Tylko teraz Kaspersky Total Security w cenie Kaspersky Internet Security!  Sprawdź ofertę »

X

Spam w I kwartale 2013 r.: Historia się powtarza

Według raportu spamowego firmy Kaspersky Lab, w I kwartale 2013 r. ilość niechcianej korespondencji w ruchu pocztowym zwiększyła się nieznacznie (+0,53 punktu procentowego) i wynosiła średnio 66,55%. Wzrost odsetka wiadomości e-mail ze szkodliwymi załącznikami również był niewielki, na poziomie 3,3%, natomiast udział wiadomości phishingowych zmniejszył się ponad czterokrotnie i wynosił 0,0004%.

W pierwszym kwartale 2013 roku spamerzy sięgnęli po dobrze znane, acz zapomniane techniki. Do ich łask powróciła popularna niegdyś metoda tworzenia szumu w tle, określanego jako „biały tekst”. Metoda ta polega na dodawaniu do wiadomości e-mail losowych fragmentów tekstu (w tym kwartale - doniesień informacyjnych). Wstawki te były pisane jasnoszarą czcionką, znajdowały się na szarym tle i były oddzielone od głównego tekstu reklamy wieloma przerwami. Spamerzy liczą na to, że oparte na treści filtry spamowe będą traktowały te e-maile jako newslettery, a wykorzystanie losowych fragmentów informacji sprawia, że każdy e-mail jest unikatowy, a tym samym trudny do wykrycia.

Ponadto, spamerzy badają możliwości, jakie daje im obszar legalnych usług, i wykorzystują je do obejścia filtrów spamowych. W wielu wysyłkach spamowych rzeczywisty adres, do którego prowadzi szkodliwy odsyłacz, został zamaskowany przy użyciu dwóch legalnych metod jednocześnie. Najpierw spamerzy wykorzystali usługę skracania adresów URL Yahoo, a następnie przetworzyli odsyłacz przy użyciu Google Translate. Serwis ten potrafi przetłumaczyć strony internetowe, do których prowadzi wskazany przez użytkownika odsyłacz, i wygenerować własny odsyłacz do takiego tłumaczenia. Połączenie tych technik sprawia, że każdy odsyłacz w masowej wysyłce jest unikatowy, a wykorzystanie dwóch dobrze znanych domen dodaje „wiarygodności” odsyłaczom w oczach odbiorcy.


Przykład wykorzystania legalnych usług do generowania odsyłaczy do spamowych wysyłek masowych


W pierwszym kwartale 2013 roku miało miejsce kilka głośnych wydarzeń: śmierć wenezuelskiego prezydenta Hugo Chaveza, rezygnacja Papieża Benedykta XVI oraz oficjalna inauguracja nowego papieża - Franciszka. Jak zwykle wydarzenia te nie uszły uwadze spamerów. Pojawiło się wiele masowych wysyłek, które imitowały doniesienia informacyjne BBC lub CNN, a ciekawość użytkowników podsycały obietnice sensacyjnych zdjęć i filmów.

Najbardziej aktywnymi dystrybutorami spamu pozostały Chiny (24,3%) i Stany Zjednoczone (17,7%). Na trzecim miejscu uplasowała się Korea Południowa (9,6% całego rozprzestrzenianego spamu w I kwartale 2013 r.). Co ciekawe, celem spamu pochodzącego z tych państw są różne regiony: większość chińskiego spamu jest wysyłana do Azji, natomiast poczta śmieciowa ze Stanów Zjednoczonych jest rozprzestrzeniana głównie do Ameryki Północnej, tj. większą jej część można uznać za spam wewnętrzny. Z kolei niezamawiane e-maile z Korei Południowej są wysyłane głównie do Europy. Z Polski w pierwszym kwartale 2013 r. pochodziło 1,5% globalnego spamu.


Źródła spamu, I kwartał 2013 r.


„W pierwszym kwartale 2013 roku odsetek niechcianej korespondencji w ruchu pocztowym zmieniał się z miesiąca na miesiąc, jednak jego średni poziom pozostał praktycznie niezmieniony w stosunku do poprzedniego kwartału. Spodziewamy się, że w przyszłości udział spamu utrzyma się na obecnym poziomie lub zwiększy się nieznacznie na skutek niedawnego wzrostu ilości masowych wysyłek” – powiedziała Tatiana Szczerbakowa, starszy analityk spamu, Kaspersky Lab. „Spamerzy nadal próbują zwrócić uwagę użytkowników na wysyłane przez siebie wiadomości: stosują wabik w postaci nazwisk znanych osób, globalnych wydarzeń lub fałszywych powiadomień z popularnych serwisów online. Wiele wiadomości e-mail zawiera odsyłacze do szkodliwych programów, łącznie z exploitami. Po raz kolejny chcielibyśmy przypomnieć użytkownikom, aby nie klikali odsyłaczy zawartych w e-mailach, nawet jeśli nadawca wydaje się znajomy. O wiele bezpieczniej jest wprowadzić adres do przeglądarki ręcznie”.

Pełna wersja raportu spamowego dla I kwartału 2013 roku jest dostępna w serwisie SecureList.pl prowadzonym przez Kaspersky Lab: http://www.securelist.pl/analysis/7213,spam_w_pierwszym_kwartale_2013_roku.html.

Informację oraz raport można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.


 2013-05-10  

© 1997 - 2016 Kaspersky Lab

Wszelkie prawa zastrzeżone.
Lider na rynku rozwišązań antywirusowych