Большинство хакеров в сентябре начали менять собственные стратегии, отказываясь от старых проверенных техник и переходя на новые технологии, а также начиная распространять более сложные полиморфные образцы вредоносного программного обеспечения. Об этом говорится в опубликованном накануне отчете Symantec об информационной безопасности в сентябре этого года.

Антивирусные аналитики Symantec говорят об обнаружении новых методов социальной инженерии, ориентированной на введение пользователей в заблуждение или их открытый шантаж с целью кражи денег с банковских счетов или их персональных данных. Отмечается и более активное использование сравнительно новых технологий, таких как HTML 5, для создания поддельных сайтов и мобильного программного обеспечения. Также мошенники начали активнее применять такие скриптовые языки, как JavaScript, для разработки вредоносного ПО и различных мошеннических трюков.

В отчете говорится, что полиморфное вредоносное ПО было обнаружено в 72% случаев обнаружения вредоносов в email-трафике. В августе этот показатель составил лишь 18,5%. По словам Пола Вуда, старшего аналитика Symantec MessageLabs, подобный беспрецедентный рост объемов полиморфного кода обусловлен тем, что некоторые антивирусные движки слабо адаптированы к обнаружению таких программ. Как правило, такие разработки были прикреплены к тексту письма, который под тем или иным предлогом побуждал пользователя открыть вложение.

По наблюдениям экспертов, потоки зловредных писем с вложениями резко увеличились с конца августа. Мощные всплески аттач-спама грузили почтовые каналы каждые 48 часов; на пике он составлял больше четверти мусорной корреспонденции. Интенсификация потоков спама с вложениями привела к увеличению среднестатистических размеров непрошеных посланий. Согласно статистике Symantec, в сентябре больше четверти спам-писем по объему превышали 10 КБ (26,2% - на 11 пунктов больше, чем в августе). Большинство зловредных рассылок исходило из Великобритании (42,1%), США (17,8%) и Голландии (16,3%). Чаще прочих от них страдали жители Венгрии, Швейцарии и Соединенного Королевства.

Количество фишинговых рассылок в сентябре уменьшилось вдвое, число поддельных веб-сайтов - на 12,2%. Основными мишенями фишеров остаются финансовые институты (78,3% кибератак) и информационные сервисы (20,6%). Большинство посланий фишеров были отосланы с американских, австрийских и британских ресурсов (27,7; 26,4 и 18,4% соответственно). Половина сайтов-ловушек были обнаружены на территории США. Наибольшее количество фишинговых посланий зафиксировано в ЮАР и Великобритании.