Już od dłuższego czasu spam pozostaje najpowszechniejszym wektorem ataków. Napastnicy, aby pozyskać dane uwierzytelniające ofiar, wysyłają wiadomości zawierające złośliwe oprogramowanie lub linki prowadzące do niebezpiecznych witryn internetowych. Eksperci Virus Bulletin przeprowadzili test systemów antyspamowych. Najwyższe oceny otrzymało oprogramowanie Bitdefender Security for Mail Servers 3.1.7.
Virus Bulletin przetestowali rozwiązania zabezpieczające użytkowników poczty elektronicznej przed spamem. W teście wzięło udział sześć klasycznych produktów zabezpieczających pocztę e-mail, jedno niestandardowe skonfigurowane rozwiązanie oraz cztery tzw. czarne listy zawierające zbiór adresów IP oraz domen, z których wysyłane są wiadomości spamowe.
Specjaliści z Virus Bulletin przyznają, że cyberprzestępcy sięgają po coraz bardziej zaawansowane metody i skupiają się na wyselekcjonowanych grupach adresatów, aby utrudnić programom antyspamowym odfiltrowywanie niechcianych e-maili.
Autorzy badania sprawdzili skuteczności aplikacji pod kątem phishingu oraz weryfikacji wiadomości zawierających złośliwe załączniki. W pierwszym przypadku były to e-maile zawierające adresy URL prowadzące do malware’u, a także takie, które podszywały się pod legalne instytucje lub znane osoby. Należy podkreślić, że po raz pierwszy w tego typu badaniach wykorzystano wiadomości phishingowe wykorzystujące usługi Google Docs do dostarczania szkodliwych ładunków. Analitycy z Virus Bulletin przyznają, że ta kampania była największym wyzwaniem dla testowanych rozwiązań bezpieczeństwa. Narzędzia antyspamowe miały też za zadanie wychwycić niebezpiecznego trojana ZLoader. Większość programów nie potrafiło poprawnie filtrować wiadomości związanych z malwarem. Załączony plik .XLS był chroniony hasłem (podanym w treści e-maila) i po otwarciu próbował wysłać zapytanie do purefile24. Jednak podczas przeprowadzonego testu ani razu z tej domeny nie pobrano złośliwego kodu.
Najwyższą skutecznością w wykrywaniu spamu - 99,92 proc. wykazało się oprogramowanie Bitdefender Security for Mail Servers 3.1.7. Kolejne lokaty zajęły Libraesva ESG v.4.7 (99,91 proc.), IBM Lotus Protector for Mail Security (99,86 proc.), Axway MailGate 5.6 (99, 82 proc.).
Test Virus Bulletin był przeprowadzony w dniach 7-26 listopada, w tym czasie wysłano 291 075 e-maili, z czego 285 669 stanowił spam.
Źródło: Bitdefender