Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Spam w styczniu 2011 wg Kaspersky Lab


Maria Namiestnikowa
Ekspert z Kaspersky Lab

spam_report.png

Styczeń w liczbach:

  • Ilość spamu w ruchu pocztowym wzrosła o 0,5 procent w porównaniu z grudniem i wynosiła średnio 77,6 procent.
  • Wiadomości phishingowe stanowiły 0,03 procent całego ruchu pocztowego, co stanowi spadek o 0,11 procent w stosunku do wcześniejszego miesiąca.
  • Szkodliwe pliki zidentyfikowano w 2,75 proc. e-maili, co stanowi wzrost o 1 procent w porównaniu z grudniem.

Spam na świeczniku

Okres świąt

Na początku stycznia głównym czynnikiem determinującym ilość spamu w ruchu pocztowym był Nowy Rok. Wydaje się, że spam również wziął sobie wolne z okazji świąt. Jak widać na wykresie poniżej, w okresie od 1 do 10 stycznia odsetek spamu w ruchu pocztowym był znacznie niższy niż zwykle.


Spam w ruchu pocztowym w styczniu 2011 r.

Warto wyjaśnić, że podając odsetek spamu mamy na myśli wartości relatywne (nie bezwzględne), które zależą zarówno od wielkości ruchu spamowego, jak i ilości “czystego” ruchu pocztowego. Pod względem wartości bezwzględnych udział wiadomości spamowych w pierwszych dniach stycznia zmniejszył się 5-6 krotnie. Głównym powodem był prawdopodobnie spadek aktywności botnetów. Powszechnie wiadomo, że ogromna większość spamu jest rozsyłana za pomocą sieci zombie. W okresie świąt wiele zainfekowanych maszyn zostało wyłączonych, dlatego nie miały udziału w rozprzestrzenianiu spamu. To że okres zmniejszonej aktywności botnetowej zbiegł się z Nowym Rokiem, a nie świętami Bożego Narodzenia obchodzonymi na Zachodzie, sugeruje, że Rosjanie, a dokładnie mówiąc organizacje przestępcze z republik byłego Związku Radzieckiego, odgrywają znaczącą rolę w globalnym biznesie spamowym. Powszechnie uważa się, że obywatele byłego Związku Radzieckiego stoją za wieloma aktywnymi botnetami oraz programami partnerskimi. Dystrybucja spamu na początku stycznia zdaje się potwierdzać te przypuszczenia – wygląda na to, że osoby kontrolujące boty i właściciele programów partnerskich prawdopodobnie świętowali.

W połowie stycznia ilość spamu w ruchu pocztowym wróciła do poziomu sprzed świąt.

Dwa miesiące wytchnienia

W drugiej połowie 2010 roku biznes spamowy otrzymał kilka dotkliwych ciosów, które znacząco wpłynęły na ilość niechcianej korespondencji w ruchu pocztowym, rodzaj wysyłanego spamu oraz jego pochodzenie geograficzne. Jednak w grudniu i styczniu spamerzy cieszyli się stosunkowo spokojnym okresem – w tym czasie nie prowadzono żadnych głośnych kampanii antyspamowych ani nie miały miejsca procesy sądowe spamerów.

Zmniejszenie presji przyniosło niemal natychmiastowy efekt. W styczniu Stany Zjednoczone powróciły do rankingu 20 najpopularniejszych źródeł spamu. Jest to dowód na to, że biznes spamowy powoli odradza się w tym kraju.

Podsumowując, Stany Zjednoczone od dawna utrzymywały niekwestionowany tytuł spamera numer 1. Jeszcze w sierpniu 2010 roku odsetek spamu z tego kraju wynosił 15,5 procent ogółu. We wrześniu ilość niechcianych wiadomości wysyłanych ze Stanów Zjednoczonych zaczęła zmniejszać się i w październiku kraj ten spadł na 18 miejsce w rankingu największych źródeł spamu. Z pierwszej dwudziestki Stany Zjednoczone całkowicie zniknęły w listopadzie i grudniu, a ich udział w dystrybucji spamu wynosił w tych miesiącach mniej niż 1,5 procent. W styczniu Stany Zjednoczone powróciły do naszego rankingu, na 14 miejscu.

Wygląda na to, że Stany Zjednoczone odzyskują popularność wśród spamerów – świadczy o tym wzrost liczby wiadomości zawierających szkodliwy kod, wykrywanych przez moduł antywirusowy. Co ciekawe, po gwałtownym wzroście ilości szkodliwego oprogramowania wykrywanego przez moduł antywirusowy w Indiach wzrósł również udział spamu wysyłanego z tego kraju. Zwiększona liczba wykrywanych szkodliwych programów z pewnością miała związek z kampanią “rekrutacyjną”, której celem było dodanie kolejnych komputerów do rozsyłających spam sieci zombie. Wzrost liczby szkodliwych programów wykrywanych w Stanach Zjednoczonych sugeruje, że cyberprzestępcy próbują wskrzesić swoje starsze botnety lub stworzyć nowe, które wkrótce mogą sprawić, że ilość spamu pochodzącego z tego kraju powróci do wcześniejszego poziomu. Nie oznacza to jednak, że Stany Zjednoczone odzyskają swoją poprzednią pozycję na szczycie listy 20 największych spamerów.

W styczniu ilość tzw. spamu medycznego zaczęła stopniowo wracać do wcześniejszego poziomu, co jest kolejną oznaką stabilizacji w obszarze spamu biznesowego. Farmaceutyczne programy partnerskie stanowiły kiedyś największe źródło dochodów spamerów. Jednak w ostatnich miesiącach 2010 roku intensywna kampania antyspamowa doprowadziła do gwałtownego spadku ilości spamu w obrębie tej kategorii.

W styczniu po raz kolejny zwiększył się odsetek spamu reklamującego Viagrę. Szybki wzrost został odnotowany na początku miesiąca, kiedy to odsetek spamu farmaceutycznego osiągnął prawie 60% ogółu spamu. Jednak wzrost ten miał miejsce na tle ogólnego spadku aktywności spamerów. Wzrost ilości spamu medycznego mógł być spowodowany tym, że osoby kontrolujące boty wzięły sobie wolne i przekazały swoim botnetom instrukcje wysyłania „starego dobrego” spamu farmaceutycznego, nie zawracając sobie głowy szukaniem innych opcji czy klientów.


Odsetek wiadomości e-mail zawierających oferty Viagry w okresie grudzień 2010 r. - styczeń 2011 r.

Pod koniec miesiąca spam farmaceutyczny stanowił 45 procent wszystkich wiadomości spamowych - o 15 procent więcej niż w grudniu. Według statystyk miesięcznych, spam farmaceutyczny odzyskał wiodącą pozycję w rankingu najpopularniejszych kategorii spamu.

Ogólnie, odsetek wiadomości spamowych nieznacznie wzrósł w porównaniu z grudniem mimo znacznego spadku wielkości ruchu spamowego na początku miesiąca. Nie licząc noworocznego okresu przestoju, udział spamu w całym ruchu pocztowym między 10 a 31 stycznia wynosił średnio 79,1 procent, co stanowi wzrost o 2 punkty procentowe w stosunku do grudnia. To również może być oznaką stabilizacji w biznesie spamowym.

Wczesne kartki walentynkowe

7 stycznia - gdy do Walentynek był jeszcze ponad miesiąc - nasze laboratorium spamowe zarejestrowało pierwsze wiadomości e-mail wykorzystujące święto zakochanych.

Ten rodzaj wiadomości spamowych tradycyjnie zawiera reklamy nietuzinkowych upominków, kwiatów, podrabianych produktów znanych projektantów, specyfików na zwiększenie męskiego libido itd.

 enlarge.gif

Oczywiście, liczba takich wiadomości wzrasta wraz ze zbliżającym się dniem św. Walentego.

Użytkownicy powinni być szczególnie czujni w stosunku do e-maili otrzymywanych w tym okresie: kartka walentynkowa od nieznanego nadawcy może zamiast miłosnego wyznania zawierać szkodliwy kod lub odsyłacz do zainfekowanej strony.

Podsumowanie statystyk

Spam w ruchu pocztowym

Ilość spamu wykrywanego w ruchu pocztowym zwiększyła się o 0,5 procent i w styczniu 2010 roku stanowił średnio 77,6 procent. Najmniej spamu (60,7 procent) odnotowano 5 stycznia, najwięcej natomiast (87,7 procent) 23 stycznia.

Źródła spamu

Czołowe pozycje wśród najpopularniejszych źródeł spamu utrzymały Rosja, Indie i Włochy , a ich udziały w globalnym ruchu spamowym pozostały prawie niezmienione w stosunku do grudnia. Ilość spamu pochodzącego z Indii wynosiła 9,01 procent, co stanowi spadek o 0,88 procent. Na drugim miejscu znalazła się Rosja, z której rozesłano o 0,3 procent mniej spamu niż w grudniu. 5,07 procent spamu pochodziło z Włoch, co stanowi wzrost o 0,27 procent w porównaniu z poprzednim miesiącem.

 enlarge.gif
Źródła spamu w styczniu 2011

W styczniu nie miały miejsca żadne większe zmiany, tak w rozkładzie geograficznym głównych źródeł spamu jak i współczynnikach procentowych pochodzącego z tych źródeł spamu: różnice w udziale poszczególnych państw w dystrybucji spamu w stosunku do grudnia zawierały się w przedziale 1 punktu procentowego. Wyjątek stanowił Wietnam, który spadł z 4 miejsca na 10 (-1,75 procent).

Jak już wspominaliśmy, powrót Stanów Zjednoczonych do rankingu 20 największych spamerów jest ważnym wydarzeniem. Chociaż w styczniu Stany Zjednoczone rozesłały tylko 2,07 procent całego spamu, 14 miejsce w zestawieniu sugeruje, że cyberprzestępcy zrobili pierwszy krok w kierunku przywrócenia mocy swoich botnetów w Stanach Zjednoczonych

Szkodliwe oprogramowanie w ruchu pocztowym

W styczniu szkodliwe pliki zostały zidentyfikowane w 2,75 procent wszystkich wiadomości e-mail, co stanowi spadek o 1 procent w porównaniu z poprzednim miesiącem.

 enlarge.gif
Państwa, w których najczęściej wykrywano szkodliwe oprogramowanie w poczcie elektronicznej w styczniu 2011 r.

Podobnie jak w grudniu większość wiadomości e-mail ze szkodliwymi załącznikami było wykrywanych w Indiach, Rosji i Wietnamie. W rankingu państw o największej liczbie szkodników wykrywanych w wiadomościach e-mail wzrost odnotowały Stany Zjednoczone i Wielka Brytania. W państwach tych podejmowano prawdopodobnie intensywne wysiłki przywrócenia botnetów po tym, jak ograny ścigania zmniejszyły presję wywieraną na branżę spamową. W styczniu z pierwszej dziesiątki wypadła Ukraina, w której w grudniu poprzedniego roku wykryto w ruchu pocztowym ponad 4 procent szkodliwych programów.

 enlarge.gif
10 najczęściej rozprzestrzenianych szkodliwych programów za pośrednictwem ruchu pocztowego w styczniu 2011 roku.

Trojan-Spy.HTML.Fraud.gen po raz kolejny znalazł się na szczycie listy 10 szkodliwych programów najczęściej rozprzestrzenianych za pośrednictwem poczty e-mail.

Trojan ten wykorzystuje technologię spoofingu i pojawia się w postaci strony HTML przypominającej witrynę dobrze znanego banku lub systemu płatności, na której użytkownik jest proszony o podanie loginu i hasła.

Drugi miesiąc z rzędu większość programów z rankingu 10 szkodników najczęściej rozprzestrzenianych za pośrednictwem poczty elektronicznej stanowiły robaki pocztowe, których główną funkcją było gromadzenie adresów e-mail i rozprzestrzenianie się za pośrednictwem ruchu pocztowego.

W styczniu w pierwszej dziesiątce pojawiła się kolejna modyfikacja robaka Email-Worm.Win32.Mydoom - Email-Worm.Win32.Mydoom.l. Oba warianty Mydooma zostały dodane do baz danych firmy Kaspersky Lab w 2004 roku. Szkodniki te rozsyłają swoje kopie poprzez wiadomości zawierające fałszywe powiadomienie serwera pocztowego o błędzie podczas wysyłki wiadomości. W tym przypadku główną funkcją programu jest przechwytywanie adresów e-mail.

Inne robaki pocztowe z rankingu to Email-Worm.Win32.Agent.gnd oraz Email-Worm.Win32.Agent.gnl. Modyfikacja Agent.gnd pojawiła się w rankingu w grudniu. Jednak jej funkcjonalność jest bardziej zaawansowana w porównaniu z wymienionymi wcześniej robakami. Robaki te nie tylko gromadzą adresy e-mail i rozprzestrzeniają się za pośrednictwem ruchu pocztowego, ale po wniknięciu do komputera ofiary instalują również inne szkodliwe programy. Szkodniki te to w większości trojany downloadery, które od razu próbują uzyskać dostęp do zasobów internetowych w celu pobrania innych szkodliwych programów.

Funkcjonalność programu Email-Worm.Win32.Bagle.gt jest bardziej złożona w porównaniu z innymi “prostszymi” robakami. Szkodnik ten nie instaluje trojanów downloaderów, ale sam pobiera szkodliwe programy z zasobów internetowych. Wysyła również swoją kopię na wszystkie adresy e-mail przechwycone z zainfekowanych maszyn.

Spam według kategorii

Jak już wcześniej wspominaliśmy, w styczniu spam farmaceutyczny odzyskał czołową pozycję w naszym rankingu najpopularniejszych kategorii spamu. Na drugim miejscu znalazła się kategoria „osobiste finanse” – strony oferujące tanie kredyty oraz pomoc w znalezieniu pracy. Ten wzrost na początku roku mógł być związany z koniecznością spłaty pożyczek i odzwierciedlać zawirowania na rynku pracy.

Kategoria „podrabiane produkty znanych projektantów”, która w grudniu zajmowała pierwsze miejsce w naszym rankingu, w grudniu spadła na trzecie miejsce.

Wnioski

Dla spamerów grudzień i styczeń był okresem stopniowego stawania na nogi po kampaniach antyspamowych i antybotnetowych, które były dla nich dużym ciosem. Niestety, przywracanie botnetów poszło im dość sprawnie i jeśli w najbliższej przyszłości żadne nowe incydenty nie uderzą w świat spamerów, ilość niechcianych wiadomości w ruchu pocztowym może osiągnąć wiosną poziom z lata 2010 roku.

Chociaż po jesiennych atakach na botnety udział spamu farmaceutycznego znacznie zmniejszył się, nie można powiedzieć, że problem został zlikwidowany: spamerzy nigdy nie zrezygnują z tak dochodowego biznesu, chyba że organy ścigania wznowią swoją kampanię antyspamową. Dystrybucja spamu reklamującego różne medykamenty bez wątpienia zwiększy się w lutym, przed dniem Św. Walentego.

Ilość spamu pochodzącego ze Stanów Zjednoczonych prawdopodobnie wróci do poprzedniego poziomu, ponieważ państwo to jest wysoce skomputeryzowane, a cyberprzestępcy postrzegają je jako atrakcyjną lokalizację dla botnetów.

Po raz kolejny przypominamy użytkownikom, że oprócz niezawodnego rozwiązania antywirusowego niezwykle ważne jest zachowanie ostrożności podczas komunikacji online oraz surfowania po Internecie.

Źródło:
Kaspersky Lab