Хакерство : За даними, отриманим Commtouch і PandaLabs

За даними, отриманим Commtouch і PandaLabs, і згідно з середніми показниками за підсумками другого кварталу поточного року, щодня більше 10 мільйонів комп'ютерів-зомбі розсилали спам і повідомлення з шкідливими кодами.

За підсумками другого кварталу 2008 року Туреччина була визнана країною з найбільшою кількістю комп'ютерів-зомбі (11% від загального числа), далі слід Бразилія (8.4%) і Росія (7.4%). США з 5% комп'ютерів-зомбі в першому кварталі року, зараз займають лише дев'яте місце з чисельністю в 4.3%. Ці «зомбі» є причиною лавини спаму, від якого страждають рядові користувачі та цілі компанії. У період з квітня по червень спам склав 74% від загального числа всіх отриманих поштових повідомлень.

"Це не тільки досаждает користувачам, які змушені знімати всі подібні розсилки, але й негативно впливає на продуктивність і споживання ресурсів в корпоративному середовищі", - пояснює Луїс Корронс, технічний директор PandaLabs. "За даними незалежного консультанта Nucleus Research, витрати на одержання та видалення спаму становлять $ 712 у розрахунку на службовця".

Протягом другого кварталу 2008 року не було винайдено ніяких революційно нових способів розповсюдження спаму і шкідливого ПО з електронною поштою. Так сталося, в основному, по причині того, що потребам кібер-злочинців цілком задовольняли вже існуючі методи.

Google Adwords опинився в центрі однієї з найбільш помітних атак останнього кварталу. Даний сервіс Google і раніше використовувався для організації фішінгових атак, тому це не стало новинкою. Такий вид атаки заснований на соціальному інжінірінге: обманом видобувається конфіденційна інформація користувачів (номери банківських рахунків, паролі і т.д.). Повідомлення, орієнтовані на власників акаунтів на Google Adwords, включають з виду легальні посилання і мають такі заголовки, як "ваш акаунт adwords google анульований" або "відновлення акаунта". Якщо користувач переходить за посиланням, він потрапляє на нібито справжню сторінку з проханням ввести конфіденційну інформацію, яка негайно потрапляла в руки кібер-злочинців.

Ще одну улюблену спамерами різновид конфіденційних відомостей являє собою податкова інформація. У квітні, коли в США та інших країнах проходить повернення податків, злочинці поширювали повідомлення з такими заголовками, як: "Швидке повернення податків абсолютно безкоштовно" або "Швидке звільнення від податкових боргів". У більшості випадків метою таких атак була видобуток конфіденційної інформації (номерів банківських рахунків або фізичних адрес жертв).

Платформа Blogspot також раніше використовувалася для розміщення та розсилання шкідливого контенту. Можливо, у результаті все зростаючою впізнаваності і спроб протистояти подібного контенту, спамери перекинулися на використання інших платформ. У другому кварталі року Blogdrive стала жертвою спамерів, які обрушили на платформу лавину коментарів, що містять посилання на порнографічні сайти.