Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Spam w trzecim kwartale 2011 r.

Tagi:

Daria Gudkowa, ekspert z Kaspersky Lab
Maria Namiestnikowa, ekspert z Kaspersky Lab

Kaspersky Anti-Spam chroni użytkowników na całym świecie. Każdego dnia nasze laboratorium antyspamowe przetwarza ponad milion wiadomości przechwyconych przez nasze pułapki. W celu zapewnienia użytkownikom ochrony łączy filtrowanie treści, techniczną analizę nagłówków, unikatowe sygnatury graficzne oraz technologii chmury, a nasi analitycy tworzą nowe sygnatury przez 24 godziny na dobę, 7 dni w tygodniu.

Podsumowanie

  • W trzecim kwartale 2011 r. udział spamu w ruchu pocztowym zmniejszył się o 2,7 punktów procentowych w porównaniu z poprzednim kwatrałem i wynosił średnio 79,8%.
  • Odsetek oszukańczych wiadomości w ruchu spamowym wzrósł dwudziestokrotnie i stanowił 2%.
  • Azja i Ameryka Łacińska pozostają największymi źródłami spamu.
  • Udział spamu wysyłanego w ramach programów partnerskich wzrósł 5,7 razy i stanowił 29% ogółu spamu.
  • Odsetek wiadomości e-mail ze szkodliwymi załącznikami zwiększył się o 1,17 punktów procentowych i wynosił średnio 5,03%.
  • Udział wiadomości phishingowych wynosił średnio 0,03%. Wśród 5 najczęściej atakowanych organizacji przez phisherów znalazły się trzy portale społecznościowe.

Socjotechnika: nie daj się złapać!

W trzecim kwartale 2011 roku odsetek oszukańczych wiadomości e-mail wzrósł znacząco w porównaniu z poprzednim kwarałem i wynosił 2% ogółu spamu. Liczba wiadomości zawierających oszustwa jest uderzająca, podobnie jak różnorodność sztuczek socjotechnicznych stosowanych przez spamerów. Osoby atakujące posługiwały się zarówno wypróbowanymi jak i nowymi technikami, wykorzystując globalne wydarzenia i aktywnie żerując na naszym zainteresowaniu tym, co dzieje się w świecie.

Sztuczki phishingowe

Gierki z graczami

Fani gier Blizzarda od dawna należą do najpopularniejszych celów phisherów. Oszuści wysyłają e-maile oferujące szeroki wybór dodatków i aktualizacji dla gier. Aby wiadomości wyglądały na legalne, phisherzy starają się perfekcyjnie „imitować” szczegóły techniczne w swoich e-mailach. Zadają sobie wielu trudu, aby nazwa fałszywej domeny do złudzenia przypominała oryginał.

 

Ponadto, oszuści rzetelnie przygotowują się na „wyjście” nowych wersji popularnych gier. Na przykład, gdy pojawił się Diablo III w trzecim kwartale 2011 r., odnotowaliśmy sporo ataków phishingowych, których celem była kradzież nazw użytkowników i haseł graczy.Phisherzy wysłali użytkownikom zaproszenia do udziału w testach beta przeprowadzanych przez Blizzard.

 

Blizzard wysłał bardzo podobne oficjalne zaproszenia, dlatego tak trudno było je rozróżnić. Jedyną różnicą był zawarty w emailach odsyłacz – w oryginalnych zaproszeniach użytkownicy zostali poproszeni o odwiedzenie strony i zalogowanie się na niej, podczas gdy odsyłacz znajdujący się w fałszywych wiadomościch nie prowadził do oficjalnej strony.

Poważne e-maile od poważnych organizacji

Niektórzy użytkownicy otrzymali również e-mail, który rzekomo pochodził od Federal Deposit Insurance Corporation (amerykańskiej agencji federalnej zajmującej się ubezpieczaniem lokat bankowych).

 

Wiadomość „przekonywała” użytkowników do kliknięcia odsyłacza i zapoznania się z ważnymi informacjami dotyczącymi banku lub jego warunków kredytowych. W rzeczywistości jednak, odsyłacz prowadził do strony, na której phisherzy próbowali wyłudzić poufne informacje od swoich potencjalnych ofiar. Na szczęście, użytkownicy nie są tak naiwni, żeby kliknąć odsyłacz zawarty w mailu od „poważnej” organizacji, który nie podaje ani nazwy banku, ani nazwiska odbiorcy.

Takie fałszywe emaile od FDIC nie są niczym nowym dla amerykańskich użytkowników. Tym razem jednak, zostały rozsyłane również w innych państwach, co wydaje się dziwne, zważywszy że FDIC jest organizacją nieznaną poza Stanami Zjednoczonymi.

Kto chce phishburgera?

W trzecim kwartale 2011 r. odnotowaliśmy również mniej tradycyjne rodzaje ataków phishingowych. Jednym z przkładów jest atak wieloetapowy, w którym użytkownik otrzymywał wiadomość, pochodzącą rzekomo od McDonald’s. Z jej treści dowiadywał się, że wygrał możliwość udziału w ankiecie, za wypełnienie której otrzyma 80 dolarów. Po kliknięciu odsyłacza użytkownik trafiał na stronę zawierającą kwestionariusz badający zadowolenie klienta, który należało wypełnić. Po wysłaniu go został przekierowany do kolejnego formularza, gdzie dowiadywał się, że w celu przyznania mu obiecanych 80 dolarów musi podać pełne dane dotyczące swojej karty kredytowej. Oczywiście, informacje te zostały prawdopodobnie wykorzystane do wyczyszczenia konta użytkownika, a nie przekazania mu zapłaty.

 

To jednak nie koniec. Atak zawierał jeszcze jeden etap: po kliknięciu odsyłacza użytkownik został przekierowany najpierw na zhakowaną oficjalną stronę, a następnie - przy pomocy kodu javascript - na fałszywą stronę z ankietą.

Pomyśl, zanim otworzysz załączniki

Szkodliwe oprogramowanie z dostawą na miejsce

W poprzednim raporcie spamowym pisaliśmy o szkodliwym spamie podszywającym się pod powiadomienia od różnych firm kurierskich, takich jak UPS czy DHL. W trzecim kwartale 2011 r. tego rodzaju wiadomości nadal pojawiały się w skrzynkach pocztowych.

 

W załączniku znajdował się Trojan-Spy.Win32.Zbot.ccvt - trojan szpiegujący, którego celem jest kradzież danych użytkowników oraz przekazywanie przechwyconych informacji oszustom.

Tajny kod

Jak wiadomo, socjotechnika posługuje się zarówno metodą marchewki jak i kija, przy czym ta ostania jest stosowna dość często. W trzecim kwartale 2011 r. oszuści rozsyłali spam zawierający tekst, który stanowił losowy szereg liter. Symbole zostały ułożone w taki sposób, że pseudo text wyglądał jak email, który został niewłaściwie zakodowany, lub jak zaszyfrowana wiadomość. Za pomocą tematu wiadomości oszuści próbowali napędzieć użytkownikom stracha, sugerując, że ich firma nie zapłaciła podatków. Do wiadomości załączony był plik skompresowany przy pomocy ZIP-a.


Oszuści najwyraźniej liczyli na to, że zaniepokojeni użytkownicy, nie mogąc przeczytać treści wiadomości, otworzą załącznik. W rzeczywistości w załączonym pliku znajdował się Trojan.Win32.FraudST.atc, szkodliwy program specjalizujący się w rozprzestrzenianiu spamu farmaceutycznego z zainfekowanego komputera.

Innym przykładem jest e-mail od „litościwego” zabójcy, który groził odbiorcom, szczegółowo opisany we wrześniowym raporcie spamowym.

Uczciwi Nigeryjczycy

W trzecim kwartale 2011 roku szkodliwi użytkownicy nadal wykorzystywali uświęcone tradycją sztuczki. Dawno już nie pisaliśmy nic na temat oszustw „nigeryjskich”, ponieważ sądziliśmy, że kwestia ta została już dogłębnie zbadana. Jednak tego rodzaju oszustwa nadal są stosowane, co sugeruje, że wciaż istnieją użytkownicy, którzy dają się na nie nabrać.

Trzeba przyznać, że z biegiem lat osoby stojące za tego rodzaju scamem udoskonalili stosowane przez siebie chwyty socjotechniczne i doskonale orientują się, które z nich są najskuteczniejsze. W trzecim kwartale 2011 r. trafiliśmy na e-mail, który mógłby poruszyć serce niemal każdego człowieka: „Przepraszam, że kontaktuję się z tobą w ten sposób. Zdaję sobie sprawę, że Internet roi się od oszustw i oszustów, którzy próbują oskubać ludzi z ich ciężko zarobionych pieniędzy. Ale jako muzułmanka nie mogę kłamać, ponieważ jest to wbrew mojej religii”.

 

Dalej autorka wiadomości opisuje trudy życia, jakie musi znosić rodzina uważana za wroga reżimu Gaddafiego. Na koniec prosi o wypłacenie sporych sum pieniężnych z siedmiu kart kredytowych.

Podsumowując, tego rodzaju oszustwa opierają się na jednym z następujących scenariuszy:

  1. oszuści stosują różne wybiegi, aby nakłonić użytkownika do podania swojego numeru konta w celu kradzieży jego pieniędzy;
  2. jeżeli użytkownik zgodzi się na udzielenie pomocy, zostaje poproszony o wysłanie określonej sumy na pokrycie „dodatkowych wydatków”, po czym kontakt zostaje zerwany;
  3. oszuści robią ze ofiary swojego wspólnika, przenosząc na nią odpowiedzialność za własne oszustwa, w efekcie czego nieświadomy odbiorca może zostać pociągnięty do odpowiedzialności prawnej.

Metody i sztuczki spamerów: ukrywanie dowodów

Łamanie zabezpieczeń legalnych stron internetowych i wstrzykiwanie do nich kodu javascript nie jest jedyną sztuczką, jaką wykorzystują spamerzy, aby ich strony nie trafiły na czarne listy.

W trzecim kwartale 2011 roku trafiliśmy na wysyłki spamowe zawierające odsyłacze do legalnych zasobów sieciowych, a jednocześnie wykorzystujące atak SQL injection. Po kliknięciu odsyłacza użytkownik trafiał na stronę podatną na SQL injection, z której został przekierowany do sklepu internetowego spamera.

Ponadto, w celu obejścia filtrowania spamerzy nadal aktywnie wykorzystują usługi w chmurze Google’a. W wiadomości e-mail poniżej odsyłacz prowadzi do dokumentu w chmurze, który z kolei zawiera odsyłacze do strony reklamowanej przez spamerów.

 

Podsumowanie statystyk

Spam w ruchu pocztowym

W trzecim kwartale 2011 roku udział spamu w ruchu pocztowym spadł o 2,7 punktów procentowych w porównaniu z poprzednim kwarałem i wynosił średnio 79,8%.

Poziom spamu w omawianym kwartale cechował się stałym spadkiem. Wyjątkiem był ostatni tydzień września, w którym udział niechcianych wiadomości wynosił 82,1%. Trend ten został zilustrowany na wykresie poniżej:


Spam w ruchu pocztowym w trzecim kwartale 2011 r.

Wydaje się prawdopodobne, że wrześniowy wzrost stanowi zapowiedź dalszego zwiększenia się ilości spamu w październiku.

Źródła spamu według państwa oraz regionu

W trzecim kwartale utrzymał się główny trend 2011 roku: coraz więcej spamu pochodzi z państw rozwijających się. Trzy największe źródła spamu obejmowały Indie (+0,7 punktów procentowych), Indonezję (+4,7 punktów procentowych) oraz Brazylię (+0,8 punktów procentowych).

 
Źródła spamu według państwa w trzecim kwartale 2011 r.

Warto zauważyć, że na liście 10 największych źródeł spamu nie ma żadnego państwa z Europy Zachodniej. Rosja i Stany Zjednoczone znalazły się poza czołówką. Z Europy Wschodniej tylko Ukraina i Polska zachowały swoje pozycje z drugiego kwartału.

Widoczny był również inny kluczowy trend charakterystyczny dla 2011 roku: stabilność. Udział poszczególnych regionów w ogóle spamu pozostał praktycznie niezmieniony w całym kwartale.

 
Dynamika dystrybucji spamu według regionu (III kwartał 2011)

W trzecim kwartale, udział wszystkich regionów poza Azją i Ameryką Łacińską w całym spamie zmniejszył się w porównaniu z poprzednim kwartałem.

 

 
Sources of spam by region in Q2 and Q3 2011

Dominacja Azji i Ameryki Łacińskiej w dystrybucji spamu stała się czymś oczywistym. Jest to jednak stosunkowo nowy trend: rok temu, w trzecim kwartale 2010 r. całkowita ilość spamu pochodzącego z Europy Zachodniej i Stanów Zjednoczonych stanowiła 36%, czyli ponad jedną trzecią ogółu spamu, podczas gdy z Ameryki Łacińskiej rozprzestrzeniono zaledwie 10,7% niechcianych e-maili.

Spam według kategorii

W trzecim kwartale 2011 r. miały miejsce znaczące zmiany w rozkładzie spamu według kategorii.

 
Spam według kategorii w rosyjskim Internecie w III kwartale 2011 r.

W okresie tym znacznie zmniejszył się udział spamu z kategorii edukacja (-39,9 punktów procentowych) w porównaniu z poprzednim kwartałem. Spadek odnotowały również inne kategorie spamu, takie jak „Podróże i turystyka” (-4,3 punkty procentowe) oraz „Inne towary i usługi” (-1,6 punktów procentowych). Z drugiej strony wzrosła ilość spamu rozprzestrzenianego za pośrednictwem programów partnerskich: z kategorii „Lekarstwa oraz towary i usługi związane ze zdrowiem” (+10,9 punktów procentowych), „Podróbki markowych produktów” (+5,2 punktów procentowych), „Spam dla dorosłych” (+4,1 punktów procentowych) oraz „Oszustwa komputerowe” (+1,9 punktów procentowych).

Ilość spamu z kategorii „Usługi spamerów” znacząco wzrosła (+9 punktów procentowych). Częściowo było to spowodwane szczególnie agresywnymi kampaniami reklamowymi spamerów, którzy rozsyłali miliony wiadomości spamowych. W niektórych przypadkach, te same wiadomości były wysyłane kilka razy (5-10 razy) na te same adresy. Możliwe, że spamerzy zastosowali tę taktykę, aby obejść filtry, w rzeczywistości jednak wielokrotne wysyłanie wiadomości ułatwia ich zablokowanie.


Rozkład spamu na zamówienie, spamu partnerskiego oraz usług spamerów w II i III kwartale 2011

Jak widać na wykresie, udział spamu dystrybuowanego przy pomocy programów partnerskich rośnie. Programy partnerskie są często wykorzystywane do rozprzestrzeniania pornografii, szkodliwych załączników i reklam podrabianych towarów – co oznacza, że coraz więcej spamu albo stanowi zagrożenie dla komputera użytkownika, albo ma powiązania z działalnością przestępczą. Pogramy partnerskie stanowią idealne medium dla spamu przestępczego, ponieważ zapewniają anonimowość wszystkim uczestnikom procesu: właściciel programu partnerskiego, spamer oraz klient nie znają siebie nawzajem.

Spam a polityka

Na specjalną wzmiankę w tym kwartale zasługuje spam polityczny. W większości krajów ten rodzaj spamu nie podlega pod ustawę antyspamową, ponieważ nie jest komercyjny. Jednak Kaspersky Lab klasyfikuje każdą niechcianą/niezamawianą wiadomość jako spam.

Pod koniec 2011 r. w Rosji odbędą się wybory do Dumy Państwowej (parlamentu), a w marcu 2012 r. obywatele tego państwa będą wybierali nowego prezydenta. Wydarzenia te nie dotyczą najbliższej przyszłości, ale spam polityczny już teraz nabiera rozmachu. Kandydaci wykorzystują przedwyborczy spam, aby zdobyć wyborców i zdystansować do siebie rywali. Jednak w trzecim kwartale 2011 r. zarejestrowaliśmy również kilka radykalnych wysyłek: zamiast zachęcać ludzi do głosowania na tę czy inną partię, wiadomość nawoływała odbiorców do „rozbicia antynarodowych pseudowyborów” i określała obecne władze państwowe jako „krwawą juntę”. Poniżej znajduje się najmnej obraźliwy z takich e-maili:

 

Tłumaczenie:

Zostań jednym z nas! Rośniemy w siłę z każdym dniem! Połączmy siły i pozbądźmy się Putina i Medwiediewa!

Za przyszłośc Rosji!!!

Szkodliwe oprogramowanie w ruchu pocztowym

Wiadomości e-mail ze szkodliwymi załącznikami

W trzecim kwartale 2011 r. średni odsetek wiadomości e-mail ze szkodliwymi załącznikami zwiększył się o 1,17 punktów procentowych i wynosił 5,03%. Wykres poniżej pokazuje rozkład szkodliwego spamu w poszczególnych miesiącach w trzecim kwartale 2011 r.


Odsetek procentowy spamu ze szkodliwymi załącznikami w III kwartale 2011 r.

Jak pokazuje wykres, najwyższa wartość została odnotowana w sierpniu (prawie 6%). Jednak nawet w lipcu i wrześniu odsetek szkodliwego spamu był wysoki, przewyższając średnie wartości dla poprzedniego kwartału.

Warto podkreślić, że na skutek niestabilnej sytuacji gospodarczej zwiększy się aktywność programów partnerskich rozprzestrzeniających szkodliwy kod, co z kolei przełoży się na wzrost liczby wysyłek zawierających szkodliwe załączniki.

Poziom wykrytych szkodliwych programów w poczcie e-mail w różnych państwach

Współczynniki wykrytych szkodliwych programów w poczcie e-mail dla różnych krajów w trzecim kwartale 2011 r. przedstawiały się następująco:

 
Poziomy wykrytych szkodliwych programów w poczcie e-mail w III kwartale 2011 r.

W trzecim kwartale, podobnie jak w dwóch poprzednich, najwięcej szkodliwych załączników zostało wykrytych w rosyjskim ruchu pocztowym (9,8%), mimo że odsetek dla tego państwa zmniejszył się o 2,7 punktów procentowych w stosunku do II kwartału. Podobny spadek odnotowały Stany Zjednoczone, które utrzymały się na drugim miejscu. Z kolei Wietnam spadł o cztery miejsca, z trzeciej pozycji na siódmą, a Wielka Brytania awansowała na trzecie miejsce. Wielka Brytania zarejestrowała 7,3% wszystkich wykrytych szkodliwych załączników, co stanowi wzrost o 1,1 punktu procentowego. Indie zachowały czwartą pozycję, przy czym ich udział wzrósł o 1,5 punktu procentowego i kształtował się na tym samym poziomie co w pierwszym kwartale.

W ostatnich sześciu miesiącach widoczne były dwa interesujące trendy:

  1. Poziom szkodliwego oprogramowania wykrytego w Stanach Zjednoczonych jest odwrotnie proporcjonalny do Indii: im więcej szkodliwych wiadomości e-mail jest wykrywanych w Stanach Zjednoczonych, tym mniej zostaje zarejestrowanych w Indiach i na odwrót.

     
    Poziom wykrytych szkodliwych programów w poczcie e-mail w Stanach Zjednoczonych i Indiach w II i III kwartale 2011 r.

    Na razie nie wiadomo, z czego to wynika, ale będziemy monitorowali sytuację.

  2. W Stanach Zjednoczonych i Australii współczynniki wykrywania są mniej lub bardziej zsynchronizowane, co może wynikać z podobnego krajobrazu internetowego w tych państwach.

     
    Poziom wykrytego szkodliwego oprogramowania w poczcie e-mail w Stanach Zjednoczonych i Australii w II i III kwartale 2011 r.

10 szkodliwych programów najczęściej rozprzestrzenianych za pośrednictwem ruchu pocztowego

 
10 szkodliwych programów najczęściej rozprzestrzenianych za pośrednictwem ruchu pocztowego w III kwartale 2011 r.

Trojan-Spy.HTML.Fraud.gen pozostał najbardziej rozpowszechnionym szkodliwym programem w trzecim kwartale. Trojan ten wykorzystuje technologię spoofingu i imituje stronę HTML. Znajduje się w wiadomości phishingowej zawierającej odsyłacz do fałszywej strony przypominającej stronę znanego banku lub systemu e-płatności, na której użytkownik jest proszony o podanie swojego loginu i hasła.

Jednak pozycja tego trojana jest zagrożona przez program o nazwie Trojan.Win32.FraudST.at - bot spamowy, który specjalizuje się w rozprzestrzenianiu spamu farmaceutycznego i który znajdował się na pierwszym miejscu we wrześniu.

Robaki pocztowe nie są już tak bardzo rozpowszechnione jak kiedyś: w III kwartale tylko trzy reprezentanci tej rodziny zaklasyfikowały się do zestawienia Top10: Email-Worm.Win32.Mydoom.m (2 miejsce), Email-Worm.Win32.Netsky.q (4 miejsce) oraz Email-Worm.Win32.Bagle.gt (6 miejsce). Podsumowując, głównym celem pierwszych dwóch robaków jest gromadzenie adresów e-mail i rozprzestrzenianie się za pośrednictwem ruchu pocztowego. Funkcjonalność Bagle.gt jest bardziej zaawansowana: szkodnik ten nie tylko zbiera adresy e-mail i rozprzestrzenia się za pośrednictwem ruchu pocztowego, ale po przeniknięciu do komputera ofiary również instaluje inne szkodliwe programy.

Phishing

W trzecim kwartale 2011 ilość wiadomości phishingowych wzrosła nieznacznie i wynosiła zaledwie 0,03% całego ruchu e-mail.


Odsetek wiadomości phishingowych w ruchu pocztowym w III kwartale 2011 r.

PayPal (-15,28 punktów procentowych) i eBay (+4,23 punktów procentowych) pozostały najpopularniejszymi celami ataków phisherów. Mimo tak znacznego spadku PayPal stanowił cel ponad jednej trzeciej wszystkich ataków przeprowadzonych w trzecim kwartale.

 
10 organizacji najczęściej atakowanych przez phisherów w III kwartale 2011 r*

* Ranking ten opiera się na liczbie adresów phishingowych w Internecie, przy pomocy których oszuści próbują uzyskać loginy użytkowników i hasła do różnych serwisów online. Ranking ten nie odzwierciedla poziomu bezpieczeństwa w powyższych organizacjach, ale raczej popularność tych serwisów wśród użytkowników, co z kolei tłumaczy ich popularność wśród phisherów.

Tuż za tymi dwoma liderami uplasowały się trzy portale społecznościowe: Facebook (+4,94 punktów procentowych), Habbo (+3,3 punktów procentowych) oraz Orkut (+3,05 punktów procentowych). Popularnym celem ataków phishingowych był również Google+, portal społecznościowy od Google’a, dzięki czemu firma Google uplasowała się na ósmym miejscu (+1,34 punktów procentowych).

Darmowa gra online Runescape wyprzedziła opartą na subskrypcji World of Warcraft w rankingu phisherów. Runescape awansowała na siódme miejsce (0,96% wszystkich ataków phishingowych), podczas gdy WoW wypadł z pierwszej 10.

Również tradycyjne usługi bankowe cieszyły się mniejszą popularnością wśród phisherów: Santander (-1,33 punktów procentowych) oraz Halifax (+0,82 punktów procentowych) znalazły się dopiero na 6 i 9 miejscu. Nowością w tym kwartale był wiodący w Ameryce Łacińskiej system e-płatności, Ciello S.A., który uplasował się na 10 miejscu.

W poprzednich raportach spamowych wspominaliśmy, że phisherzy stracili zainteresowanie tradycyjnymi bankami, jednak po raz pierwszy na liście 10 najpopularniejszych celów ataków phishingowych znalazły się jedynie dwa banki. Wynika to z tego, że kradzież realnych pieniędzy stanowi dla phisherów większe ryzyko niż kradzież pieniędzy wirtualnych. Co więcej, obie formy mają praktycznie równą wartość.

Ponadto pod koniec września pojawił się spam atakujący studentów, którzy na początku roku akademickiego otrzymali dofinansowanie i kredyt.

 

Studenci byli przekierowywani na strony phishingowe, gdzie proszono ich o wypełnienie formularza, dostarczonego rzekomo przez firmę udzielającą kredytów studenckich w celu zweryfikowania informacji dotyczących ich konta. Naturalnie, formularz ten nie został wysłany przez tą instytucję i każdy, kto go wypełnił, padł ofiarą oszustów.

Wnioski

W trzecim kwartale 2011 r. wspólne wysiłki firm Kaspersky Lab i Microsoft doprowadziły do zamknięcia kolejnego botnetu - Hlux/Kelihos. Dwa ostatnie lata prowadzenia kampanii antybotnetowej pokazały, że zamykanie botnetów jest najskuteczniejszym sposobem walki ze spamerami.

Niestety, mimo spadku ilości spamu w ruchu pocztowym, zawartość niechcianych wiadomości stała się bardziej niebezpieczna. Średni odsetek spamu ze szkodliwymi załącznikami osiągnął w trzecim kwartale 2011 r. rekordowo wysoki poziom (5,3%). Wzrost ilości tego rodzaju spamu, jak również analogiczny wzrost odsetka niechcianych wiadomości zawierającychy treści dla dorosłych, można przypisać temu, że był to okres letnich wakacji oraz miała miejsce „druga fala” globalnego kryzysu gospodarczego. W okresie letniego spowolnienia, a ostatnio również niepewnego klimatu finansowego, spamerzy sięgają po formy oszustw, które pozwolą im utrzymać się w biznesie. Rozprzestrzenianie szkodliwego kodu, jak również odsyłaczy do stron pornograficznych, które mogą rozprzestrzeniać infekcje komputerowe, nadal jest dochodowe dla uczestników programów partnerskich: użytkownicy oglądają filmy oznaczone znakiem „x” oraz pobierają podejrzane archiwa niezależnie od stanu gospodarki.

Jeżeli ogólnoświatowa sytuacja gospodarcza nadal będzie niepewna, w następnym kwartale możemy spodziewać się dalszego wzrostu ilości spamu rozprzestrzenianego za pośrednictwem programów partnerskich. Dotyczy to nie tylko spamu zawierającego szkodliwe załączniki oraz treści dla dorosłych, ale również reklamującego produkty farmaceutyczne, podrabiane towary oraz oprogramowanie po obniżonej cenie.

W ruchu pocztowym będzie więcej tzw. „listów nigeryjskich”: jeżeli gospodarka nie wykaże oznak poprawy, więcej osób będzie skłonnych skorzystać nawet z najbardziej nietypowych możliwości zarobienia pieniędzy – i na tym będą żerowali spamerzy wysyłający „listy nigeryjskie”.

Spodziewamy się spadku liczby zamówień dystrybucji spamu oraz jednoczesnego wzrostu liczby e-maili reklamującego usługi spamerów. Jednak kryzys gospodarczy z lat 2008-2009 pokazał, że sadek ilości zamawianego spamu w rosyjskim Internecie może spowodować nieznaczny spadek ogółu ruchu spamowego.

Źródło:
Kaspersky Lab