Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Spam w październiku 2011 wg Kaspersky Lab

Tagi:

Maria Namiestnikowa
Ekspert z Kaspersky Lab

spam_report.png

Październik w liczbach

  • Ilość spamu w ruchu pocztowym zwiększyła się o 1,4 proc. w porównaniu z wrześniem i wynosiła 79,9%.
  • Liczba wiadomości phishingowych zmniejszyła się trzykrotnie w stosunku do września i stanowiła 0,01 punktu procentowego całego ruchu pocztowego.
  • Szkodliwe pliki zostały wykryte w 2,5% wszystkich wiadomości e-mail, co stanowi spadek o 2 punkty procentowe w stosunku do września.

Spam na świeczniku

Gorące tematy miesiąca

Jeżeli chodzi o przyciąganie uwagi użytkowników, w październiku spamerzy mieli do wyboru mnóstwo gorących tematów. W miesiącu tym miało miejsce wiele sensacyjnych wydarzeń, a poza tym zbliżały się dwa międzynarodowe święta.

Życie po śmierci – w spamie

Nasi użytkownicy doskonale wiedzą, że dla spamerów nie ma żadnych świętości. Śmierć znanej osoby traktują jak kolejną szansę zwabienia użytkowników.

Steve Jobs

5 października zmarł współzałożyciel firmy Apple - Steve Jobs. Spamerzy zareagowali zaskakująco opieszale: pierwsze szkodliwe wysyłki pojawiły się dzień po jego śmierci. Niektóre wiadomości donosiły, że Steve Jobs żyje, inne informowały, jaka była reakcja firmy na tą tragiczną wiadomość.

Przez cały miesiąc rejestrowaliśmy nowe wysyłki wykorzystujące ten temat. W większości zawierały szkodliwy kod.

Trafiliśmy również na oszukańczy e-mail, który zachęcał użytkowników do zakupu najnowszego dodatku do iTunes - specjalnej wersji kosztującej 30 dolarów, która rzekomo została opublikowana, aby oddać hołd Jobsowi.

Jedyną inną wiadomością spamową żerującą na śmierci Steve’a Jobsa, która nie posiadała szkodliwej czy oszukańczej zawartości, była wysyłka oferująca użytkownikom poradnik dotyczący medytacji i relaksacji.

 enlarge.gif

Wbrew naszym oczekiwaniom, w październiku spam związany z firmą Apple nie zawierał tradycyjnych reklam farmaceutycznych.

Kaddafi

20 października świat dowiedział się o śmierci libijskiego przywódcy Muammara Kaddafiego. Jak można było się spodziewać, w Internecie od razu pojawiło się mnóstwo wiadomości e-mail, wysłanych rzekomo przez „krewnych Kaddafiego” oraz jego „byłych oficerów”, oferujących część jego majątku. Wygląda na to, że każdy z nadawców takich wiadomości „odziedziczył część nieprzebranych bogactw Muammara”. Jeżeli zsumujemy wszystkie kwoty wspomniane w takich „listach nigeryjskich”, wyjdzie na to, że libijski przywódca rzeczywiście posiadał ogromny majątek: najskromniejsza suma spośród tych oferowanych wynosiła 12,5 milionów dolarów.

 enlarge.gif

Najbardziej aktywnym “krewnym” Kaddafiego okazała się jego “druga żona”: kilka odmian “nigeryjskich listów” zostało wysłanych w jej imieniu.

Oczywiście, takie listy to oszustwo i należy je ignorować. Dla „nigeryjskich” spamerów śmierć ważnej figury w kraju o niestabilnej sytuacji politycznej to doskonały wabik w nowej fali ataków. Oszuści wierzą, że wymieniając rzeczywistą osobę w swoich wiadomościach e-mail stają się bardziej wiarygodni. Mamy jednak nadzieję, że żadna rozsądna osoba nie uwierzy, że otrzymała e-maila od drugiej żony Kaddafiego oferującej „kawałek” jej wartego 12,5 milionów dolarów dziedzictwa.

Zbliżają się święta

Obchodzone na całym świecie święta – od Halloween po Święta Bożego Narodzenia i Nowy Rok – nadały październikowym wysyłkom spamowym charakter sezonowy.

Halloween

Spamerzy aktywnie próbowali wykorzystywać zbliżające się święto Halloween (obchodzone 31 października).

Co ciekawe, chociaż halloweenowe wysyłki spamowe z pozoru różniły się od siebie, wszystkie były dystrybuowane za pośrednictwem programów partnerskich.

Wśród oferowanych towarów i usług znalazły się kostiumy karnawałowe, zaproszenia na imprezy, świąteczne prezenty oraz kartki, a nawet specjalne oferty leków oraz oprogramowania po obniżonej cenie.

Boże Narodzenie i Nowy Rok są już tuż, tuż

Spam związany z Nowym Rokiem i Świętami Bożego Narodzenia zwykle zaczyna pojawiać się w październiku, gdy cały świat ogrania coroczne szaleństwo reklamowe. W październiku e-maile zawierały reklamy prezentów i smakołyków, jak również imprez w okresie świątecznym.


W listopadzie liczba tego rodzaju wiadomości e-mail prawdopodobnie wzrośnie, ponieważ świąteczna gorączka może być tylko większa. Oprócz tradycyjnych prezentów, kartek i wyjazdów można się również spodziewać “specjalnych ofert” na takie towary jak Viagra czy podrabiane zegarki znanych projektantów.

Podsumowanie statystyk

Źródła spamu

 enlarge.gif
Największe źródła spamu w październiku 2011 r.

W październiku mogliśmy zaobserwować bardziej równomierne rozłożenie spamu wychodzącego na całym świecie. Dla przypomnienia, w trzecim kwartale 2011 r. prawie 50% całego ruchu spamowego pochodziło z państw należących do pierwszej piątki rankingu. Jednak w październiku udział tych państw wynosił zaledwie 33,4%. Z kolei, więcej niechcianych wiadomości pochodziło z pozostałych państw, łącznie ze spamem z kategorii “Inne” (+7,3 proc.).

W stosunku do poprzedniego miesiąca październikowa lista czterech największych źródeł spamu zawierała niewiele zmian. Mimo to kilka państw zamieniło się miejscami: Indie (-4,7%), Korea Południowa (-0,7%), Brazylia (-4,1%) oraz Indonezja (-3,4%).

Peru, które we wrześniu uplasowało się na piątym miejscu, spadło aż na 19 pozycję (-3,6 punktów procentowych).

Jego miejsce w pierwszej piątce zajęły Włochy (+2,47 punktów procentowych). W październiku na liście Top 10 znalazło się więcej państw z Europy Zachodniej. Dla porównania, we wrześniu figurowały tam tylko Włochy.

Przez trzy miesiące poprzedzające październik monitorowaliśmy zjawisko polegające na synchronizacji spamu rozsyłanego z dwóch grup państw - Indie-Brazylia oraz Ukraina-Peru-Tajlandia, poza którym pozostawała Rosja i Wietnam. Jednak już październiku korelacja ta nie występowała. Nadal będziemy monitorowali sytuację i w najbliższym czasie opublikujemy aktualne dane oraz przeanalizujemy nowe korelacje pomiędzy ilością spamu pochodzącego z tych dwóch grup państw. Na razie pewne jest tylko to, że spamerzy starają się, aby ich botnety nie były skoncentrowane w jednym państwie czy rejonie, ale rozproszone w różnych częściach świata.

Szkodliwe oprogramowanie w ruchu pocztowym

W październiku odsetek szkodliwych plików wykrytych w wiadomościach e-mail wynosił 2,5% - o 2 punkty procentowe mniej niż we wrześniu.

Trzy państwa o najwyższym współczynniku szkodliwego oprogramowania wykrytego w poczcie e-mail utrzymały się w czołówce, ale zamieniły się miejscami. Na prowadzenie w rankingu wyszła Rosja: ilość szkodliwego oprogramowania wykrytego w ruchu pocztowym w tym państwie zwiększyła się prawie dwukrotnie (+8,26 punktów procentowych) w porównaniu z wrześniem. Mniejszy wzrost współczynników szkodliwego oprogramowania w ruchu pocztowym odnotowały Stany Zjednoczone i Wielka Brytania (odpowiednio +2,1 i +1,2 punktów procentowych).

Znaczące zmiany odnotował Wietnam, Australia oraz Indie. Podczas gdy udział szkodliwego oprogramowania wykrytego w tych pierwszych krajach zwiększył się (odpowiednio o 2,7 i 1,65 punktów procentowych), Indie odnotowały spadek o 1,8 punktów procentowych.

Nowością w pierwszej dziesiątce była Afryka Południowa, która uplasowała się na ostatnim miejscu, odnotowując wzrost o 1,2 proc.

 enlarge.gif
Rozkład współczynników wykrytych szkodliwych programów w poczcie e-mail według państwa: październik 2011 r.

Październikowa lista najczęściej wykrywanych szkodliwych programów wyglądała znajomo.

 enlarge.gif
10 najczęściej rozprzestrzenianych szkodliwych programów za pośrednictwem poczty e-mail w październiku 2011 r.

Trojan-Spy.HTML.Fraud.gen po raz kolejny znalazł się na pierwszym miejscu rankingu najpopularniejszych szkodliwych programów, stanowiąc 13% ogółu szkodliwego oprogramowania rozprzestrzenianego za pośrednictwem poczty e-mail w październiku 2011 r. Trojan ten wykorzystuje technologię spoofingu i występuje w formie strony HTML. Jest rozprzestrzeniany w wiadomości phishingowej zawierającej odsyłacz do fałszywej strony przypominającej stronę dobrze znanego banku lub systemu e-płatności, na której użytkownik jest proszony o podanie swojego loginu i nazwy użytkownika.

Na drugim miejscu znajduje się Email-Worm.Win32.Mydoom.m, jedyny robak pocztowy, który utrzymał się we wrześniowym rankingu. Jednak w październiku dołączyło do niego dwóch kolejnych przedstawicieli tej rodziny: Email-Worm.Win32.Bagle.gt na piątym miejscu oraz Email-Worm.Win32.NetSky.q na szóstej pozycji.

Jak już wspominaliśmy w poprzednich raportach, Mydoom.m oraz NetSky.q to szkodliwe programy, których jedyną funkcją jest przechwytywanie adresów e-mail oraz wysyłanie na nie swoich kopii. Bagle.gt to kolejny robak pocztowy. Jednak oprócz tej standardowej funkcjonalności jego działanie obejmuje również pobieranie szkodliwych programów z zasobów internetowych.

Na trzecim miejscu uplasował się Worm.Win32.Mabezat.b. Robak ten wysyła również swoją kopię na wszystkie adresy e-mail znalezione na komputerze. Ponadto, szkodnik kopiuje się na lokalne dyski i dostępne foldery sieciowe znajdujące się na zainfekowanej maszynie.

Liczba modyfikacji trojana Trojan.Win32.Yakes nieznacznie spadła: wrześniowa lista Top 10 zawierała trzech przedstawicieli tej rodziny, natomiast październikowy ranking tylko dwa – na 4 i 9 miejscu. Podobnie jak Trojan-Downloader.Win32.Agent.gxwf na 10 miejscu, Yakes to klasyczny trojan downloader, który po zainstalowaniu się na komputerze pobiera inne szkodliwe programy.

Phishing

Odsetek wiadomości phishingowych w całym ruchu pocztowym zmniejszył się trzykrotnie i stanowił 0,01% ogółu ruchu e-mail.

 enlarge.gif
10 najczęściej atakowanych organizacji przez phisherów*

*Ranking ten opiera się na liczbie phishingowych adresów URL w Internecie, za pośrednictwem których phisherzy próbują uzyskać loginy oraz hasła użytkowników do różnych serwisów online. Zestawienie to w żaden sposób nie odzwierciedla poziomu bezpieczeństwa wymienionych organizacji, a raczej popularność ich serwisów wśród użytkowników, co z kolei wyjaśnia ich popularność wśród phisherów.

W październiku banki i serwisy finansowe stanowiły atrakcyjniejszy cel phisherów, z kolei portale społecznościowe i gry online cieszyły się mniejszym zainteresowaniem.

Liczba ataków phishingowych na Facebooka zmniejszyła się o połowę, przez co portal ten znalazł się na trzeciej pozycji. We wrześniu Habbo i Orkut uplasowały się odpowiednio na 4 i 5 miejscu. Jednak w październiku odnotowały spadek o 3,9 i 6,3 punktów procentowych i wypadły z pierwszej dziesiątki. W porównaniu z wrześniem udział ataków na RuneScape zmniejszył się dwukrotnie (-2,3 proc).

Spadek liczby ataków na niektóre organizacje z rankingu Top 10 często wynika z tego, że phisherzy bardziej koncentrują się na liderach - PayPalu i eBayu. Jednak w październiku zarówno PayPal jak i eBay byli atakowani z mniejszą intensywnością w porównaniu z poprzednim miesiącem (odpowiednio -1,3 i -0,4 punktów procentowych). Jednocześnie całkowity udział ataków phishingowych na sektor bankowy zwiększył się o 1,2 punktów procentowych. Wzrost ataków na poszczególne banki oscylował między 1,5 a 2,6 proc. To sugeruje, że spadek liczby ataków na portale społecznościowe i gry online spowodowany był wzrostem liczby ataków na organizacje bankowe.

Trend ten mógł być spowodowany niekorzystnymi prognozami finansowymi dla światowej gospodarki. Być może phisherzy próbują zdobyć możliwie jak najwięcej realnych pieniędzy, ponieważ ich wartość wzrasta w stosunku do wirtualnych walut.

Spam według kategorii

 enlarge.gif
Spam według kategorii w październiku 2011 r.

Nie odnotowaliśmy żadnych zmian wśród pięciu najpopularniejszych kategorii anglojęzycznego spamu. Na pierwszym miejscu utrzymały się oszukańcze wiadomości e-mail, jednak ich udział zmniejszył się o 7,7 punktów procentowych.

W październiku nieznacznie wzrosła ilość spamu z kategorii “Osobiste finanse”.

Jak już wcześniej wspominaliśmy, popularność tych dwóch kategorii może mieć związek ze światowym kryzysem finansowym.

Fala wiadomości wykorzystujących temat Halloween i Świąt Bożego Narodzenia spowodowała, że kategoria spamu “Inne towary i usługi” awansowała na trzecie miejsce.

Wnioski

Najpoważniejsze z zaobserwowanych zmian dotyczyły organizacji stanowiących cel phisherów. Jak już wspominaliśmy wcześniej, phisherzy zrewidowali swoje zainteresowanie wirtualnymi pieniędzmi: chęć zdobycia realnej gotówki przeważa nad chęcią osiągnięcia wirtualnego bogactwa. Chociaż w tej sytuacji trudno pokusić się o jakiekolwiek prognozy, przypuszczamy, że phisherzy wrócą do „bezpiecznej przystani” wirtualnych pieniędzy, jeżeli i gdy globalna sytuacja finansowa ustabilizuje się.

Październik potwierdził pogląd, że spamerzy wykorzystają każde głośne wydarzenie, aby zwrócić uwagę użytkowników na swoje masowe wysyłki. Jak zawsze, zdecydowanie odradzamy otwieranie niechcianych wiadomości: nawet jeżeli temat wydaje się kuszący, treść prawdopodobnie nie zawiera niczego godnego uwagi. Po raz kolejny przestrzegamy: bądźcie ostrożni podczas korzystania z Internetu! Nie otwierajcie wiadomości spamowych!

Źródło:
Kaspersky Lab