Spam w marcu 2012 r.: Walka ze spamerami przynosi efekty, znacznie mniej spamu z Polski


Spam w marcu 2012 r.: Walka ze spamerami przynosi efekty, znacznie mniej spamu z Polski
2012-04-26
W marcu ekspertom z Kaspersky Lab, we współpracy z innymi organizacjami specjalizującymi się w bezpieczeństwie IT, udało się zamknąć drugą wersję botnetu Hlux/Kelihos, odpowiedzialnego w dużej mierze za wysyłkę niechcianych wiadomości e-mail.
W efekcie, odsetek spamu w ruchu e-mail zmniejszył się o 3,5% w porównaniu z poprzednim miesiącem i wynosił średnio 75 proc.

Ranking 20 największych źródeł spamu pozostał w dużej mierze niezmieniony w stosunku do lutego: na pierwszych 6 pozycjach znalazły się te same państwa, przy czym Wietnam i Korea Południowa zamieniły się miejscami, zajmując odpowiednio czwarte i piąte miejsce. Udział spamu rozprzestrzenianego z Korei Południowej zmniejszył się o 2,3 proc. Na prowadzeniu utrzymały się Indie z 12,3% udziałem we wszystkich rozprzestrzenianych wiadomościach spamowych.

Spam z Polski
W porównaniu z lutym Polska odnotowała znaczny spadek na liście największych źródeł spamu - z 9 na 18 miejsce, co oczywiście jest informacją pozytywną. W marcu z Polski pochodziło 1,6 % globalnego spamu (dla porównania - w lutym było to 2,5 proc.). Tak duży spadek jest dowodem na to, że zamknięcie botnetu Hlux/Kelihos pokrzyżowało plany spamerów. Dla przypomnienia - aż 29 000 zainfekowanych komputerów wchodzących w skład tego botnetu działało w Polsce. Więcej informacji na ten temat można znaleźć na stronie http://www.kaspersky.pl/about.html?s=news_press&cat=1&newsid=1704.

Spam ciągle niebezpieczny
Niestety spadek liczby niechcianych wiadomości e-mail nie miał wpływu na poziom zagrożenia związanego ze spamem: w ruchu pocztowym odnotowano ten sam udział szkodliwych plików (2,8%) co w zeszłym miesiącu. W rankingu państw o największym odsetku zainfekowanych wiadomości e-mail trzeci miesiąc z rzędu na pierwszym miejscu znalazły się Stany Zjednoczone: w porównaniu z lutym odsetek dla tego państwa zwiększył się o 1,7 proc. i wynosił 14,7% ogółu spamu. Na drugim miejscu pojawiła się niespodziewanie Australia, w której wykryto 12,4 proc. wszystkich przypadków zainfekowanych wiadomości e-mail, dwa razy więcej niż w lutym (+6,9%). Podobnie jak w lutym, Hong Kong uplasował się na trzecim miejscu.

Nowe sztuczki spamerów
W celu rozprzestrzeniania szkodliwego kodu za pośrednictwem e-maili spamerzy muszą wymyślać nowe i coraz bardziej innowacyjne sztuczki socjotechniczne. Doskonałym przykładem może być masowa wysyłka wykryta w dniach 20-23 marca. Rozesłane wiadomości stanowiły rzekomo potwierdzenie z systemu rezerwacji biletów lotniczych online dotyczące lotu US Airways, który miał odbyć się 20 marca. Po kliknięciu zawartego w wiadomości odsyłacza na komputerze instalowany był szkodliwy program, który pobierał następnie niesławnego trojana ZeuS, którego celem jest kradzież danych dotyczących systemów płatności online.    
      
Tematy spamu
Do najpopularniejszych tematów wykorzystywanych w spamie w marcu należał Dzień Św. Patryka, Wielkanoc oraz premiera nowego iPada. Należy zauważyć, że temat świąt był aktywnie wykorzystywany do reklamowania towarów, a nowy iPad służył jako przynęta. Obiecywanie darmowego iPada czy iPhone’a to stara, dobrze znana sztuczka, która najwyraźniej nadal jest skuteczna, ponieważ oszuści wciąż uciekają się do niej, aby zwabić użytkowników do udziału w programach zwanych piramidami lub nakłonić do kliknięcia niebezpiecznych odsyłaczy. Miesiąc temu odbiorcom takich wysyłek oferowano głównie iPada 2 lub iPhone’a 4S – teraz przyszła kolej na nowego iPada.     

"Marzec nie przyniósł znaczących zmian w czołówce rankingu największych źródeł spamu. Pierwsze trzy miejsca zajęły Indie, Indonezja i Brazylia" – komentuje Maria Namiestnikowa, starszy analityk spamu w Kaspersky Lab. "Mimo że odsetek niechcianych wiadomości zmniejszył się nieznacznie, spam nadal jest niebezpieczny, a jego dystrybutorzy uciekają się do coraz bardziej wyrafinowanych oszustw".

Pełna wersja raportu poświęconego spamowi w marcu 2012 r. jest dostępna w Encyklopedii Wirusów VirusList.pl prowadzonej przez Kaspersky Lab: http://www.viruslist.pl/analysis.html?newsid=705.

Informację oraz raport można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.

Redakcja Archnews informuje, że artykuły, fotografie i komentarze publikowane są przez użytkowników "Serwisów skupionych w Grupie Kafito". Publikowane materiały i wypowiedzi są ich własnością i ich prywatnymi opiniami. Redakcja Archnews nie ponosi odpowiedzialności za ich treść.

Nadesłał:

Kaspersky Lab Polska Sp. z o.o.
http://kaspersky.pl

Wasze komentarze (0):


Twój podpis:
System komentarzy dostarcza serwis eGadki.pl