Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Spam w pierwszym kwartale 2011 r.

Tagi:

Daria Gudkowa, ekspert z Kaspersky Lab
Maria Namiestnikowa, ekspert z Kaspersky Lab

klp_spam_q1_2011.png

Zamknięcia botnetów i spam w ruchu pocztowym

Po proaktywnej kampanii antybotnetowej, jaka miała miejsce w drugiej połowie 2010 roku, monitorowanie rozwoju wydarzeń na początku 2011 roku było szczególnie interesujące. Tak jak przewidywaliśmy, ilość spamu w ruchu pocztowym zaczęła stopniowo wzrastać. Jednak średni udział niechcianych wiadomości w ruchu pocztowym nadal był niski i nie przekroczył 80%.


Spam w ruchu pocztowym w trzecim kwartale 2010 r. i pierwszym kwartale 2011 r.

Odsetek spamu wykrytego w ruchu pocztowym w pierwszym kwartale 2011 roku wynosił średnio 78,6%, co stanowi wzrost o 1,4 punku procentowego w porównaniu z poprzednim kwartałem, a jednocześnie spadek o 6,6 punktów procentowych w stosunku do zeszłego roku. Najniższy odsetek spamu (60,7%) został odnotowany 5 stycznia, najwyższy natomiast 23 stycznia (87,7%).

Do najważniejszych wydarzeń w pierwszym kwartale 2011 roku należało zamknięcie centrów kontroli botnetu Rustock 16 marca. Jest to jeden z czołowych botnetów pod względem dystrybucji spamu, istnieje od dawna i posiada złożoną strukturę.

Jednak zamknięcie Rustocka nie wpłynęło na ruch spamowy tak znacząco jak zlikwidowanie botnetów Pushdo/Cutwail oraz Bredolab w zeszłym roku: ilość spamu zmniejszyła się o 2-3 punkty procentowe na dzień lub dwa, po czym wróciła do poprzedniego poziomu. Te niewielkie wahania nie miały żadnego wpływu na średni odsetek spamu w marcu. Według niektórych specjalistów, Rustock przestał przeprowadzać ataki spamowe pod koniec zeszłego roku. Mogło to być spowodowane zamknięciem programu partnerskiego o nazwie SpamIt, wykorzystywanego głównie do dystrybucji spamu farmaceutycznego, lub botnet ten zaczął pełnić inną funkcję. Niewykluczone, że to sami cyberprzestępcy postanowili “ucichnąć” na chwilę, ponieważ pod koniec 2010 roku organy ścigania zaczęły interesować się botnetami. Jednak szansa na to, że przywrócą to, co utracili, jest niewielka. Jest niemal pewne, że będą próbowali stworzyć nowy botnet.

Jak widać, mimo prób powstrzymania rozprzestrzeniania niechcianych wiadomości, ilość spamu nieustannie wzrasta; to oznacza że w miejsce zamkniętych botnetów pojawiają się nowe. Świadczy o tym na przykład fakt, że w rankingu 10 najpopularniejszych szkodliwych programów rozprzestrzenianych za pośrednictwem poczty elektronicznej dla pierwszego kwartału znalazł się robak z rodziny Bagle - program, który rozsyła swoje kopie do wszystkich kontaktów na zainfekowanym komputerze i pobiera szkodliwe oprogramowanie na komputery ofiar.

Gorące tematy spamowe

Jak zwykle spamerzy nie przepuścili okazji wykorzystania popularnych wydarzeń oraz świąt. Próbowali na przykład zainteresować użytkowników swoimi towarami i usługami, przypominając im o nadchodzących świętach: Dniu Obrońców Ojczyzny (obchodzonym w Rosji 23 lutego), Międzynarodowym Dniu Kobiet (8 marca) czy Dniu św. Walentego. Uwadze cyberprzestępców nie uszły nawet Mistrzostwa Świata w Krykiecie – które również wykorzystali jako haczyk do złapania nieostrożnych użytkowników.

 enlarge.gif
Wiadomość spamowa wykorzystująca popularny temat

Pierwszy kwartał obfitował w wiele tragicznych wydarzeń w różnych miejscach na świecie, takich jak obalenia rządów, trzęsienia ziemi oraz tsunami. Nie trzeba mówić, że spamerzy próbowali wykorzystać te wydarzenia do swoich celów. W przypadku katastrofy w Japonii, spodziewali się zarobić na tym nieszczęściu na dwa sposoby:

  1. wysyłając wiadomości e-mail zawierające odsyłacze, które rzekomo prowadzą do informacji o katastrofie, w rzeczywistości jednak kierują użytkowników na zainfekowane strony;

     enlarge.gif
  2. wyłudzając od użytkowników pieniądze poprzez podszywanie się pod Czerwony Krzyż.

     enlarge.gif

Uważny użytkownik z pewnością zauważyłby, że oszukańcze wiadomości pochodziły rzekomo od systemu pocztowego Czerwonego Krzyża (@redcross.org w polu „From”), podczas gdy odpowiedzi miały już zostać wysłane na adresy darmowego systemu e-mail. Jest niemal pewne, że Czerwony Krzyż nigdy nie poprosiłby nikogo o przelanie pieniędzy za pośrednictwem Western Union.

Źródła spamu według państwa

W pierwszym kwartale 2011 roku ilości spamu pochodzącego z państw stanowiących liderów pod względem “produkcji” niechcianych wiadomości kształtowały się na dość podobnym poziomie; w przypadku żadnego państwa, udział w całkowitej ilości spamu nie przekroczył 10%.

 enlarge.gif
Źródła spamu w pierwszym kwartale 2011 r.

Na pierwszym miejscu listy 20 największych źródeł spamu znalazły się Indie: państwo to weszło do pierwszej piątki w 2009 roku i od tego czasu jego wkład w całkowitą globalną ilość spamu nieustannie rośnie. Indie bez trudu zastąpiły dotychczasowego lidera – Stany Zjednoczone. Rosja i Brazylia, które w poprzednim kwartale zajmowały odpowiednio 2 i 6 miejsce, w pierwszym kwartale 2011 roku znalazły się na 2 i 3 pozycji. Udział Brazylii zwiększył się w ciągu pierwszego kwartału i wynosił 6,62% całkowitej globalnej ilości spamu w marcu.

Stany Zjednoczone, które w zeszłym kwartale na skutek zamknięcia wielu centrów kontroli botnetów spadły na 20 miejsce, teraz stopniowo odrabiają straty. W pierwszym kwartale 2011 roku ze Stanów Zjednoczonych pochodziło 2,97% ogółu spamu, co pozwoliło temu państwu uplasować się na 11 miejscu. Jest niemal pewne, że w nadchodzących miesiącach Stany Zjednoczone nadal będą odnotowywały awans w rankingu. Świadczy o tym również fakt, że w marcu Stany Zjednoczone znalazły się na drugim miejscu rankingu państw o najczęstszej wykrywalności szkodliwego oprogramowania w ruchu pocztowym: po zamknięciu botnetów Pushdo/Cutwail, Bredolab oraz Rustock cyberprzestępcy ciężko pracowali nad tworzeniem nowych botnetów i rozszerzaniem istniejących.

Źródła spamu według regionu

Pierwszy kwartał 2011 roku niewiele różnił się od czwartego kwartału 2010 roku, zwłaszcza jeżeli chodzi o liderów. Można jednak wyróżnić kilka zmian:

 enlarge.gif

 enlarge.gif
Źródła spamu według regionu

W pierwszym kwartale 2011 roku udział Azji w całkowitej ilości globalnego spamu nieznacznie wzrósł. Wcześniej klasyfikowaliśmy ten region łącznie z Wyspami Australii i Oceanii oraz Bliskim Wschodem. Obecnie jednak jego wkład jest tak znaczny, że zdecydowaliśmy się podzielić ten region na trzy różne obszary geograficzne: Azję, Bliski Wschód oraz Wyspy Australii i Oceanii. Całkowity odsetek spamu rozprzestrzenianego z tych regionó1)w osiągnął w pierwszym kwartale 2011 roku 36,39%.

Ameryka Łacińska również zwiększyła swój udział o 3,85 punktu procentowego, podczas gdy ilość spamu pochodzącego z Europy Wschodniej i Zachodniej spadła odpowiednio o 5,64 oraz 2,36 punktów procentowych. To, że tak się stanie, przewidywaliśmy już na podstawie relokacji botnetów do państw, w których środki zwalczania cyberprzestępczości są albo nieskuteczne, albo nie są jeszcze traktowane poważnie na szczeblu państwowym.

Afryka należy do regionów, w których działania skierowane przeciwko cyberprzestępcom praktycznie nie istnieją. Wcześniej nie traktowaliśmy jej jako oddzielnego regionu, ponieważ odsetek spamu rozsyłanego z tego obszaru nie przekroczył 1% ogółu. Jednak w pierwszym kwartale 2011 roku liczba niechcianych wiadomości pochodzących z państw afrykańskich stanowiła 3,66% globalnej ilości spamu, przewyższając odsetek spamu pochodzącego ze Stanów1) Zjednoczonych oraz Kanady. Mało skuteczna legislacja antyspamowa oraz niski poziom wiedzy komputerowej stanowią idealne warunki dla dalszego wzrostu ilości spamu rozprzestrzenianego z tego regionu.

Rozmiar wiadomości spamowych


Wiadomości spamowe według rozmiaru w pierwszym kwartale 2011 r.

Wiadomości e-mail o rozmiarze poniżej 5 KB nadal dominują w ruchu spamowym, przy czym prawie 30% wszystkich niechcianych wiadomości ma rozmiar mniejszy niż 1 KB. Takie wiadomości zawierają zwykle krótki tekst reklamowy oraz odsyłacz do strony internetowej.

Warto zauważyć, że wiadomości e-mail o rozmiarze ponad 50 KB również były popularne i stanowiły 20,73% ogółu spamu. W większości wiadomości te zawierały różne załączniki, za pomocą których spamerzy próbowali obejść filtry antyspamowe.

Szkodliwe oprogramowanie w ruchu pocztowym

W pierwszym kwartale 2011 roku średni odsetek wiadomości e-mail zawierających szkodliwe załączniki zwiększył się o niemal 0,5 punktu procentowego i wynosił 3,05%. Wykres poniżej przedstawia rozkład spamu zawierającego szkodliwy kod według miesiąca w pierwszym kwartale 2011 roku.


Odsetek spamu ze szkodliwymi załącznikami w pierwszym kwartale 2011 roku.

Odsetek szkodliwego oprogramowania wykrytego w poczcie e-mail dla różnych państw w pierwszym kwartale 2011 roku kształtował się w następujący sposób:

 enlarge.gif
Odsetek szkodliwego oprogramowania wykrytego w poczcie e-mail dla różnych państw w pierwszym kwartale 2011 r.

Jak widać na wykresie, pierwsze miejsce zajęła Rosja (szkodliwe oprogramowanie zostało wykryte w 13% wiadomości e-mail). Na drugim miejscu uplasowały się Stany Zjednoczone (10,44%), a za nimi Wietnam (6,96%) oraz Indie (5,99%).

Warto zaznaczyć, że wszystkie wyżej wymienione kraje zmieniały swoje pozycje na przestrzeni omawianego kwartału. Jak pokazuje wykres poniżej, w styczniu szkodliwe załączniki były najczęściej wykrywane w ruchu pocztowym otrzymywanym przez użytkowników w Wietnamie oraz Indiach. Jednak już w lutym ich liczba znacznie zmniejszyła się. W marcu ilość takiego szkodliwego oprogramowania dla Wietnamu nie zmieniła się w porównaniu z lutym, z kolei udział Indii wciąż spadał.

 enlarge.gif
Wykrywanie szkodliwego oprogramowania w ruchu pocztowym w pierwszym kwartale 2011 r.

Ilość szkodliwego spamu wysyłanego do Stanów Zjednoczonych znacznie zwiększyła się w lutym i w kolejnym miesiącu również rosła. Także użytkownicy z Włoch i Wielkiej Brytanii otrzymywali więcej szkodliwego spamu.

Zmiany te były prawdopodobnie spowodowane tym, że właściciele botnetów próbowali przywrócić swoje sieci w Stanach Zjednoczonych oraz niektórych państwach europejskich. Równocześnie ich zainteresowanie państwami azjatyckimi stopniowo maleje: biorąc pod uwagę ilość spamu pochodzącego z państw azjatyckich, zlokalizowane w tych regionach botnety już teraz zawierają znaczącą liczbę maszyn. Ponadto, jako cel ataków region ten jest mało atrakcyjny dla cyberprzestępców, którzy kradną dane poufne i finansowe.

W pierwszym kwartale 2011 roku Trojan-Spy.HTML.Fraud.gen utrzymał swoją czołową pozycję w rankingu 10 najpopularniejszych szkodliwych programów rozprzestrzenianych za pośrednictwem ruchu pocztowego. Trojan ten wykorzystuje technologię “spoofingu” i występuje w postaci strony HTML. Szkodnik trafiał do użytkowników w wiadomości phishingowej zawierającej odsyłacz do fałszywej strony przypominającej stronę znanego banku lub elektronicznego systemu płatności, na której odbiorca jest proszony o wprowadzenie loginu i hasła.

 enlarge.gif
10 szkodliwych programów najczęściej rozprzestrzenianych za pośrednictwem ruchu pocztowego w listopadzie 2010 r.

Najbardziej godnym uwagi rodzajem szkodliwego oprogramowania, który pojawił się w pierwszej 10 i rozprzestrzeniał za pośrednictwem poczty elektronicznej, był robak pocztowy. Głównym celem takich programów jest zbieranie adresów e-mail oraz rozprzestrzenianie się za pośrednictwem ruchu pocztowego (typowe przykłady to: Email-Worm.Win32.Mydoom.m oraz Email-Worm.Win32.NetSky.q). Bardziej zaawansowane pod względem funkcjonalności są robaki Email-Worm.Win32.Agent.gnd oraz Email-Worm.Win32.Bagle.gt. Szkodniki te nie tylko zbierają adresy e-mail oraz rozprzestrzeniają się za pośrednictwem ruchu pocztowego, ale również instalują inne szkodliwe programy po przeniknięciu do komputera ofiary. Co ciekawe, Email-Worm.Win32.Agent.gnd w większości przypadków instaluje trojany downloadery, które od razu próbują uzyskać dostęp do zasobów internetowych w celu pobrania innych szkodliwych programów, podczas gdy Email-Worm.Win32.Bagle.gt sam pobiera szkodliwe programy z Sieci.

Oprócz wymienionych wyżej szkodliwych programów ranking Top10 zawierał również oprogramowanie spyware Trojan-Spy.Win32.SpyEyes.fpv, które kradnie poufne dane użytkowników. Programy z tej rodziny były szczególnie popularne w marcu, mimo że zawierające je szkodliwe ataki rozpoczęły się już w lutym. Ponad połowa marcowego rankingu Top10 zawierającego najbardziej rozpowszechnione szkodliwe programy za pośrednictwem ruchu pocztowego należała do rodziny Trojan-Downloader.Win32.Deliver. Tego rodzaju program jest klasyfikowany jako trojan downloader instalujący nowe wersje szkodliwych programów na komputerach ofiar bez ich wiedzy.

Phishing

W pierwszym kwartale 2011 roku liczba wiadomości phishingowych była bardzo mała i stanowiła zaledwie 0,03% całego ruchu pocztowego.

Co ciekawe, udział wiadomości phishingowych jako odsetek całego ruchu pocztowego praktycznie nie zmienił się w całym kwartale. Przez pierwsze dwa miesiące utrzymał się na poziomie około 0,03%, podczas gdy w marcu nieznacznie zmniejszył się i wynosił średnio 0,02%.


Odsetek wiadomości phishingowych w ruchu pocztowym w pierwszym kwartale 2011 r.

W pierwszym kwartale 2011 roku PayPal oraz eBay utrzymały prowadzenie wśród organizacji najczęściej atakowanych przez phisherów, natomiast Facebook spadł na czwarte miejsce, a HSBC na piąte.

 enlarge.gif
10 organizacji najczęściej atakowanych przez phisherów w pierwszym kwartale 2011 r.

Pod względem popularności wśród spamerów portal społecznościowy Habbo wyprzedził Facebooka i zajął trzecie miejsce.

World of Warcraft stanowił kiedyś jeden z najpopularniejszych celów phisherów, jednak w pierwszym kwartale 2011 roku spadł na 7 pozycję, ustępując miejsca bankom Chase oraz Santander.

Warto wspomnieć, że Google, który pod koniec 2010 roku znajdował się na piątym miejscu (2,5%), w pierwszym kwartale 2011 roku wypadł z rankingu z powodu znacznie mniejszej liczby ataków na takie usługi jak Google AdWords oraz Google Checkout. Tym razem phisherzy skierowali swoją uwagę na bardzo popularny brazylijski portal społecznościowy Orkut, którego właścicielem jest Google. Odsetek ataków na ten portal społecznościowy wynosił 1,96%, co pozwoliło mu uplasować się na 12 miejscu listy organizacji najczęściej atakowanych przez phisherów. W pierwszym kwartale 2011 roku całkowity udział ataków na Orkut oraz inne serwisy Google wynosił średnio 3,03% wszystkich ataków phishingowych. Warto wspomnieć, że konta użytkowników usług Google są ze sobą połączone. Dlatego uzyskanie danych uwierzytelniających do jednego z takich kont umożliwia cyberprzestępcy dostęp do dowolnych usług Google zarejestrowanych na tego samego użytkownika.

Sztuczki i techniki spamerów

W pierwszym kwartale 2011 roku spamerzy wykorzystywali zarówno sprawdzone jak i nowe sztuczki i techniki w celu obejścia filtrowania i przyciągnięcia uwagi użytkowników.

Jedną z takich sztuczek było wysyłanie wiadomości spamowych zawierających odsyłacz do klipu wideo. Odsyłacz, któremu nie towarzyszył żaden tekst, prowadził do klipu wideo reklamującego usługi spamerów. Najwidoczniej, spamerzy postanowili wykorzystać ciekawość użytkowników – odsyłacz niezawierający żadnego opisu ma dużą szansę skusić użytkowników.

 enlarge.gif
Wiadomość spamowa zawierająca odsyłacz do reklamy usług spamerów

Technika ta została już wykorzystana w 2009 roku jednak z jedną różnicą: dwa lata temu klipy wideo były umieszczone w serwisie YouTube.com, natomiast w 2011 roku spamerzy wybrali jego rosyjski odpowiednik RuTube.ru. Jednak zarówno w 2009 roku jak i na początku 2011 roku sztuczka ta okazała się kompletną klapą, ponieważ liczba odsyłaczy do klipów wideo była niewielka i mogły zostać łatwo wykryte przez filtry antyspamowe.

Jedna z innowacyjnych technik spamerów zastosowana w celu obejścia filtrów polegała na wysyłaniu wiadomości e-mail, pochodzących rzekomo od użytkowników oburzonych z powodu otrzymania spamu.

 enlarge.gif
Wiadomość spamowa pochodząca rzekomo od użytkownika oburzonego z powodu otrzymania spamu

Wcześniej omawialiśmy fałszywe odpowiedzi autorespondera zawierające odsyłacz do stron spamerów. Obecnie oszuści imitują odpowiedzi użytkowników. Na pierwszy rzut oka nie da się określić, czy e-mail o temacie “Przestań wysyłać mi spam” w rzeczywistości sam nie jest spamem, a zawarty w nim odsyłacz prowadzi do strony spamowej.

Fałszywe powiadomienia od znanych zasobów sieciowych, takich jak Twitter, Facebook oraz Amazon, nadal cieszyły się dużą popularnością spamerów.

 enlarge.gif
Fałszywe powiadomienie od popularnego zasobu sieciowego

Odsyłacze w takich e-mailach mogą prowadzić do strony reklamowej oraz pobierać szkodliwe oprogramowanie na komputer ofiary.

Spam według kategorii w rosyjskim Internecie

W pierwszym kwartale 2011 roku większość spamu reklamowało różne seminaria i szkolenia. Kategoria “Lekarstwa oraz produkty i usługi związane ze zdrowiem” uplasowała się na drugim miejscu, natomiast tuż za nią “Usługi reklamy elektronicznej”.

 enlarge.gif
Spam według kategorii w pierwszym kwartale 2011 r.

W styczniu 2011 roku na prowadzeniu znajdowały się dwie kategorie -“Edukacja” oraz “Leki oraz produkty i usługi związane ze zdrowiem”; jednak w marcu liczba wiadomości z kategorii “Edukacja” ośmiokrotnie przewyższyła liczbę niechcianych wiadomości z kategorii “Lekarstwa”. Wysyłany w dużych paczkach spam edukacyjny trafiał na miliony adresów, czasami kilkakrotnie na tę samą skrzynkę pocztową.


Spam z kategorii “Edukacja” oraz “Lekarstwa oraz produkty i usługi związane ze zdrowiem” w pierwszym kwartale 2011

Kategoria “Edukacja” jest uważana za “spam na zamówienie”, tj. klient aktywnie prosi spamerów o pomoc i płaci za ich usługi. Kategoria “Lekarstwa” jest typowa dla “spamu partnerskiego” charakteryzującego się tym, że spamerzy organizują masowe wysyłki i otrzymują odsetki od sprzedanych towarów. W czwartym kwartale zeszłego roku ilość “spamu partnerskiego” zaczęła spadać, podczas gdy ilość “zamówionego spamu” rosła. Zmiana ta była spowodowana głównie zamknięciem centrów kontroli botnetów takich jak Pushdo/Cutwail i Bredolab oraz likwidacją programu partnerskiego SpamIt. Fakt, że trend ten utrzymał się do pierwszego kwartału 2011 roku może być spowodowany zamknięciem centrów kontroli Rustocka.

 enlarge.gif
Spam zamówiony i partnerski od października 2010 do marca 2011 r.

Jak widać na wykresie, wspomniany wyżej trend został przerwany dopiero w styczniu, co było do przewidzenia: w czasie dłuższych świąt nikt nie zamawia reklamy, ponieważ nie przynosi ona wiele pieniędzy, podczas gdy “spam partnerski” jest i tak wysyłany, jednak w mniejszych ilościach. Całkowita ilość spamu w ruchu pocztowym na początku roku była około pięciokrotnie niższa niż zazwyczaj.

Jeżeli chodzi o kategorie spamu, warto wspomnieć, że w pierwszym kwartale 2011 roku pojawiło się wiele wiadomości, które nie pasowały do żadnych wcześniejszych schematów: przed rzekomą datą końca świata w 2012 roku spamerzy oferowali użytkownikom możliwość nauczenia się, jak odbywać podróże w czasie, oraz sposobność kupienia arki.

 enlarge.gif
Wiadomość spamowa, która odbiegała od większości niechcianych e-maili w pierwszym kwartale 2011

Wielu ludzi wierzy, że 21 grudnia 2012 roku będzie ostatnim dniem cywilizacji ludzkiej. To może wpłynąć na treść niektórych wysyłek masowych. Jeżeli już teraz znajdujemy e-maile wykorzystujące wiarę w nadchodzący dzień zagłady, ciekawe, jak dużo pojawi się takiego spamu tuż przed tym “zdarzeniem”.

Wnioski

Po zeszłorocznych zamknięciach centrów kontroli botnetów ilość spamu w ruchu pocztowym, mimo znacznego wzrostu, nie powróciła do poprzedniego poziomu. W bieżącym kwartale odsetek spamu z ogromnym prawdopodobieństwem przekroczy 80%, naturalnie jeżeli wcześniej ograny ścigania nie przeprowadzą kolejnego ukierunkowanego uderzenia na botnety. Zamknięcie centrów kontroli botnetu Rustock mogło obniżyć statystyki dotyczące pierwszego kwartału 2011 roku, wygląda jednak na to, że cyberprzestępcy albo przygotowali się wcześniej na taką ewentualność, albo bardzo szybko zareagowali na sytuację – dlatego zamknięcie centrów kontroli nie miało poważnego wpływu na całkowitą ilość spamu.

Jeżeli chodzi o źródła spamu, sprawdziły się nasze prognozy dotyczące relokacji botnetów do regionów o nieefektywnej legislacji antyspamowej oraz niskim poziomie kompetencji IT. Udział Azji oraz Ameryki Łacińskiej w całkowitej ilości spamu na świecie wzrósł, natomiast udział Europy zmniejszył się. Przewidujemy, że w przyszłości cyberprzestępcy będą lokowali swoje botnety stosunkowo równomiernie zarówno w lepiej jak i słabiej chronionych regionach, podobnie jak ma to miejsce obecnie.

Liczba szkodliwych załączników w ruchu pocztowym pozostaje na tym samym poziomie co w zeszłym roku. Sytuacja w głównej mierze nie zmieni się, chyba że w miejsce zdjętych botnetów pojawią się nowe: biorąc po uwagę obserwowaną od dłuższego czasu kryminalizację spamu, wydaje się dziwne, że tak ogromne ilości szkodliwego oprogramowania zaczęły pojawiać się dopiero w zeszłym roku.

W pierwszym kwartale 2011 roku spamerzy woleli stosować pewne i wypróbowane techniki. Spam wideo nigdy nie był i nie będzie skuteczny, podczas gdy dużą popularnością wśród spamerów nadal cieszą się wiadomości of fałszywych użytkowników oraz korespondencja osobista. Istnieje duże prawdopodobieństwo, że w następnym kwartale nastąpi zmiana taktyki.

Po raz kolejny radzimy użytkownikom, aby mieli oczy szeroko otwarte i sprawdzali autentyczność wiadomości e-mail przed otwarciem załączników lub kliknięciem odsyłaczy.

Źródło:
Kaspersky Lab