Червь "Conficker" мог повлиять на увеличение количества спама

16.04.2009 |

Александр Абрамов.

Компьютеры зараженные червем Conficker, могли вызвать значительное увеличение количества спама в сети Интернет согласно отчету "Развитие угроз в сети Интернет за первый квартал 2009 г." опубликованным Commtouch. Согласно проведенным исследованиям, различные разновидности червя заразили приблизительно 15 миллионов компьютеров во всем мире и в настоящее время бездействовали, ожидая дальнейших команд от злоумышленников.

Основные факты из отчета за первый квартал 2009 г. 1. Спам сообщения с предложениями кредитов и различной финансовой помощи подскочил к вершине списка главных тем спама, 28 % от общего количества спам трафика. Аналитики из Commtouch связывают это с глобальной экономической ситуацией. 2. Пользователи социальных сетей подверглись новому типу фишинг атак. 3. Согласно данным полученным Commtouch Data Center, Top 10 сайтов посвященных компьютерным технологиям и поисковые порталы были заражены malware и использовались для фишинг атак. 4. Около 14% активности зомби-компьютеров идет из Бразилии. Тем самым в первом квартале 2009 г. Бразилия продолжает лидерство в данном направлении. 5. Средний уровень спама составил 72% от общего почтового трафика, при этом максимальное количество спама зафиксировано в Январе 96%, минимальное в феврале 65%. 6. В среднем 302 000 зомби компьютеров активизируются ежедневно с целью проведения вредоносных действий. “Для блокирования потока спама от массового ботнета созданного Conficker червём, должны применяться помимо традиционных методов обнаружения спама, новые методы.”, говорит Amir Lev (CTO "Обнаружение, основанное на анализе образцов, является лучшим инструментом, чтобы заблокировать массивную спам атаку, поскольку данные образцы будут созданы в течении первых несколько секунд спам атаки , и адреса IP зараженных компьютеров будут прослежены в течение нескольких минут."