По данным Commtouch, чаще всего компьютеры заражают поддельными письмами с приложенным вредоносным PDF-файлом, отосланным якобы с копировального устройства. Другой популярный канал распространения вирусов – соцсеть Facebook, в котором злоумышленники используют вредоносные приложения и спам со ссылками на вирусы.
Кроме того, предупреждают авторы исследования Commtouch, киберпреступники активно используют вирус Kama Sutra, который распространяется под видом PowerPoint-презентации – а на самом деле является исполняемым файлом, отключающим антивирус, если он установлен на компьютере, а также защитные средства, встроенные в операционную систему.
Хакеры также активно распространяют поддельные антивирусы, через которые вымогают у пользователей деньги за «очистку» системы от вредоносных приложений.
Осенью прошлого года ряд последовательных шагов, предпринятых во второй половине 2010 года, таких как закрытие командных центров ботнетов Pushdo/Cutwail и Bredolab и противодействие партнерским программам по рассылке фармацевтического спама, привели почти к двукратному уменьшению количества непрошеных электронных писем.
В середине марта текущего года отключение одной из крупнейших в мире бот-сетей Rustock (сеть из зараженных компьютеров, рассылающих спам) привело к сокращению объемов мирового спама почти на треть.
Сеть управляла работой свыше 500 тысяч зараженных компьютеров, контроль над которыми киберпреступники в результате потеряли, но сразу бросились восстанавливать популяцию "зомбированных" компьютеров - как и ожидали эксперты по информационной безопасности.
По данным Commtouch, сразу после отключения Rustock (с 16 по 19 марта), количество ежедневных заражений пользовательских компьютеров вредоносным ПО, которое включает компьютер в бот-сеть, снизилось до примерно 150 тысяч случаев заражения.
Для сравнения: в первых числах марта, когда Rustock еще был активен, этот показатель уверенно приближался к 400 тысячам заражений. В течение примерно двух недель после отключения бот-сети количество заражений не превышало 200 тысяч компьютеров ежедневно, регулярно снижаясь к отметке в 150 тысяч. Однако, начиная со второго апреля, кривая количества заражений стремительно поползла вверх и буквально за неделю достигла уровня в 500 тысяч зараженных компьютеров в день.
По данным исследователей, объем ежедневно заражаемых компьютеров вырос вчетверо, а доля писем с вредоносным ПО или ссылками на него в общем объеме спама составила 30% от среднего ежедневного объема в 149 миллиардов писем.
Больше всего зараженных компьютеров, по данным исследователей, сосредоточено в Индии (17%), на втором месте – Бразилия (12%), на третьем – Вьетнам (9%), на четвертом – Россия (7%). В объемах, не превышающих 4%, зомби-компьютеры есть также на Украине, в Индонезии, Китае, Пакистане, Саудовской Аравии, Италии, Польше, Белоруссии, Аргентине, Колумбии и Перу.
В большинстве других стран количество ботов не превышает одного процента, но в сумме на такие страны приходится 28% от общего количества ежедневно заражаемых компьютеров.