет арендовать законные сетевые услуги, часто в восточноевропейской стране, такой как Румыния, а затем взорвать большое количество спама в сети конкретного интернет-провайдера. Идея состоит в том, чтобы максимально увеличить количество сообщений в сети до того, как какое-либо программное обеспечение фильтрации обнаружит инцидент. По словам О'Доннелла, спамеры отправляют сотни тысяч сообщений в день.

Социальные сети также становятся все более важным инструментом спамера. За прошедшую неделю преступники начали захватывать как аккаунты Facebook, так и Twitter, похищая пароли пользователей с различными фишинг-атаками.

Эти украденные учетные записи затем используются для рассылки спама друзьям жертв фишинга.

В случае атака Twitter, взломанные учетные записи были использованы для отправки ложных сообщений Twitter, которые распространяли бесплатную пробную версию диетического дополнения Acai Berry. Эксперты по безопасности говорят, что спам социальной сети особенно эффективен, потому что он не может быть отфильтрован на корпоративном брандмауэре и, по-видимому, получен от друга получателя.

Отчет Symantec можно найти здесь (pdf).