25 marca 2013

Spam w lutym 2013 roku: Spamerzy wracają do pracy

Po trwającym kilka miesięcy okresie spokoju w lutym odnotowano wzmożoną aktywność spamerów. Według danych Kaspersky Lab, udział spamu w ruchu e-mail zwiększył się o prawie 13 punktów procentowych i wynosił średnio 71% dla całego miesiąca, więcej niż średnia dla stycznia 2013 r. i ostatnich trzech miesięcy 2012 r.


W lutym najczęstszym celem szkodliwych wiadomości e-mail były Włochy. Odsetek wykryć szkodliwego oprogramowania w poczcie e-mail zwiększył się tam o 9,4 punktu procentowego i wynosił średnio 14,4%, przez co państwo to zepchnęło na drugie miejsce Stany Zjednoczone - długotrwałego lidera.

Fałszywe powiadomienia od różnych organizacji finansowych pozostają jednym z najpopularniejszych narzędzi do rozprzestrzeniania szkodliwego oprogramowania za pośrednictwem poczty e-mail. Trik ten był szczególnie popularny we Włoszech, gdzie spamerzy najczęściej wykorzystywali program o nazwie Trojan-Banker.HTML.Agent.p, który zajął drugie miejsce w lutowym rankingu Top 10 szkodliwych programów rozprzestrzenianych za pośrednictwem e-maili. Trojan ten pojawia się w formie strony HTML imitującej formularze rejestracyjne dobrze znanych banków lub systemów e-płatności wykorzystywanych przez phisherów do kradzieży danych uwierzytelniających użytkowników w systemach bankowości online.

Firmą, która cieszy się szczególną popularnością wśród oszustów, jest Google. W lutym cyberprzestępcy przeprowadzili masową wysyłkę wykorzystującą nazwę firmy Google, która rzekomo powiadamiała użytkowników, że rozpatruje ich CV. W celu uniknięcia pomyłki odbiorcę zachęcano do otwarcia załączonego pliku i sprawdzenia poprawności CV. W załączniku znajdowało się archiwum zip zawierające szkodliwe oprogramowanie stworzone w celu kradzieży haseł oraz innych poufnych danych na komputerze użytkownika.

W geograficznym rozkładzie spamu miały miejsce znaczne przetasowania. W lutym Korea Południowa stanowiła główne źródło spamu wysyłanego do użytkowników europejskich: ilość poczty śmieciowej pochodzącej z tego państwa wzrosła o 27,7 punktu procentowego i wynosiła średnio 50,9%. Lider ze stycznia - Chiny (3%) - spadł na 6 miejsce (-36,6 punktu procentowego). Tak istotne zmiany w udziale spamu wygenerowanego przez te dwa państwa mogą wynikać z faktu, że grupa spamerów zaczęła dystrybuować niechciane wiadomości z innego botnetu.

W lutym Stany Zjednoczone znalazły się na szczycie rankingu największych źródeł spamu na świecie. Ilość spamu wysyłanego z Chin zmniejszyła się o połowę, co spowodowało przesunięcie się tego państwa na drugie miejsce. Podobnie jak w styczniu, Korea Południowa znalazła się na trzeciej pozycji.


Źródła spamu na świecie według państwa, luty 2013 r.


„Tak znaczny wzrost ilości spamu w lutym nie oznacza początku nowego trendu. Najprawdopodobniej został spowodowany spadkiem odsetka śmieciowych wiadomości podczas styczniowej przerwy świątecznej, gdy wiele komputerów wykorzystywanych w botnetach do dystrybucji spamu było wyłączonych. Co więcej, stosunek niechcianych wiadomości w lutym nadal był nieco niższy w porównaniu ze średnią dla całego 2012 roku. Nie spodziewamy się kolejnych drastycznych zmian w najbliższej przyszłości” – powiedziała Daria Gudkowa, szefowa działu Badań i Analizy Zawartości, Kaspersky Lab. „Obecnie szczególne zaniepokojenie budzi fakt, że większość szkodliwych załączników w spamie to programy tworzone w celu kradzieży danych uwierzytelniających użytkowników w systemach bankowości online. Pojawiają się w formie stron HTML imitujących formularze rejestracyjne. Użytkownicy powinni zachować szczególną ostrożność w stosunku do takich e-maili i nie otwierać załączników. Dostęp do stron bankowości online należy uzyskiwać wyłącznie za pośrednictwem przeglądarki”.

Pełna wersja raportu poświęconego spamowi w lutym 2013 r. znajduje się w Encyklopedii Wirusów VirusList.pl prowadzonej przez Kaspersky Lab: http://www.viruslist.pl/analysis.html?newsid=746.

Informację oraz raport można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.