Согласно данным отчета Symantec об угрозах интернет-безопасности, по итогам 2010 Украина вошла в десятку европейских стран с наибольшим количеством ссылок на поддельные веб-сайты и спама, рассылаемого организованными сетями спам-зомби. При этом по активности сетей спам-зомби Украина заняла 2 место в Европе, уступив лидерство только России, говорится в пресс-релизе компании, переданном агентству УНИАН.
Организованные сети спам-зомби (также называемые спам-ботнетами) – это сети зараженных компьютеров, запрограммированных рассылать спам и управляемых с удаленных серверов. Посредством распространения вредоносных программ компьютеры могут быть запрограммированы осуществлять вредоносные рассылки по собственной адресной книге или любому заданному списку. Посредством спам-ботнетов сегодня рассылается около 90% мирового спама, а стать спам-зомби может практически любой пользователь с недостаточно защищенным компьютером.
Поддельные веб-сайты (так называемые фишинговые сайты) используются злоумышленниками для получения данных кредитных карт, а также логинов и паролей от персональных аккаунтов пользователей. Такие сайты выглядят точно так же, как и настоящие сайты банков, социальных сетей или других известных сайтов, поэтому пользователи, не подозревающие подвоха, вводят на них запрашиваемые учетные данные, которые впоследствии попадают в руки злоумышленников. Данные кредитных карт могут использоваться для покупок в интернете или снятия денежных средств, учетные записи от почтовых аккаунтов или аккаунтов социальных сетей – для рассылки спама. Ссылки на поддельные веб-сайты также часто распространяются посредством спама, поэтому эти два показателя тесно связаны.
“Спам - это не только недобросовестная реклама. Во многих случаях это письма, отправляемые с целью получить незаконным путем какую-либо информацию с компьютера пользователя или инфицирования систем вредоносным ПО c целью дальнейшего проникновения в корпоративную сеть. Часто злонамеренные электронные сообщения и использование фишинговых сайтов являются первым шагом в осуществлении спланированной целевой атаки, – считает старший системный инженер Symantec в странах СНГ Олег ШАБУРОВ, – Кроме того, попадание в сети ботнетов может нанести серьезный удар индивидуальному пользователю или компании, в том числе и с точки зрения репутации".
Спам-зомби известны многим пользователям также и в социальных сетях. Нередки случаи кражи данных учетных записей и последующей рассылки спама по всему списку друзей в Одноклассниках или ВКонтакте. И это вполне закономерно: методы социальной инженерии уже давно используются мошенниками и в 2010 году продолжили свое развитие, отмечается в релизе.
Справка УНИАН. Корпорация Symantec — мировой лидер в области решений для обеспечения безопасности, хранения данных и управления системами, которые помогают предприятиям и индивидуальным пользователям защищать свою информацию и управлять ею. Программное обеспечение и услуги корпорации более полно и эффективно защищают от большего числа информационных рисков, позволяя с уверенностью использовать и хранить информацию.
Отчет Symantec об угрозах интернет-безопасности основывается на реальных, эмпирических данных, собранных глобальной аналитической сетью Symantec Global Intelligence Network, оригинальных исследованиях и активном мониторинге коммуни каций хакеров. Отчёт позволяет глобально и объективно взглянуть на состояние Интернет-безопасности. Том 16 отчета охватывает период с января по декабрь 2010 года.
Security Technology and Response (STAR), включающее службу Security Response, — это международная команда инженеров, специализирующихся на безопасности, вирусных аналитиков и исследователей, которые занимаются разработкой функциональности, контента и реализацией поддержки для всех корпоративных решений и продуктов для домашних пользователей Symantec. Центры разработки STAR открыты по всему миру, компания изучает вредоносные коды с помощью 130 млн систем, расположенных в Интернете, получает данные от 40 000 сетевых сенсоров в более чем 200 странах и отслеживает более 25 000 уязвимостей, которые охватывают 55 000 технологий от 8 000 вендоров. Команда использует получаемые данные для разработки наиболее комплексных технологий в мире информационной безопасности.