Количество вирусов в спаме увеличилось в 4 раза после уничтожения Rustock

Количество вредоносного ПО, распространяемого через спам, подскочило в четыре раза, объявила антивирусная компания Commtouch в исследовании, опубликованном во вторник.

Отключение одной из крупнейших в мире бот-сетей Rustock (сеть из зараженных компьютеров, рассылающих спам) в середине марта привело к сокращению объемов мирового спама почти на треть. Сеть управляла работой свыше 500 тысяч зараженных компьютеров, контроль над которыми киберпреступники в результате потеряли, но сразу бросились восстанавливать «популяцию» «зомбированных» компьютеров - как и ожидали эксперты по информационной безопасности.

По данным Commtouch, сразу после отключения Rustock (с 16 по 19 марта), количество ежедневных заражений пользовательских компьютеров вредоносным ПО, которое включает компьютер в бот-сеть, снизилось до примерно 150 тысяч случаев заражения. Для сравнения: в первых числах марта, когда Rustock еще был активен, этот показатель уверенно приближался к 400 тысячам заражений. В течение примерно двух недель после отключения бот-сети количество заражений не превышало 200 тысяч компьютеров ежедневно, регулярно снижаясь к отметке в 150 тысяч. Однако, начиная со второго апреля, кривая количества заражений стремительно поползла вверх и буквально за неделю достигла уровня в 500 тысяч зараженных компьютеров в день. Речь идет о новых компьютерах, перешедших под контроль ботнетов, а не о приросте парка компьютеров-«зомби» с учетом того, что часть зараженных ранее компьютеров вылечили антивирусными программами.

По данным исследователей, объем ежедневно заражаемых компьютеров вырос вчетверо, а доля писем с вредоносным ПО или ссылками на него в общем объеме спама составила 30% от среднего ежедневного объема в 149 миллиардов писем.

Больше всего зараженных компьютеров, по данным исследователей, сосредоточено в Индии (17%), на втором месте – Бразилия (12%), на третьем – Вьетнам (9%), на четвертом – Россия (7%). В объемах, не превышающих 4%, зомби-компьютеры есть также на Украине, в Индонезии, Китае, Пакистане, Саудовской Аравии, Италии, Польше, Белоруссии, Аргентине, Колумбии и Перу. В большинстве других стран количество ботов не превышает одного процента, но в сумме на такие страны приходится 28% от общего количества ежедневно заражаемых компьютеров.

Чаще всего компьютеры заражают поддельными письмами с приложенным вредоносным PDF-файлом, отосланным якобы с копировального устройства, признали авторы исследования Commtouch. Другой популярный канал распространения вирусов – соцсеть Facebook, в котором злоумышленники используют вредоносные приложения и спам со ссылками на вирусы. Киберпреступники активно используют вирус «Kama Sutra», который распространяется под видом PowerPoint-презентации – а на самом деле является исполняемым файлом, отключающим антивирус, если он установлен на компьютере, а также защитные средства, встроенные в операционную систему. По данным Commtouch, хакеры также активно распространяют поддельные антивирусы, через которые вымогают у пользователей деньги за «очистку» системы от вредоносных приложений.

Компания Commtouch разрабатывает антивирусные и антиспам-технологии, которые потом продает другим компаниям в сфере информационной безопасности. Она работает с крупными компаниями-разработчиками ПО – Microsoft, Google, McAfee, SafeNet, Panda Security, ZyXel и другими.

Исследование Commtouch охватывает первый квартал 2011 года. Оно подготовлено на основе собственных данных компании, полученных через ее систему мониторинга, обнаружения и анализа вредоносного ПО в сети.