Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Raport o spamie: sierpień 2010

Tagi:

Maria Namiestnikowa
Ekspert z Kaspersky Lab

spam_report.png

Najnowsze trendy

  • Ilość spamu w ruchu pocztowym zmniejszyła się o 2,4 punktów procentowych w porównaniu z lipcem i wynosiła średnio 82,6%.
  • Odsyłacze do stron phishingowych wykryto w 0,03% wszystkich wiadomości e-mail, co stanowi wzrost o 0,01 punktu procentowego w stosunku do poprzedniego miesiąca.
  • Szkodliwe pliki wykryto w 6,29% wszystkich wiadomości e-mail, co stanowi wzrost o 3,1 punktów procentowych w stosunku do poprzedniego miesiąca.

Spam w ruchu pocztowym

W sierpniu 2010 roku ilość spamu wykrytego w ruchu pocztowym wynosiła średnio 82,6%. Najmniej spamu odnotowano 2 sierpnia (79,4%), najwięcej natomiast 7 sierpnia (89,7%).


Spam w ruchu pocztowym w sierpniu 2010

Źródła spamu

 enlarge.gif
Źródła spamu

Hong Kong, który w zeszłym miesiącu debiutował na 17 miejscu listy Top 20 największych spamerów, w sierpniu niespodziewanie uplasował się na 2 miejscu. Z państwa tego rozprzestrzeniono 7,7% całkowitej ilości spamu. Nieco mniej spamu - 7,2% - pochodziło z Indii, które uplasowały się na 3 miejscu w rankingu.

Pozycję lidera utrzymały Stany Zjednoczone, z których wysłano 15,5% całkowitej ilości spamu.

Po krótkiej nieobecności do rankingu Top20 powróciła Holandia i Kanada, których udział w rozprzestrzenionym spamie wynosił po 1,5%.

Na 5 miejscu nadal znajduje się Wielka Brytania, jednak w sierpniu z państwa tego rozprzestrzeniono o 1% mniej spamu niż w lipcu.

Phishing

 enlarge.gif
Organizacje stanowiące cel ataków phishingowych w sierpniu 2010

Jedną z istotnych zmian w rankingu organizacji najczęściej atakowanych przez phisherów jest spadek Facebooka z drugiego miejsce na dziewiąte. Odsetek ataków na ten portal zmniejszył się ponad dziesięciokrotnie. Trudno powiedzieć, co spowodowało spadek zainteresowania cyberprzestępców Facebookiem. Być może to cisza przed burzą.

Jednocześnie podwoiła się liczba ataków na jednego z lidera zestawienia - HSBC, z kolei WoW awansował z 8 miejsca na 4.

Odsetek ataków na portal aukcyjny eBay nie zmienił się.

W sierpniu Google był atakowany kilkakrotnie częściej niż w lipcu: udział ataków na tą organizację wzrósł o 0,75 punktu procentowego, przez co wyszukiwarka ta uplasowała się na 3 miejscu w rankingu. Metody stosowane przez oszustów w celu uzyskania dostępu do danych osobistych użytkowników nie zmieniły się w porównaniu z tymi wykorzystywanymi w lipcu.

 enlarge.gif

Wspomniany wyżej HSBC znalazł się w sierpniu na trzecim miejscu. Nasi analitycy odnotowali dużą liczbę ataków phishingowych, których celem była kradzież danych uwierzytelniających umożliwiających zalogowanie się do systemu bankowości elektronicznej banku HSBC.

Poniżej przykład jednego z takich e-maili:

 enlarge.gif

Szkodliwe oprogramowanie w ruchu pocztowym

W sierpniu lista 10 najbardziej rozpowszechnionych szkodliwych programów rozsyłanych za pośrednictwem poczty elektronicznej przedstawiała się w następujący sposób:

 enlarge.gif
Szkodliwe programy w ruchu pocztowym w sierpniu 2010

Jak widać, sierpniowa lista najbardziej rozpowszechnionych szkodliwych programów w ruchu pocztowym jest bardziej różnorodna niż w lipcu. Zawiera 10 szkodliwych programów, które należą do 9 różnych rodzin. Na prowadzeniu utrzymała się rodzina Trojan-Downloader.Win32.Agent. Na liście znajdują się dwóch jej przedstawicieli: Trojan-Downloader.Win32.Agent.eesv (12,87%) na pierwszym miejscu oraz Trojan-Downloader.Win32.Agent.ejkj (4,23%) na ósmej pozycji. Po zainstalowaniu programy te łączą się z zasobami systemowymi w celu uzyskania dostępu do listy adresów URL, która jest następnie wykorzystywana do pobierania innych szkodliwych programów.

Trojan-Downloader.Win32.FraudLoad.xexa był odpowiedzialny za ponad 10% wszystkich szkodliwych programów rozprzestrzenianych za pośrednictwem poczty elektronicznej. Trojany z tej rodziny instalują na komputerach ofiary fałszywe oprogramowanie antywirusowe, którego celem jest wyłudzania pieniędzy.

Na trzecim miejscu znajduje się Trojan.Win32.Pakes.Katusha.o, wariant pakera popularnego pół roku temu. Program ten może zawierać zarówno fałszywe programy antywirusowe jak i Zbota.

Lista państw, w których użytkownicy najczęściej otrzymywali szkodliwe programy rozprzestrzeniane za pośrednictwem poczty elektronicznej nie zawiera wiele zmian w porównaniu z lipcem:

 enlarge.gif
Kraje, w których użytkownicy najczęściej otrzymywali szkodliwe programy rozprzestrzeniane za pośrednictwem poczty elektronicznej

Czołowe pozycje utrzymały Stany Zjednoczone (pierwsze miejsce) oraz Japonia (drugie miejsce). Ilość szkodliwego oprogramowania wysyłanego do tych krajów pozostała niezmieniona. Nieznacznie zmniejszył się odsetek szkodliwych programów otrzymywanych w Niemczech, przez co państwo to spadło w rankingu o kilka miejsc.

Odsetek szkodliwych programów wysyłanych do Tajwanu zmniejszył się dwukrotnie w stosunku do poprzedniego miesiąca.

Chiny, które w lipcu zajmowały 9 miejsce, w sierpniu zniknęły z pierwszej dziesiątki. Jednak państwo to nadal jest atrakcyjne dla oszustów: liczba e-maili ze szkodliwymi załącznikami zmniejszyła się jedynie o 0,5 punktu procentowego.

Spam według kategorii

W sierpniu niemal 90% anglojęzycznego spamu stanowiły tylko trzy kategorie: “Leki oraz towary i usługi związane ze zdrowiem” (40%), “Podrabiane produkty znanych projektantów” (27%) oraz “Oszukańczy spam” (20%). Udział pozostałych dwóch kategorii z pierwszej piątki: “Osobiste finanse” i “Oszustwa komputerowe” wynosił 4%.

Ciekawostką są masowe anglojęzyczne wiadomości e-mail reklamujące usługi spamerów, ponieważ nie jest to typowa kategoria spamu w języku angielskim. Jeszcze bardziej interesujący jest fakt, że wśród kontaktów oferowanych przez spamerów był moskiewski numer telefonu oraz e-mail z domeną yandex.ru:

Wnioski

W sierpniu liczba e-maili zawierających szkodliwe oprogramowanie wzrosła dwukrotnie. Celem większości z nich byli odbiorcy z krajów rozwiniętych – Stanów Zjednoczonych, Wielkiej Brytanii, Niemiec, Francji oraz Włoch. Przez kilka miesięcy z rzędu państwa te znajdowały się wśród „liderów” rankingu państw, w których użytkownicy najczęściej otrzymywali szkodliwe programy rozprzestrzeniane za pośrednictwem poczty elektronicznej.

Ponadto, większość anglojęzycznych wysyłek należało do kategorii oszukańczy spam, co przypomina nam, że spam jest nie tylko irytujący, ale również niebezpieczny.

Źródło:
Kaspersky Lab