По объёму исходящего спама лидируют Индия, Бразилия и Россия

Компания Symantec опубликовала аналитический отчет Symantec Intelligence Report за август 2011 года, согласно которому, Россия заняла первое место в Европе и третье в мире по объему исходящего спама, уступив в мировом первенстве только Индии и Бразилии. Причём в более чем 90% случаев спам, рассылаемый по всему миру, является англоязычным, однако в августе русский язык стал вторым в мире по популярности среди спамеров. Аналитика за этот месяц также показала, что спамеры снова решили заработать на колебаниях неустойчивых финансовых рынков. Это особенно заметно по рассылке больших объемов спама, который убеждает потенциальных жертв приобретать мелкие акции по выгодной цене.

Кроме того, эксперты Symantec выяснили, что за первые семь месяцев 2011 года появилось столько же новых вирусов, заражающих загрузочный сектор жесткого диска (MBR – Master Boot Record), сколько за предыдущие три года. Сектор MBR – это область на жестком диске (обычно, первый сектор), используемый компьютером для подготовки к работе. «Заражение MBR-сектора открывает большие возможности по глубокому проникновению в компьютер и его контролю, - отметил Пол Вуд (Paul Wood), - Поэтому идея заражения MBR привлекательна для многих создателей вредоносного ПО». Согласно отчету, объем спама сократился в сравнении с предыдущим месяцем, однако объем фишинговых атак растет. Большой вклад в этот рост внесли атаки, связанные с названиями известных брендов, например, атаки со ссылкой на сервис Apple iDisk, а также на различные компании и сервисы из Бразилии, в том числе социальные сети и известные финансовые организации. А вот самой часто блокируемой злонамеренной программой августа, нацеленным на конечные устройства, стал червь W32.Ramnit!html. Он переносится через сменные накопители и за счет заражения исполняемых файлов. Данный червь распространяется путем шифрования и дописывания в файлы с расширением .DLL, .EXE и .HTM. Стоит отметить, что разновидности червя Ramnit составили 15,8% от всех вредоносных программ, блокированных с помощью технологий защиты клиентских машин в августе.