18 sierpnia 2010

Spam w drugim kwartale 2010 roku: masowe ataki wykorzystujące fałszywe powiadomienia z portali społecznościowych

Kaspersky Lab informuje o opublikowaniu raportu dotyczącego spamu w drugim kwartale 2010 roku. Jednym z najistotniejszych wydarzeń w tym okresie była masowa wysyłka spamowa w postaci wiadomości imitujących powiadomienia z portali społecznościowych.

Spamerzy rozesłali wiadomość e-mail, która przypominała powiadomienie od dostawców usług pocztowych, portali społecznościowych lub popularnych portali, takich jak Facebook, Twitter, Digg, Amazon, Windows Live, YouTube, Skype i Wikipedia. Wiadomości te przypominały ataki phishingowe. Jednak gdy użytkownik kliknął odsyłacz, był przekierowywany na zhakowaną stronę internetową, z której był pobierany zainfekowany skrypt.

Odsyłacze te wykorzystywały najczęściej trojana o nazwie Trojan-Downloader.JS.Pegel.S, który był najczęściej wykrywanym szkodliwym programem w niechcianej korespondencji w drugim kwartale 2010 roku. Tego typu trojany to strony HTML zawierające skrypty napisane w języku JavaScript. Celem trojanów downloaderów jest przekierowywanie użytkowników na stronę cyberprzestępcy zawierającą zarówno treść reklamową jak i szkodliwy kod, który zostanie pobrany na komputer użytkownika. W podobny sposób zachowują się również trojany z rodziny ‘Redirector’.

Wśród 10 najbardziej rozpowszechnionych szkodliwych programów w wiadomościach spamowych znajdowały się trzy trojany downloadery. Przed czerwcowym atakiem żadne z tych zagrożeń nie zakwalifikowało się do pierwszej dziesiątki. Zmiana ta wyraźnie wskazuje na zaplanowany atak spamowy.

Zdecydowanym liderem pod względem dystrybucji spamu w drugim kwartale były Stany Zjednoczone – odpowiedzialne za 15% całego spamu – natomiast na drugim miejscu utrzymały się Indie (8,5%). Wietnam awansował o dwie pozycje i uplasował się na trzecim miejscu. W drugim kwartale miała miejsce zacięta walka o miano największego spamera. W kwietniu Stany Zjednoczone, Indie oraz Wietnam szły „łeb w łeb”, a ich udział procentowy w dystrybucji spamu wynosił odpowiednio 12,3%, 11,7% oraz 11,6%, podczas gdy w maju Stany Zjednoczone uzyskały bezwzględną pozycję lidera (z udziałem 20,8%).

Do rankingu 10 największych źródeł spamu nieoczekiwanie weszły Włochy (3,3%) i Hiszpania (2,8%). W poprzednim kwartale państwa te znalazły się na niskiej 14 i 15 pozycji. Z kolei odsetek niechcianej korespondencji pochodzącej z Ameryki Łacińskiej zwiększył się do 16,3%.

Tak jak wcześniej przewidywali eksperci z Kaspersky Lab, phisherzy coraz bardziej interesują się portalami społecznościowymi i dostarczającymi rozrywkę. Oprócz PayPala, eBaya i banku HSBC wśród najpopularniejszych celów ataków phisherów znalazł się Facebook (6,03%) oraz system pocztowy Google (2,84%).

Pełna wersja raportu spamowego dla drugiego kwartału 2010 roku jest dostępna w Encyklopedii Wirusów VirusList.pl: http://www.viruslist.pl/analysis.html?newsid=618.

Informację oraz raport można wykorzystać dowolnie, z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.