+7 (495) 229-0436   shopadmin@itshop.ru 119334, г. Москва, ул. Бардина, д. 4, корп. 3
 
 
Вход
 
 
Каталог
 
 
Подписка на новости
Новости ITShop
Windows 7 и Office: Новости и советы
Обучение и сертификация Microsoft
Вопросы и ответы по MSSQLServer
Delphi - проблемы и решения
Adobe Photoshop: алхимия дизайна
 
Ваш отзыв
Оцените качество магазина ITShop.ru на Яндекс.Маркете. Если вам нравится наш магазин - скажите об этом Google!
 
 
Способы оплаты
 
Курс расчета
 
 1 у.е. = 73.97 руб.
 
 Цены показывать:
 
 
 
 
  
Новости, статьи, акции
 

Symantec: Фальшивые URL имеют московские координаты и британскую прописку

24.11.2011 17:14

Корпорация Symantec опубликовала аналитический отчет Symantec Intelligence Report за октябрь 2011 года. Исследование объединило результаты доклада по мировой статистике передачи сообщений (Symantec.cloud MessageLabs Intelligence Report) и данные из отчета о ситуации со спамом и фишингом (Symantec State of Spam & Phishing Report). В октябре было зафиксировано незначительное снижение объемов мирового спама - на 0,6 процентных пункта. В то же время появились новые угрозы для корпоративных сетей, такие как W32.Duqu.

В октябре при относительно стабильной мировой статистике рассылки спама, Россия снова продемонстрировала незначительное снижение объемов получаемого почтового мусора - с 79,9% до 79,4%. Однако это не изменило ситуации, и Россия по-прежнему находится на втором месте после Саудовской Аравии. Что касается исходящего спама, после роста на 0,2% с августа до 6,7% в сентябре, октябрь показал снижение до 4,1%. При этом Россия остается на втором месте в Европе, уступая только Великобритании.

Между зонами UK и RUS в октябре сформировалась интересная связь. В прошедшем месяце злоумышленники начали активно создавать новые сервисы для сокращения адресов URL для обмана получателей спам-сообщений. Определенные приемы социальной инженерии, а также красивая ссылка позволяет перенаправить пользователя практически на любой сайт. В октябре специалисты Symantec обнаружили более 80 криминальных сервисов для сокращения URL, созданных на базе скриптов, находящихся в открытом доступе. Домены, используемые для сокращения URL, были размещены в Великобритании, а координаты, указанные при их регистрации ведут в Москву.

"В марте этого года уже наблюдался всплеск использования сервисов сокращения URL-адресов спамерами. Однако с того времени система детектирования спама на подобных ресурсах была модернизирована, и злоумышленники стали создавать свои ресурсы, позволяющие формировать короткие URL для обмана пользователей", - сказал Пол Вуд (Paul Wood), старший аналитик службы Symantec.cloud.

Очередную волну спама спровоцировало сообщение о смерти Муаммара Каддафи. Злоумышленники присылают письма, в которых якобы можно увидеть фотографии мертвого руководителя Ливии. Также встречались письма с опровержение его смерти. На самом деле в письмах вложены архивы, содержащие вредоносный код или help-файлы с известными бэкдорами, такими как Backdoor.Misdat. Специалисты Symantec ожидают увидеть новые версии подобных писем в ноябре.

В октябре пользователи мобильных устройств из стран Восточной Европы вновь были атакованы приложениями, рассылающими платные SMS и совершающими вызовы на премиум-номера, что обеспечивает злоумышленникам стабильную прибыль. В настоящее время в сети встречаются различного рода приложения, в основном ориентированные на платформу Android и iPhone. В начале октября в сети появилась подделка Skype под названием Skyps. Данная утилита имитирует приложение для IP-коммуникаций, тем временем, опустошая счет владельца телефона.

14 октября в сети был зарегистрирован новый вид вредоносного ПО, ориентированный на корпоративные сети. W32.Duqu использует механизм вторжения, похожий на тот, что использовал известный Stuxnet. Эксперты считают, что создатели новой угрозы имели доступ к исходному коду Stuxnet и, быть может, являются авторами обеих вредоносных утилит. W32.Duqu проникает в сети компаний, крадет конфиденциальные данные.

Другие выдержки из отчета:

  • Спам: объем нежелательной почты во всем мире по итогам октября составил 74,2% почтового трафика, показав сокращение на 0,6 процентных пункта по сравнению с сентябрем 2011 года;
  • Фишинг: Одно электронное сообщение на 343,1 в октябре было детектировано как фишинг, По сравнению с сентябрем 2011 года - это рост на 0,07%;
  • Почтовые вирусы: В октябре специалисты Symantec детектировали по одному письму на 235,8 как содержащее вирус. Таким образом, в октябре наблюдалось сокращение уровня вредоносного ПО в электронной почте на 0.11% по сравнению с сентябрем 2011 года;
  • Веб-безопасность: На протяжении октября 2011 года служба Symantec обнаруживала и блокировала по 3,325 вредоносных веб-сайтов в день. Этот показатель снизился на 4,3% по сравнению с сентябрем 2011 года;
  • Угрозы конечным устройствам: Были выяснены дополнительные цели создания нового вредоносного ПО для систем Android. Кроме стандартных ходов с монетизацией доходов вирусы крадут номера IMEI, необходимые для эксплуатации заблокированных и контрафактных устройств.

Региональные тренды:

  • Объем получаемого в России спама за последний месяц сократился на 0,5 процентных пункта до 79,4%, в результате Россия по-прежнему уступает лишь Саудовской Аравии (80,5%) и занимает второе место в мире;
  • Чемпионом по фишинг-атакам в октябре стала Великобритания, где одно из 178,3 писем было признано фишингом;
  • Отличившаяся в прошлом месяце Южная Африка сохранила за собой второе место по фишинг-атакам - одно письмо с фишингом на 203,8 сообщений;
  • В октябре Великобритания обогнала чемпиона предыдущего месяца по письмам с вирусами - Венгрию. Теперь Англия занимает первое место, и одно письмо на 146,4 сообщения в Объединенном Королевстве детектируется как зараженное.

Вертикальные тренды:

  • В октябре сектор образования обогнал автомобильную промышленность, количество нежелательных писем в образовательных учреждениях составило 76,4%;
  • Объем спама в сфере химической и фармацевтической промышленности составил - 74,0%; в ИТ-услугах - 73,8%, в розничной торговле - 74,0%, в госсекторе - 73,8%, а в финансовой отрасли - 73,5%;
  • Наибольшей популярности в октябре достиг спам, связанный с фармацевтическими средствами, на втором месте - спам, ведущий на сайты для взрослых и на сайты знакомств.
  • Госсектор стал главной мишенью фишинг-атак в октябре, равно как и в прошлом месяце. Только количество атак увеличилось: теперь в государственные структуры на 86 писем одно детектируется как фишинг;
  • Число фишинговых сайтов в октябре увеличилось на 17,1%. В частности, количество ресурсов, созданных с помощью автоматизированных инструментов, увеличилось на 36,1% практически нивелировав снижение прошедшего месяца;
  • Госсектор по прежнему является крупнейшей мишенью для почтовых вирусов среди прочих отраслей: там блокируется как вредоносное одно из каждых 62,0 писем.

Отчет Symantec Intelligence Report за октябрь 2011 г. содержит более детальные сведения по всем приведенным выше трендам и цифрам, а также подробную информацию по региональным и вертикальным трендам.

О Symantec Intelligence Report

Отчет Symantec Intelligence сочетает в себе самые глубокие исследования и аналитику по мировой статистике передачи сообщений из отчета Symantec.cloud MessageLabs Intelligence Report и отчета Symantec State of Spam & Phishing Report по спаму и фишингу. Новый сводный отчет Symantec Intelligence Report предлагает самые актуальные аналитические данные по угрозам, трендам и прогнозам в сфере кибербезопасности от службы Symantec Intelligence, которая занимается вопросами вирусов, спама и других рисков для бизнеса. В данном отчете скомпилированы сводные данные за июль и август 2011 г.

  
Помощь
Задать вопрос
 программы
 обучение
 экзамены
 компьютеры
Бесплатный звонок
ICQ-консультанты
Skype-консультанты

Общая справка
Как оформить заказ
Тарифы доставки
Способы оплаты
Прайс-лист
Карта сайта
 
Бестселлеры
Курсы обучения "Atlassian JIRA - система управления проектами и задачами на предприятии"
Microsoft Office 365 для Дома 32-bit/x64. 5 ПК/Mac + 5 Планшетов + 5 Телефонов. Подписка на 1 год. Электронный ключ
Microsoft Windows 10 Профессиональная 32-bit/64-bit. Все языки. Электронный ключ
Microsoft Office для Дома и Учебы 2019. Все языки. Электронный ключ
Курс "Oracle. Программирование на SQL и PL/SQL"
Курс "Основы TOGAF® 9"
Microsoft Office 365 Персональный 32-bit/x64. 1 ПК/MAC + 1 Планшет + 1 Телефон. Все языки. Подписка на 1 год. Электронный ключ
Курс "Нотация BPMN 2.0. Ее использование для моделирования бизнес-процессов и их регламентации"
Антивирус ESET NOD32 Antivirus Business Edition
Corel CorelDRAW Home & Student Suite X8
 

О нас
Интернет-магазин ITShop.ru предлагает широкий спектр услуг информационных технологий и ПО.

На протяжении многих лет интернет-магазин предлагает товары и услуги, ориентированные на бизнес-пользователей и специалистов по информационным технологиям.

Хорошие отзывы постоянных клиентов и высокий уровень специалистов позволяет получить наивысший результат при совместной работе.

В нашем магазине вы можете приобрести лицензионное ПО выбрав необходимое из широкого спектра и ассортимента по самым доступным ценам. Наши менеджеры любезно помогут определиться с выбором ПО, которое необходимо именно вам. Также мы проводим учебные курсы. Мы приглашаем к сотрудничеству учебные центры, организаторов семинаров и бизнес-тренингов, преподавателей. Сфера сотрудничества - продвижение бизнес-тренингов и курсов обучения по информационным технологиям.



 

О нас

 
Главная
Каталог
Новинки
Акции
Вакансии
 

Помощь

 
Общая справка
Как оформить заказ
Тарифы доставки
Способы оплаты
Прайс-лист
Карта сайта
 

Способы оплаты

 

Проекты Interface Ltd.

 
Interface.ru   ITShop.ru   Interface.ru/training   Olap.ru   ITnews.ru  
 

119334, г. Москва, ул. Бардина, д. 4, корп. 3
+7 (495) 229-0436   shopadmin@itshop.ru
Проверить аттестат
© ООО "Interface Ltd."
Продаем программное обеспечение с 1990 года