23 сентября 2011, 9:45

Зараженные письма не выходят из моды

Компаниями Entensys и Commtouch с начала августа обнаружено более 10 миллиардов почтовых сообщений, содержащих вирусы.

Рост среднесуточного количества подобных писем достигал почти 400%(!). В один из дней августа количество зараженных писем составило 25 миллиардов. С тех пор было замечено еще несколько вспышек активности злоумышленников. Подобное положение дел уже можно назвать тенденцией.
 
Различные вспышки связаны с определенной тематикой, используемой злоумышленниками:
1. UPS / FedEx – конечно, не новая тактика, но по-прежнему эффективная. Пользователи получают уведомления о пакете, который должен прибыть. Более подробная информация содержится во вложении.
2. Карта любви – актуальная информация от сайтов, предлагающих варианты досуга. Прилагаемый файл является исполнительным.
3. Ошибки отелей – получатели извещаются об ошибочных счетах от отелей. Во вложенных файлах используется специальный текст, которые изменяет направление последних 6 букв. Вместо  "cod.exe" пользователь видит "exe.doc".

Анализ сообщений на нескольких форумах пользователей позволяет сделать вывод, что приведенные выше методы успешно срабатывали.

Несмотря на то, что эти письма являются нежелательными, мы не определяем их как «спам» в связи с наличием вредоносных файлов во вложении. Это важная отличительная черта между распространением вирусов и спам-рассылками, которые по определению предназначены для продвижения товаров.

Оцените новость:
  • 1 оценка