Только 8,4% электронных писем из общего объема входящей корпоративной почты оказались полезными. Выяснилось, что 89,88% писем – это спам, а 1,11% писем были заражены каким-либо типом вредоносного ПО. Данные были собраны после проверки 430 миллионов электронных сообщений при помощи сервиса для защиты почты Panda TrustLayer Mail в 2008 году.

Только в январе 2008 года уровень спама был ниже 80%. Но потом в течение года уровень спама менялся: пик был зафиксирован во второй четверти года, когда объем спама достиг 94,27% от всего количества электронных писем.

Самым популярным вредоносным кодом, заражающим электронные сообщения в 2008 году, был червь Netsky.P. Данный вид вредоносного ПО активируется в момент, когда пользователь просматривает зараженные сообщения в Microsoft Outlook в режиме предварительного просмотра. Для этого угроза должна использовать уязвимость в Internet Explorer, которая автоматически запускает выполнение программ, содержащихся в почтовых вложениях. PandaLabs обнаружила, что данную уязвимость также использовал и вредоносный код под названием Exploit/iFrame, который находится на третьем месте самых часто встречающихся вредоносных программ, выявленных TrustLayer Mail.

“Эти вредоносные программы часто работают вместе, таким образом, вероятность заражения любым из них очень велика. Кибер-преступники очень часто запускают целые серии вредоносных кодов для повышения эффективности заражения. В этом случае, даже если на компьютерах пользователей установлена обновленная защита, все равно заражение произойдет, если пользователь самостоятельно запустит программу из вложения письма”, - говорит Луис Корронс, Технический директор PandaLabs.

Троян Rukap.G, разработанный для перехвата контроля над компьютером, и троян Dadobra.Bl также находятся в списке самых популярных вредоносных кодов за 2008 год.

“Для компаний спам – это не маленькая проблема: он приводит к перегрузке Интернет-канала и внутренней сети, увеличивает расход времени у сотрудников на прочтение и удаление спама и даже может стать причиной неполадок в работе IT-системы. В результате, спам может значительно понизить уровень производительности компании в целом”, - подчеркивает Луис Корронс.

Большое количество спама распространялось при помощи глобальных сетей, состоящих из компьютеров-зомби, контролируемых онлайн-мошенниками. Зомби – это компьютер, зараженный ботом, типом вредоносного ПО, который позволяет перехватить управление инфицированной машиной. Чаще всего, подобные сети используются для осуществления вредоносных действий, например, для рассылки спама. Только в течение последних трех месяцев 2008 года для рассылки спама были использованы 301000 компьютеров-зомби.

Тематика спама в 2008 году

32,25% всего спама в 2008 году было посвящено фармацевтической продукции, опередив даже спам с информацией сексуального характера, который составил 20,5%.

Также на протяжении всего 2008 года наблюдался сильный рост спама на экономическую тему. Предложения ложных вакансий и незаконных дипломов составили 2,75% от всей нежелательной почты в прошлом году, в то время как сообщения об ипотеке или предложении займа составили 4,75%.

Спам, рекламирующий серии ложных брендов и подделок, составил 16,75% от общего количества спама. Но все-таки объем спама этой категории в первую половину 2008 года был больше (21%), а за последние шесть месяцев процентное соотношение снизилось до 12,5%.