Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Spam w lutym 2012 wg Kaspersky Lab


Maria Namiestnikowa
Ekspert z Kaspersky Lab

spam_report.png

Luty w liczbach

  • Ilość spamu w ruchu e-mail wzrosła o 2,3 proc. w porównaniu ze styczniem i wynosiła średnio 78,5%.
  • Odsetek wiadomości phishingowych pozostał niezmieniony w porównaniu ze styczniem i stanowił 0,02% całego ruchu e-mail.
  • Szkodliwe pliki zostały znalezione w 2,8% wszystkich wiadomości e-mail, co stanowi spadek o 1,5 proc. w stosunku do stycznia.

Spam na świeczniku

Spam świąteczny

W naszym styczniowym raporcie spamowym pisaliśmy o spamie wykorzystującym dzień św. Walentego. Ilość spamu walentynkowego osiągnęła największą wartość 12 lutego – w tym dniu 0,2% wszystkich niechcianych wiadomości wykorzystywało święto zakochanych.

W lutym angielskojęzyczni spamerzy zaczęli oferować prezenty wielkanocne.

Co ciekawe, w analizowanym miesiącu odnotowaliśmy anglojęzyczną wysyłkę masową wykorzystującą temat Międzynarodowego Dnia Kobiet (8 marca) - święta, które nie jest powszechnie obchodzone w krajach angielskojęzycznych.

 enlarge.gif

Trudno powiedzieć, co autorzy tej masowej wysyłki chcieli osiągnąć, oferując angielskojęzycznym odbiorcom pigułki na zwiększenie męskiej witalności jako prezent z okazji Dnia Kobiet. Tytuł wiadomości brzmiał „8 of March Goods” [podukty na 8 marca], jednak nie miało to żadnego związku z reklamowaną stroną. Zagadką pozostaje również to, dlaczego spamerzy wykorzystali fragment z angielskojęzycznego wydania „Wojny i pokoju” Lwa Tołstoja w celu dodania „szumu” do tekstu – być może są słowianofilami.

Spam polityczny

W lutym w rosyjskojęzycznej sekcji internetu (tzw. RuNet) krążyło mnóstwo politycznych wysyłek masowych. Nie powinno to nikogo dziwić, zwłaszcza gdy weźmiemy pod uwagę liczne wiece i protesty polityczne, jakie miały miejsce w Rosji, oraz zbliżające się wybory prezydenckie w tym kraju. Również anglojęzyczny ruch spamowy zawierał wiadomości o tematach politycznych, w miarę jak wyścig o fotel prezydenta w Stanach Zjednoczonych nabierał tempa.

Podsumowanie statystyczne

Źródła spamu

 enlarge.gif
20 największych źródeł spamu w lutym 2012 r.

Ranking 20 najpopularniejszych źródeł spamu w większości nie zmienił się od poprzedniego miesiąca: 12 pierwszych pozycji zajęła ta sama grupa państw, jednak niektóre z nich zamieniły się miejscami. Udział spamu rozesłanego z państw w rankingu nie zmienił się znacznie (wahania mieściły się w granicach 1,5 punktu procentowego).

Pozycję lidera utrzymały Indie, z których rozprzestrzeniono 11,9% całego spamu (+0,4%). Nieznacznie wzrósł również udział Indonezji (+0,3%).

Brazylia i Korea Południowa, które uplasowały się odpowiednio na 3 i 4 pozycji, uzyskały podobne wyniki już drugi miesiąc z rzędu – w lutym ilość spamu pochodzącego z każdego z tych państw zmniejszyła się o nieco ponad 1 proc.

Polska pozostaje na 9 miejscu rankingu. Z naszego kraju pochodziło w lutym 2012 r. 2,5 proc. globalnego spamu.

Szkodliwe oprogramowanie w ruchu e-mail

W lutym udział szkodliwych plików wykrytych we wszystkich wiadomościach e-mail wynosił 2,8% - co stanowi spadek o 1,5 proc. w porównaniu ze styczniem.

Rozkład wykrywania szkodliwego oprogramowania w ruchu pocztowym według państw

 enlarge.gif
Rozkład wykrywania szkodliwego oprogramowania w ruchu pocztowym według państw: luty 2012

Drugi miesiąc z rzędu najwięcej szkodliwego oprogramowania w ruchu e-mail wykryto w Stanach Zjednoczonych, mimo że udział szkodliwego oprogramowania wykrytego w tym państwie przez Kaspersky Mail Antivirus zmniejszył się nieznacznie w porównaniu ze styczniem (-0,2%).

Pierwszą 10 opuściła Rosja, która odnotowała spadek udziału szkodliwego oprogramowania w ruchu pocztowym o 2 punkty procentowe.

Jak już wspominaliśmy, istnieją dwa główne cele dystrybucji spamu. Pierwszym jest rozprzestrzenianie szkodliwego oprogramowania w celu uzyskania dostępu do osobistych i finansowych danych użytkowników; drugim – wcielenie komputerów użytkowników do botnetów.

W przypadku szkodliwego oprogramowania rozprzestrzenianego w celu zgromadzenia danych, ofiary zlokalizowane są głównie w krajach rozwiniętych, w których standard życia użytkowników jest wyższy, a korzystanie z bankowości internetowej jest bardziej rozpowszechnione. Kraje rozwijające się, w których chroniona jest niewielka liczba komputerów przy użyciu programów antywirusowych, w większości przyciągają szkodliwe oprogramowanie wykorzystywane do rozszerzania botnetów.

W ruchu spamowym dominuje szkodliwy kod atakujący osobiste i finansowe dane użytkowników. Jednak boty nadal rozprzestrzeniają się głównie w Azji.

Poniższy rozkład różnych rodzajów ataków według regionu został zaobserwowany w ostatnich dwóch miesiącach. Zmiany w udziale współczynników wykrywania szkodliwego oprogramowania we wszystkich państwach poza Rosją były nieznaczne, wahając się w okolicach 1,5 proc.

10 szkodliwych programów najczęściej rozprzestrzenianych za pośrednictwem poczty e-mail w lutym 2012 r.

 enlarge.gif
10 szkodliwych programów najczęściej rozprzestrzenianych za pośrednictwem poczty e-mail w lutym 2012 r.

Programy, które w lutym znalazły się w pierwszej czwórce najpopularniejszych szkodników rozprzestrzeniających się za pośrednictwem poczty e-mail, nie zmieniły się w porównaniu ze styczniem.

Lider rankingu, Trojan-Spy.HTML.Fraud.gen, stanowił ponad 16% wszystkich wykrytych szkodliwych programów. Trojan ten wykorzystuje technologię spoofingu i występuje w postaci strony HTML. Jest rozsyłany w wiadomości phishingowej zawierającej odsyłacz do fałszywej strony przypominającej stronę dobrze znanego banku lub systemu płatności elektronicznych, na której użytkownik jest proszony o wprowadzenie swojego loginu oraz hasła.

Sześć z 10 szkodliwych programów wykrytych w ruchu e-mail stanowią robaki pocztowe należące do rodziny Email-Worm.Win32.Mydoom, Email-Worm.Win32.NetSky oraz Email-Worm.Win32.Bagle.

Mydoom.m, Bagle.gt oraz NetSky.q, które znalazły się na 2, 4 i 6 miejscu, utrzymały swoje pozycje z poprzedniego miesiąca. Kolejne dwa robaki z rodziny NetSky - NetSky.c i NetSky.ghc – zajęły 9 i 10 miejsca. Mydoom.l, drugi szkodliwy program z rodziny Mydoom, znalazł się na 7 miejscu.

Połowę szkodników z pierwszej 10 tworzą programy należące do rodziny Mydoom i NetSky, które posiadają tylko dwie funkcje: gromadzenie adresów e-mail oraz wysyłanie na nie swoich kopii. Kolejny robak pocztowy, Bagle.gt, oprócz zwykłej funkcjonalności, pobiera również szkodliwe programy z Internetu.

Phishing

 enlarge.gif
100 organizacji, według sfery aktywności, najczęściej atakowanych przez phisherów w lutym 2012 r.
(w oparciu o działanie komponentu antyphishingowego*)

*Ranking ten opiera się na wynikach wykrywania przy użyciu komponentu naszego oprogramowania zapewniającego ochronę przed phishingiem aktywowanego za każdym razem, gdy użytkownik próbuje kliknąć odsyłacz phishingowy niezależnie od tego, czy odsyłacz znajduje się w wiadomości spamowej czy na stronie internetowej.

W lutym 100 najczęściej atakowanych organizacji przez phisherów praktycznie nie zmieniło się w stosunku do poprzedniego miesiąca.

Organizacje finansowe nadal stanowią najatrakcyjniejszy cel phisherów. Tak jak w styczniu prawie jedna czwarta ataków wykrytych przez moduł do ochrony przed phishingiem pochodziła ze stron phishingowych stworzonych w celu kradzieży środków z kont bankowych i kont w systemach płatności elektronicznych.

Udział ataków phishingowych wykrytych na stronach phishingowych, których celem są konta na portalach społecznościowych, wzrósł o 3,5 proc. w porównaniu ze styczniem. W lutym Facebook stanowił najpopularniejszy cel phisherów. Jednocześnie o 3 punkty procentowe zmniejszyła się liczba wykrytych ataków phishingowych na sklepy internetowe i aukcje elektroniczne. W lutym spadek odnotował Amazon - lider zeszłego miesiąca.

Udział pozostałych kategorii zmienił się nieznacznie – zmiany mieściły się w przedziale 1%.

Hallmark, dostawca kartek elektronicznych, znalazł się wśród 100 zasobów, których użytkownicy byli najczęściej atakowani przez phisherów. Możliwe, że oszuści próbowali wykorzystać markę tej firmy w celu rozprzestrzeniania szkodliwego oprogramowania w dniu św. Walentego.

Spam według kategorii

 enlarge.gif
Spam według kategorii w lutym 2012 r.

Dwie najpopularniejsze kategorie anglojęzycznego spamu nie zmieniły się już trzeci miesiąc z rzędu. Udział obu tych kategorii wzrósł w porównaniu ze styczniem: na pierwszym miejscu utrzymała się kategoria „oszustwa komputerowe” (wzrost o 4,6 proc.). Odsetek wiadomości z kategorii „osobiste finanse” zwiększył się o 3,9 proc.

W lutym spadła ilość popularnych w zeszłym miesiącu wśród spamerów masowych wysyłek oferujących granty edukacyjne lub tytuł naukowy. W efekcie, udział wiadomości e-mail z kategorii edukacyjnej nieznacznie spadł i wynosił średnio tylko 1,19%.

Wnioski

Spadek udziału spamu zawierającego szkodliwe załączniki z pewnością nie będzie trwał długo. Trudno wyobrazić sobie, aby spamerzy przepuścili okazję udziału w programach partnerskich służących do rozprzestrzeniania szkodliwego kodu, zwłaszcza że z powodu kryzysu globalnego liczba zamówień na spam w krajach rozwijających się spada.

Należy również zauważyć, że szkodliwe oprogramowanie w spamie jest rozprzestrzeniane zarówno w postaci załączników, jak i szkodliwych odsyłaczy, co oznacza, że sam spadek udziału szkodliwych załączników w ruchu pocztowym nie zawsze wskazuje na spadek ilości szkodliwych masowych wysyłek.

Źródło:
Kaspersky Lab