Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Spam w styczniu 2012 wg Kaspersky Lab


Maria Namiestnikowa
Ekspert z Kaspersky Lab


    Styczeń w liczbach

    • Ilość spamu w ruchu pocztowym pozostała niezmieniona w porównaniu z grudniem i wynosiła średnio 76,2%.
    • Odsetek wiadomości phishingowych również nie zmienił się w stosunku do poprzedniego miesiąca i wynosił 0,02%.
    • Szkodliwe pliki zostały wykryte w 4,3% wszystkich wiadomości e-mail, co stanowi wzrost o 0,3 proc. w porównaniu z grudniem.

    Spam na świeczniku

    Wczesne kartki walentynkowe

    W styczniu, czyli na ponad miesiąc przed walentynkami, nasze laboratorium spamowe zwykle zaczyna odnotowywać pierwsze wiadomości e-mail wykorzystujące temat walentynkowy. Rok 2012 nie był wyjątkiem – w zeszłym miesiącu internet zalewały masowe wysyłki zawierające oferty dotyczące dnia zakochanych.

    Tradycyjnie tego typu spam zawiera reklamy podrabianych towarów znanych projektantów oraz specyfików na zwiększenie męskiego libido. Spamerzy aktywnie wykorzystują Dzień Św. Walentego – w rozsyłanych niechcianych wiadomościach namawiają odbiorców, aby kupili swojej drugiej połówce na przykład podróbkę szwajcarskiego zegarka lub pigułki na zwiększenie potencji.

    Wraz ze zbliżaniem się dnia 14 lutego obserwujemy wzrost aktywności sezonowych programów partnerskich rozsyłających reklamy związane z dniem zakochanych. W okresie tym aktywizują się szczególnie programy partnerskie oferujące kwiaty, których uczestnicy otrzymują część zysku z każdego klienta, którego uda im się przyciągnąć. Tego rodzaju programy rozprzestrzeniają lwią część spamu walentynkowego.

     
    Wiadomości spamowe wykorzystujące temat walentynkowy

    W 2011 roku oszuści rozprzestrzeniali szkodliwe oprogramowanie pod postacią kartek elektronicznych rzadziej niż zwykle. Jednak użytkownicy nie powinni całkowicie lekceważyć tego ryzyka, szczególnie gdy zbliża się ważna data w kalendarzu. Sztuczki spamerskie nie przestają być wykorzystywane – zwykle znikają ze sceny tylko po to, by po jakimś czasie wrócić.

    Spam polityczny

    Zapowiada się, że rok 2012 będzie obfitował w polityczne zdarzenia o znaczeniu międzynarodowym. W marcu w Rosji zostanie wybrany nowy prezydent. Na przełomie kwietnia i maja odbędą się wybory prezydenckie we Francji, a w listopadzie swojego nowego prezydenta wybiorą Amerykanie.

    Poprzednie lata, zwłaszcza rok 2011, pokazały, że przybierająca różne formy aktywność polityczna to obszar, który nie jest obcy spamerom. W styczniu 2012 roku stało się jasne, że ilość spamu politycznego w nadchodzącym roku nie zmniejszy się.

    Radykalne e-maile nawołujące do rewolucji w Rosji pojawiały się w rosyjskim segmencie internetu również w styczniu. W styczniu nie odnotowaliśmy żadnych „konstruktywnych” masowych wysyłek od zwolenników tej czy innej frakcji politycznej, jednak spodziewamy się ich w lutym – ostatnim miesiącu kampanii prezydenckiej.

    Również amerykańscy spamerzy aktywnie wyrażają swoje polityczne stanowisko, mimo że do wyborów jest jeszcze prawie rok. Ruch spamowy często tworzą wiadomości e-mail zawierające „szokujący film” dotyczący Baracka Obamy lub “straszne fakty” o obecnym prezydencie. Ponadto, amerykańscy spamerzy rozprzestrzeniali wiadomości agitacyjne na rzecz innych potencjalnych kandydatów w celu „zakończenia ery Obamy”.

    Co ciekawe, francuski spam jest pozbawiony jakichkolwiek zabarwień politycznych. W styczniu nie odnotowaliśmy żadnej francuskojęzycznej wiadomości wykorzystującej temat wyborów.

    Igrzyska olimpijskie

    Również temat sportowy okazał się “nośny” dla oszustów. Igrzyska Olimpijskie 2012 stanowią przynętę wykorzystywaną przez „nigeryjskich” spamerów, którzy rozprzestrzeniają wiadomości zawierające fałszywe powiadomienia o wygranych na loteriach olimpijskich. Zaawansowani użytkownicy internetu bez trudu zidentyfikują je jako oszustwo, jednak ci mniej doświadczeni mogą łatwo dać się nabrać.

    Podsumowanie statystyczne

    Źródła spamu

     
    20 największych źródeł spamu w styczniu 2012

    W styczniu Wielka Brytania powróciła na listę dziesięciu najpopularniejszych źródeł spamu, spychając z niej Kambodżę i zajmując 8 miejsce. W grudniu państwo to wypadło z pierwszej dziesiątki, prawdopodobnie dlatego, że ze względu na sezon świąteczny wiele komputerów wchodzących w skład botnetu było wyłączonych. Reszta rankingu pozostała niezmieniona w stosunku do grudnia, jednak niektóre państwa zamieniły się miejscami.

    Indie utrzymały pozycję lidera, rozesławszy 11,5% całkowitej ilości spamu (-1 punkt procentowy). Udział Indonezji zmniejszył się w porównaniu z grudniem o prawie 3 punkty procentowe, co jednak nie przeszkodziło jej w zajęciu 2 miejsca w rankingu. Za Indonezją uplasowała się Korea Południowa (+1,6 proc.).

    Na czwartym i piątym miejscu znalazła się Brazylia i Peru. Ilość spamu pochodzącego z tych dwóch państw zmniejszyła się odpowiednio o 2,1 i 2,5 punktów procentowych.

    Tak jak w grudniu, 6 miejsce zajął Wietnam, którego udział w światowym spamie zmniejszył się o 0,25 punktów procentowych.

    Podsumowując, sześć pierwszych miejsc w rankingu najpopularniejszych źródeł spamu należało do państw z Azji i Ameryki Łacińskiej.

    Spośród państw zachodnioeuropejskich najwyższe pozycje zajęły Włochy (-0,25%) oraz Wielka Brytania (+1,95%), które znalazły się odpowiednio na 7 i 8 miejscu. Udział pozostałych państw z rankingu Top 20 zmienił się w granicach 1 punktu procentowego.

    Polska spadła w rankingu o jedno miejsce i zajmuje 9 lokatę. Z naszego kraju pochodziło w styczniu 2012 r. 3 proc. globalnego spamu.

    Szkodliwe oprogramowanie w ruchu pocztowym

    W styczniu szkodliwe pliki zostały wykryte w 4,3% wszystkich wiadomości e-mail, co stanowi wzrost o 0,3 proc. w porównaniu z poprzednim miesiącem.

     
    Państwa, w których najczęściej wykrywano szkodliwe oprogramowanie w ruchu pocztowym w styczniu 2012 r.

    W rankingu państw, w których najczęściej wykrywano szkodliwe oprogramowanie w ruchu pocztowym, prowadzenie objęły Stany Zjednoczone. Jednak powodem tego „awansu” nie był wzrost ilości szkodliwego oprogramowania wykrywanego w amerykańskim ruchu pocztowym przez wchodzący w skład rozwiązania firmy Kaspersky Lab moduł do ochrony poczty (-2 proc.), ale skutek znacznego spadku liczby wykrywanych szkodników w Rosji –udział grudniowego lidera zmniejszył się o 11%.

    Spadek ten nie był spowodowany okresem świątecznym. Wprost przeciwnie, na początku stycznia odsetek szkodliwych programów wykrytych w rosyjskim segmencie internetu był 3-4 razy wyższy niż w drugiej połowie miesiąca.

    Spośród innych znaczących zmian w rankingu, warto wspomnieć wynik uzyskany przez Niemcy – udział wykrytych szkodliwych programów w tym państwie wzrósł dwukrotnie w stosunku do zeszłego miesiąca.

    Udział innych państw z rankingu Top 10 zmieniał się w granicach 1,5 proc. w stosunku do poprzedniego miesiąca.

     
    10 najczęściej rozprzestrzenianych szkodliwych programów za pośrednictwem ruchu pocztowego w styczniu 2012 r.

    Trojan-Spy.HTML.Fraud.gen po raz kolejny znalazł się na szczycie listy 10 najpopularniejszych szkodliwych programów rozprzestrzenianych za pośrednictwem poczty e-mail: ten długotrwały lider rankingu odpowiada za ponad 14% wszystkich wykrytych szkodliwych programów, co stanowi wzrost o 3 punkty procentowe w porównaniu z grudniem.

    Trojan-Spy.HTML.Fraud.gen wykorzystuje technologię spoofingu i występuje w postaci strony HTML. Jest rozprzestrzeniany w wiadomościach phishingowych zawierających odsyłacz do fałszywej strony, która przypomina witrynę dobrze znanego banku lub systemu płatności elektronicznych, na której użytkownik jest proszony o podanie loginu i hasła.

    Na 2, 4, 6 i 10 miejscu znalazły się robaki: Email-Worm.Win32.Mydoom.m, Email-Worm.Win32.Bagle.gt, Email-Worm.Win32.NetSky.q oraz Email-Worm.Win32.NetSky. Trzy z nich - Mydoom.m oraz oba robaki pocztowe z rodziny NetSky – to szkodliwe programy, których funkcja polega na zbieraniu adresów e-mail oraz wysyłania na nie swoich kopii. Bagle.gt jest robakiem pocztowym, który oprócz zwykłej funkcjonalności pobiera szkodliwe programy z zasobów internetowych.

    Na miejscach od 7 do 9 w styczniowym rankingu 10 najczęściej wykrywanych szkodliwych programów przez moduł ochrony poczty naszego oprogramowania antywirusowego znalazły się programy z rodziny Trojan-Dropper.Win32.Injector. Celem trojanów dropperów jest ukradkowa instalacja szkodliwych programów na komputerach ofiar jak również obchodzenie filtrów antywirusowych.

    Phishing

     
    100 organizacji, według obszaru aktywności, najczęściej atakowanych przez phisherów w styczniu 2012 r. (na podstawie wyników wykrywania modułu antyphishingowego)

    Od tego roku Kaspersky Lab zaczyna prezentować nową listę obejmującą 100 organizacji atakowanych przez phisherów, pogrupowanych według kategorii. Ranking opiera się na wynikach modułu antyphishingowego naszego rozwiązania antywirusowego, aktywowanego za każdym razem gdy użytkownik próbuje kliknąć odsyłacz phishingowy, niezależnie od tego czy odsyłacz znajduje się w wiadomości spamowej czy na stronie internetowej.

    Według Kaspersky Security Network, w około 65% przypadków odsyłacze phishingowe są klikane z klientów pocztowych, co oznacza, że poczta e-mail pozostaje głównym kanałem rozprzestrzeniania odsyłaczy phishingowych. W około 26% przypadków odsyłacze phishingowe są klikane bezpośrednio z przeglądarek internetowych. Obejmują one odsyłacze klikane w interfejsach poczty WWW oraz na portalach społecznościowych, jak również odsyłacze do stron phishingowych, które dzięki zastosowaniu technologii czarnego SEO zostały zwrócone w wynikach jako pierwsze.

    100 organizacji najczęściej atakowanych przez phisherów można podzielić na dziewięć kategorii:

    1. Organizacje finansowe i płatności elektronicznych, banki. Jak sugeruje nazwa, kategoria ta obejmuje banki, których klienci padli ofiarą odnotowanych przez Kaspersky Lab ataków phishingowych. Zawiera również systemy płatności elektronicznych, takie jak Visa, MasterCard oraz PayPal, jak również instytucje kredytowe, firmy inwestycyjne itd.

      W styczniu kategoria ta znalazła się na pierwszym miejscu. Prawie jedna czwarta ataków phishingowych wykrytych przez moduł antyphishingowy pochodziło ze stron phishingowych stworzonych w celu kradzieży kont użytkowników posiadanych w serwisach bankowych oraz płatności elektronicznych.
    2. Sklepy oraz aukcje online. W wielu sklepach internetowych konta użytkowników są zintegrowane z ich kartami kredytowymi i zawierają informacje osobowe (na przykład nazwisko, adres e-mail, adres pocztowy, numer telefonu itd.). Podczas dokonywania zakupu w oszukańczym sklepie internetowym użytkownik podaje informacje dotyczące swojej karty kredytowej, które następnie stają się łupem oszustów. Nie ma zatem nic dziwnego w tym, że 20,38% wszystkich ataków wykrytych przez moduł antyphishingowy stanowiły ataki phishingowe na różne sklepy i aukcje.
    3. Portale społecznościowe. Konta użytkowników na portalach społecznościowych stanowią łakomy kąsek dla oszustów, ponieważ na czarnym rynku cieszą się dużym zapotrzebowaniem. Udział wykrytych ataków phishingowych, których celem są konta na portalach społecznościowych, jest niewiele mniejszy niż w przypadku sklepów online (20,05%).
    4. Wyszukiwarki. W kategorii tej znalazły się wyszukiwarki, których usługi padły ofiarą ataków phishingowych. Prawie każda wyszukiwarka, oprócz szybkiego wyszukiwania, oferuje swoim użytkownikom również inne usługi, takie jak poczta e-mail. Niektóre z nich posiadają własne portale społecznościowe oraz systemy płatności. Odsetek ataków phishingowych wykrytych na stronach stworzonych w celu kradzieży kont użytkowników różnych usług oferowanych przez wyszukiwarki wynosił 14,6%. Na pierwszym miejscu w tej kategorii znalazł się Google oraz Yahoo!
    5. Producenci z branży IT. Wielu producentów oprogramowania i sprzętu posiada serwisy internetowe, do których można uzyskać dostęp wyłącznie po rejestracji (w celu zapłaty za usługi lub pobrania uaktualnień). Aby ułatwić użytkownikowi proces dokonywania zakupu, informacje finansowe, takie jak dane dotyczące karty kredytowej, często są przechowywane na koncie serwisu. Niektórzy producenci, w szczególności Microsoft, oferują dodatkowe usługi, takie jak komunikatory internetowe czy poczta e-mail. Ich konta również są atrakcyjne dla oszustów. Dlatego, Microsoft i jego dziecko Xbox, Apple i jego usługi oraz Electronic Arts stanowią popularny cel. W styczniu udział wykrytych ataków phishingowych na strony wykorzystywane do atakowania producentów z branży IT stanowił 7,6% wszystkich takich ataków.
    6. Poczta e-mail i komunikatory. Celem phisherów są również konta e-mail oraz komunikatory ze względu na ich popularność na czarnym rynku. W styczniu odsetek wykrytych ataków phishingowych na użytkowników poczty e-mail i IMS stanowił 5,3%. Kategoria ta nie obejmuje usług poczty elektronicznej oferowanych przez wyszukiwarki. Trzeba pamiętać, że jeżeli oszuści uzyskają dostęp do konta e-mail oferowanego przez wyszukiwarkę, mogą również uzyskać dostęp do innych usług oferowanych przez tę samą firmę, co uniemożliwia zidentyfikowanie ostatecznego celu ataku. Pozostałe trzy kategorie stanowiły mniej niż 1% wszystkich wykrytych ataków phishingowych w styczniu.
    7. Masowe media. W kategorii tej znajdują się ataki phishingowe na konta użytkowników zarejestrowanych na różnych portalach informacyjnych. Konta te mogą być w pewien sposób powiązane z kontami na portalach społecznościowych, które stanowią prawdziwe cele oszustów. Ataki te mogą być zamówione przez konkurencję w celu zniszczenia reputacji określonych portali. Znane są przypadki, gdy osoby atakujące uzyskały dostęp do kont użytkowników posiadających prawa edycji stron. Cyberprzestępcy wykorzystali te prawa, aby opublikować informacje lub szkodliwe odsyłacze na portalach informacyjnych. Konta te zostały prawdopodobnie skradzione w wyniku ataków phishingowych. W kategorii tej masowe media znalazło się 0,8% wszystkich wykrytych ataków phishingowych.
    8. Gry online. Liczba wykrytych ataków phishingowych na konta graczy online wynosiła 0,4%.
    9. Organizacje rządowe. Ten sam odsetek ataków (0,4%) odnotowano na konta użytkowników zarejestrowanych na stronach organizacji rządowych. Jak już wspomniano wcześniej, tego rodzaju ataki mają charakter sezonowy. Większość z nich jest przeprowadzanych w okresie składania deklaracji podatkowych w Stanach Zjednoczonych i Wielkiej Brytanii, ponieważ spośród wszystkich agencji rządowych phisherzy preferują organizacje podatkowe w tych państwach.

    Kategoria “Inne” obejmuje operatorów telefonii komórkowej, dostawców usług internetowych oraz kilka innych organizacji. W większości przypadków konta użytkowników na takich stronach zawierają również informacje finansowe.

    Spam według kategorii

     
    Spam według kategorii w styczniu 2012 r.

    Dwie najpopularniejsze kategorie anglojęzycznego spamu nie zmieniły się w porównaniu z grudniem. Mimo niewielkiego spadku udziału (-1,6 proc.) na pierwszym miejscu utrzymały się wiadomości z kategorii „Oszustwa komputerowe”, podczas gdy odsetek spamu z kategorii „Osobiste finanse” odnotował niewielki wzrost (+3,3 proc.).

    Podwoiła się liczba wiadomości spamowych z kategorii „Edukacja”. W styczniu spamerzy szczególnie natarczywie namawiali użytkowników do uzyskania dyplomu z grafiki komputerowej.

    Z kolei udział spamu z kategorii „Komputery i internet” wzrósł czterokrotnie. Ponad połowa wszystkich wiadomości spamowych zarejestrowanych przez Kaspersky Lab oferowała kartridże do urządzeń ksero.

    Wnioski

    Walentynkowe wiadomości spamowe nie są tak liczne jak te rozsyłane przed Świętami Bożego Narodzenia oraz Nowym Rokiem. W drugim tygodniu stycznia 2011, szczytowym okresie dystrybucji tego rodzaju niechcianych wiadomości, spam walentynkowy stanowił zaledwie 0,21% całkowitej ilości niechcianych e-maili i w tym roku nie było inaczej.

    Podsumowując, jeden z tradycyjnych rodzajów spamu o tej porze roku stanowią szkodliwe wiadomości imitujące kartki walentynkowe. W ostatnich latach ten rodzaj spamu nie stanowił dużego odsetka niechcianych wiadomości, nie oznacza to jednak, że możemy ignorować to zagrożenie.

    Warto wspomnieć, że ilość spamu zawierającego szkodliwe załączniki nie spada, ale utrzymuje się na raczej wysokim poziomie – 4,3%. Na szczycie rankingu najpopularniejszych kategorii spamu znalazła się kategoria “Oszustwa komputerowe”. Połączenie tych dwóch czynników sprawia, że angielskojęzyczny spam jest bardzo niebezpieczny dla użytkowników.

Źródło:
Kaspersky Lab