Согласно свежему отчету компании MessageLabs, принадлежащей антивирусному
гиганту Symantec, Соединенные Штаты более не могут считаться страной с наивысшим
уровнем нацеленных вредоносных атак.
Проведя анализ начальных IP-адресов, с которых были инициированы такие атаки,
эксперты MessageLabs пришли к выводу, что наиболее часто их источником является
Китай, за ним следует Румыния и лишь потом – США.
Старший аналитик MessageLabs Пол Вуд пояснил, что большинство серверов,
используемых для фишинговых атак, расположено в США, однако контролирующие их
преступники там не проживают. По словам Вуда, значительная часть фишингового
спама рассылается с адресов легальных почтовых сервисов, а потому IP-адрес
почтового сервера не может служить достоверным индикатором источника атаки. Куда
более четкую картину, по мнению Пола Вуда, дает анализ IP-адресов отправителей
подобных сообщений.
Зафиксировав IP-адреса отправителей, в MessageLabs выяснили, что доля США в
рассылке фишингового спама снизилась с 33,6% до 13,8%. В результате Соединенные
Штаты опустились в списке на третье место, пропустив вперед Китай (28,2%) и
Румынию (21,1%).
Помимо этого, эксперты установили, что в 96,8% случаев вложенные в письма
архивы RAR содержат в себе вредоносные программы. Файлы с расширениями XLS и DOC
передаются по Сети чаще, однако таят в себе меньше угроз.
