Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Spam w kwietniu 2011 wg Kaspersky Lab

Tagi:

Maria Namiestnikowa
Ekspert z Kaspersky Lab

spam_report.png

Kwiecień w liczbach

  • Ilość spamu w ruchu pocztowym zwiększyła się o 1,2 punktu procentowego w porównaniu z marcem i wynosiła średnio 80,8%.
  • Wiadomości phishingowe odpowiadały za 0,03% całego ruchu pocztowego, co stanowi wzrost o 0,01 punktu procentowego w porównaniu z poprzednim miesiącem.
  • Szkodliwe pliki wykryto w 3,65% wiadomości e-mail, co stanowi wzrost o 0,43% w porównaniu z marcem.

Spam na świeczniku

Co niepokoi spamerów

W kwietniu spamerzy nadal wykorzystywali do swoich celów trzęsienie ziemi w Japonii oraz konflikt w Libii. Te dwa tematy najczęściej pojawiały się w oszustwach wysyłanych za pośrednictwem wiadomości e-mail, łącznie ze spamem nigeryjskim. Uwagę spamerów zwróciło jeszcze kilka innych wydarzeń.

Wielkanoc

W kwietniu świat chrześcijański świętował Wielkanoc, a spamerzy tradycyjnie wykorzystali tę okazję do własnych celów. Przez cały miesiąc pojawiały się wszelkiego rodzaju wiadomości e-mail nawiązujące do Wielkanocy, na przykład specjalne oferty dla tych, którzy chcą zrzucić kilka kilogramów po świątecznych biesiadach, czy zawiadomienia o wygranych na loterii wielkanocnej. Spora część spamu oferowała pigułki na zwiększenie potencji. W sobotę spamerzy wysłali nową serię wiadomości e-mail, tym razem reklamujących prezenty świąteczne, takie jak kwiaty:


W ruchu pocztowym nie odnotowano jednak żadnych szkodliwych wiadomości e-mail wykorzystujących temat świąt.

Dzień Matki

Na początku maja w wielu państwach obchodzony jest Dzień Matki. Naturalnie spamerzy wykorzystali i tę okazję, wysyłając oferty prezentów powszechnie kojarzonych z tym świętem: kwiatów, biżuterii, sprzętu do masażu, czekoladek itd.

Wśród propozycji prezentu z okazji dnia matki znalazło się również egzotyczne wino:


Królewskie wesele

29 kwietnia cały świat miał okazję śledzić “ślub roku”. Małżeńską przysięgę złożyli sobie książę William i Kate Middleton, a uroczystość i przygotowania do niej były relacjonowane przez media na całym świecie i przysłoniły nawet wiadomości na temat wojny w Libii.

Wbrew naszym oczekiwaniom wiadomości spamowe wykorzystujące temat ślubu w rodzinie królewskiej nie były liczne. Jeżeli już takowe pojawiły się, w większości ograniczały się do oferowania pamiątek, takich jak podróbki pierścionka zaręczynowego Kate Middleton. Oprócz tych podróbek spamerzy reklamowali monety okolicznościowe wybite specjalnie z okazji ślubu królewskiego. Użytkowników zapraszano również do londyńskiej rezydencji na królewską herbatkę popołudniową.

 enlarge.gif

Nie sprawdziły prognozy producentów rozwiązań antywirusowych, którzy przewidywali, że uroczystość ta wywoła falę szkodliwego spamu.

Gdy spam doprowadza do szaleństwa

W kwietniu w Stanach Zjednoczonych odnotowano pierwszy przypadek osoby, którą spam doprowadził do szaleństwa.

28-letni mieszkaniec Nowego Jorku, Jeremy Clancy, miał do tego stopnia dość spamu otrzymywanego na skrzynkę pocztową oraz konta na portalach pocztowych, że postanowił wytropić swoich dręczycieli. W ciągu tygodnia udało mu się zidentyfikować 23 osoby, które podejrzewał o rozsyłanie niechcianych wiadomości, i wieczorami przecinał kable internetowe w ich domach. Podczas ósmej wyprawy został schwytany przez policję. Później okazało się, że Clancy cierpi na zaburzenia psychiczne.

Niestety, media nie poinformowały, czy ofiary Clancy’ego rzeczywiście były spamerami czy też, podobnie jak on, ofiarami spamu.

Posumowanie statystyk

Spam w ruchu pocztowym

Ilość spamu w ruchu pocztowym wciąż rośnie. W kwietniu wzrosła o 1,2 punktu procentowego w porównaniu z marcem i wynosiła średnio 80,8% całego ruchu pocztowego.


Spam w ruchu pocztowym 2011

Najmniej spamu (72,2%) odnotowano 1 kwietnia, najwięcej natomiast (86,4%) 16 kwietnia.

Ilość spamu w ruchu pocztowym była wyraźnie większa w drugiej połowie miesiąca: w okresie od 1 do 15 kwietnia średni odsetek niechcianych wiadomości wynosił zaledwie 77,9%, z kolei między 16 a 30 kwietnia przekroczył 83,6%. Liczby te świadczą o ciągłym wzroście ilości spamu i potwierdzają nasze przewidywania, zgodnie z którymi do maja 2011 roku średni miesięczny udział niechcianych wiadomości e-mail w ruchu pocztowym powróci do poziomu 82-83%.

Źródła spamu

W kwietniu Indie utrzymały pozycję największego spamera, odpowiadając za 12,76% całkowitej ilości spamu – co stanowi wzrost o 1,34 punktu procentowego.

 enlarge.gif
Największe źródła spamu, kwiecień 2011

Rosja znów odnotowała spadek w rankingu największych źródeł spamu. Mimo że jej udział w rozprzestrzenianiu niechcianych wiadomości zmniejszył się nieznacznie – o około 0,5 punktu procentowego – wyprzedziła ją nie tylko Brazylia (+0,55 punktu procentowego), ale również Korea Południowa, której udział w globalnym spamie wzrósł niemal dwukrotnie (+2,8 punktu procentowego) w porównaniu z marcem.

Ilość spamu pochodzącego ze Stanów Zjednoczonych nadal utrzymuje się na niskim poziomie – 2,1%. To spowodowało, że w rankingu największych spamerów państwo to spadło na 14 pozycję.

Podobnie jak w poprzednim miesiącu, zmiany w rozkładzie wychodzącego ruchu spamowego według państw były nieznaczne.

Szkodliwe oprogramowanie w ruchu pocztowym

W kwietniu szkodliwe pliki zostały wykryte w 3,65% wszystkich wiadomości e-mail, co stanowi wzrost o 0,43 punktu procentowego w porównaniu z poprzednim miesiącem.

Pierwsze miejsce na liście państw o największej wykrywalności szkodliwego oprogramowania w ruchu pocztowym zajęły Stany Zjednoczone.

 enlarge.gif
Kraje z największym udziałem zainfekowanych wiadomości e-mail

Szkodliwe pliki zostały wykryte w 14,2% wszystkich wiadomości e-mail otrzymanych przez użytkowników w Stanach Zjednoczonych, co stanowi wzrost o 1,93 punktu procentowego w stosunku do marca. W Rosji liczba zablokowanych wiadomości zawierających zainfekowane załączniki zmniejszyła się o 2,9%.

Na trzecim miejscu utrzymała się Wielka Brytania, w której 6,4% wszystkich zablokowanych wiadomości zawierało szkodliwe załączniki, co stanowi wzrost o 1,1 punktu procentowego w porównaniu z marcem. Czwartą pozycję zachował Wietnam (5,91%).

W przypadku Indii, odsetek wiadomości ze szkodliwymi załącznikami praktycznie nie zmienił się (4,29%), jednak państwo to spadło o dwie pozycje i ostatecznie uplasowało się na ósmym miejscu.

Z kolei Australia odnotowuje stały wzrost liczby szkodliwych programów wykrywanych w ruchu pocztowym: w kwietniu państwo to uplasowało się na piątym miejscu, a odsetek wiadomości ze szkodliwymi załącznikami wynosił 5,6% wszystkich zablokowanych w tym państwie e-maili. Możliwe, że cyberprzestępcy upatrzyli sobie w australijskich komputerach PC nowe źródło maszyn zombie dla swoich botnetów.

Oto, jak przedstawiała się lista 10 szkodliwych programów najczęściej rozprzestrzenianych za pośrednictwem ruchu pocztowego w kwietniu 2011 roku:

 enlarge.gif
10 szkodliwych programów rozsyłanych najczęściej w ruchu pocztowym w kwietniu 2011

Długotrwały lider rankingu, Trojan-Spy.HTML.Fraud.gen, ustąpił miejsca szkodnikowi o nazwie Packed.Win32.Katusha.n, który jest wykorzystywany do pakowania fałszywych programów antywirusowych. Warto wspomnieć, że modyfikacja ta nigdy wcześniej nie pojawiła się w rankingu.

Nowość znalazła się również na piątym miejscu rankingu. Trojan-Downloader.Win32.FraudLoad.hxv, podobnie jak wszyscy przedstawiciele rodziny Trojan-Downloader.Win32.FraudLoad, jest wykorzystywany do pobierania fałszywych programów antywirusowych na komputery użytkowników.

Kolejną nowością był Trojan.HTML.Fraud.fc, który występuje pod postacią phishingowej strony html stworzonej w celu kradzieży poufnych informacji finansowych brazylijskich użytkowników.

Na 3 i 7 miejscu rankingu znalazły się robaki pocztowe Email-Worm.Win32.Mydoom.m oraz Email-Worm.Win32.NetSky.q, których główną funkcją jest zbieranie adresów e-mail w celu dalszego rozprzestrzeniania się.

Innym robakiem pocztowym był Email-Worm.Win32.Bagle.gt, który uplasował się na 8 miejscu. Funkcjonalność tego szkodnika jest jednak bardziej wyrafinowana. Nie tylko zbiera on adresy e-mail, ale również wysyła swoją kopię na wszystkie adresy e-mail przechwycone na maszynie ofiary i pobiera szkodliwe programy z zasobów internetowych.

Phishing

W kwietniu wiadomości phishingowe stanowiły 0,03% całego ruchu pocztowego, co stanowi wzrost o 0,01 punktu procentowego w porównaniu z poprzednim miesiącem.

 enlarge.gif
10 firm najczęściej atakowanych przez phisherów w kwietniu 2011

Niekwestionowanym liderem wśród 10 organizacji najczęściej atakowanych przez phisherów był PayPal. Jednak intensywność ataków na ten system płatności internetowych nieco osłabła – w porównaniu z marcem ich odsetek zmniejszył się o 6 procent.

W kwietniu spamerzy najwidoczniej stracili zainteresowanie eBayem – w porównaniu z poprzednim miesiącem zaatakowali prawie o połowę mniej użytkowników tego systemu.

Na 2 i 3 miejscu rankingu znalazły się odpowiednio Facebook (+0,72 punktu procentowego) oraz Santander (+0,4 punktu procentowego), które zepchnęły eBaya na czwarte miejsce. Ogólnie, liczba ataków na te organizacje znacznie wzrosła w porównaniu z marcem.

Pozycja Habbo, podobnie jak odsetek ataków na jego użytkowników, nie uległa zmianie w porównaniu z poprzednim miesiącem.

World of Warcraft, popularna gra internetowa, odnotowała spadek o jedną pozycję i ostatecznie uplasowała się na 8 miejscu. Jednak liczba ataków na jej użytkowników nie zmieniła się

Na 10 miejscu uplasował się brazylijski portal społecznościowy Orkut, którego właścicielem jest Google. Warto wspomnieć, że konta użytkowników korzystających z usług Google (a zatem także z Orkut), są ze sobą połączone. Dlatego, po uzyskaniu danych uwierzytelniających do jednego z takich kont cyberprzestępca może uzyskać też dostęp do innych usług Google zarejestrowanych na tego samego użytkownika.

Phisherzy atakowali również inne usługi Google, aczkolwiek rzadziej. Wiadomości phishingowe, których celem było uzyskanie danych uwierzytelniających użytkowników GoogleAdWords, były dobrze opracowane i do złudzenia przypominały rzeczywiste powiadomienia od Google.

 enlarge.gif

Zawarty w e-mailach odsyłacz był podobny do linków wysyłanych przez Google. Również formularz rejestracyjny, do którego był przekierowywany użytkownik, stanowił bardzo dobrą imitację rzeczywistego formularza rejestracyjnego Google.

Wnioski

Do szczególnie interesujących wydarzeń w kwietniu należało pojawienie się programów Packed.Win32.Katusha.n oraz Trojan-Downloader.Win32.FraudLoad.hxv w rankingu szkodników zablokowanych przez rozwiązania do ochrony poczty. Oba te szkodliwe programy są związane z fałszywym oprogramowaniem antywirusowym: pierwszy z nich jest wykorzystywany do kompresowania takich programów, drugi do pobierania ich na komputery użytkowników. Wygląda na to, że fałszywe programy antywirusowe powróciły do wysyłek spamowych.

W kwietniu nie miały miejsca żadne większe kampanie antyspamowe. Oznaczało to korzystne warunki do stopniowego wzrostu udziału spamu w ruchu pocztowym – obecnie odsetek niechcianych wiadomości e-mail zbliża się do poziomu 81%. Warto podkreślić, że średni poziom spamu w ruchu pocztowym przekroczył w drugiej połowie kwietnia 83% i wszystko wskazuje na to, że w kolejnym miesiącu ilość spamu wzrośnie.

Źródło:
Kaspersky Lab