Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Spam w maju 2011 wg Kaspersky Lab

Tagi:

Maria Namiestnikowa
Ekspert z Kaspersky Lab

spam_report.png

Maj w liczbach

  • Ilość spamu w wiadomościach e-mail wzrosła o 2,1% w porównaniu z kwietniem i wynosiła średnio 82,9%.
  • Wiadomości phishingowe stanowiły 0,02% całego ruchu pocztowego, co oznacza wzrost o 0,01 punktu procentowego w porównaniu z poprzednim miesiącem.
  • Szkodliwe pliki znajdowały się w 4,1% wszystkich wiadomości elektronicznych, co stanowi wzrost o 0,45 punktu procentowego w porównaniu z kwietniem.

Spam na świeczniku

Spamerzy wykorzystują śmierć najbardziej poszukiwanego terrorysty

Śmierć Osamy bin Ladena została potraktowana przez spamerów jako kolejna porcja wiadomości, której nie omieszkali wykorzystać. To oni jako pierwsi podjęli temat. Na naszym blogu szczegółowo opisaliśmy, jak oszuści internetowi nakłaniali użytkowników do klikania szkodliwych odsyłaczy lub do pobierania szkodliwych załączników. Spamerzy odpowiedzialni za wysyłanie e-maili dotyczących leków także wykorzystali temat śmierci Bin Ladena.

Zarejestrowaliśmy kilka innych rodzajów masowo wysyłanych wiadomości, które również nawiązywały do tego tematu.

Nierzadko obserwujemy wiadomości spamowe oferujące ich odbiorcom możliwość zobaczenia miejsca lądowania UFO lub tajnych baz wojskowych z pomocą Google Earth. Jednak odnośniki w takich wiadomościach prowadzą zazwyczaj do stron wymuszających pobranie oprogramowania na komputer użytkownika. Ostatnio wiadomości tego typu oferowały możliwość zobaczenia domu, w którym od kilku lat ukrywał się Bin Laden.


Spam nigeryjski również wykorzystywał temat śmierci Osamy bin Ladena. Niektóre wiadomości zawierały ostrzeżenie o nieuchronnym aresztowaniu odbiorców tegoż e-maila ze względu na podejrzenie o pomoc terrorystom. Chodziło o duże sumy pieniędzy, które rzekomo miały zostać wpłacone na ich konta bankowe, a które zostały odkryte przez siły bezpieczeństwa poszukujące zwolenników Bin Ladena, chcących kontynuować jego pracę. Oczywiście wiadomość zawierała również obietnicę oczyszczenia ze wszystkich zarzutów oraz otrzymania kilku milionów dolarów, jeżeli adresaci wiadomości nawiążą kontakt z odpowiednimi osobami.


Biorąc pod uwagę to, że w ostatnich miesiącach miały miejsce różne wydarzenia na skalę światową, warto przypomnieć, że spamerzy zawsze będą chcieli wykorzystać ludzką ciekawość i naiwność dla swoich korzyści. Bądź ostrożny i nie daj się nabrać na ich sztuczki!

Spam a prawo: Rosja

We wcześniejszych raportach poświęconych niechcianym wiadomościom e-mail pisaliśmy o rządowych środkach mających na celu zapobieganie spamowi. Informowaliśmy, jak dane prawo przyczyniło się do zidentyfikowania i ukarania spamerów.

Musimy podkreślić, że walka ze spamerami daje największe rezultaty, gdy są oni stawiani przed sądem. Należy zaznaczyć, że biznes spamowy ma charakter międzynarodowy. Dlatego też, aby walka z masowym wysyłaniem wiadomości była skuteczna, solidne prawo antyspamowe powinno zostać zastosowane na całym świecie.

Rosja znajduje się obecnie wśród krajów, które nie posiadają ustawodawstwa antyspamowego. Jednak sytuacja ta powoli ulega zmianie. Na początku maja komisja Dumy Państwowej (izba niższa parlamentu rosyjskiego) do spraw prawa antyspamowego, której członkami są eksperci z Kaspersky Lab, podjęła pierwsze kroki w kierunku opracowania takiego prawa.

Nowe prawo raczej nie zostanie zaprezentowane w ciągu najbliższego roku. Jednak będziemy bacznie się temu przyglądać, ponieważ będzie ono głównym narzędziem walki ze spamerami w Rosji, która jest obecnie uważana za centrum tej gałęzi cyberprzestępczości.

Podsumowanie statystyk

Spam w ruchu pocztowym

Ilość spamu w ruchu pocztowym wzrosła o 2,1 punktu procentowego w porównaniu z kwietniem i wynosiła średnio 82,9%.


Tak jak przewidywaliśmy, udział spamu w całym ruchu pocztowym wynosił w maju mniej więcej tyle co w pierwszej połowie 2010 roku – prawie 83%. 7 maja wynosił on 72,4%, a 29 maja wzrósł do 91,4%.

Źródła spamu

W maju Indie utrzymały pozycję największego spamera, odpowiadając za 11,35% całkowitej ilości spamu, co stanowi wzrost o 1,41 punktu procentowego.

 enlarge.gif
Kraje, z których pochodzi najwięcej spamu, maj 2011

Rosja znów odnotowała spadek w rankingu największych źródeł spamu. W maju jej udział w rozprzestrzenianiu niechcianych wiadomości zmniejszył się o 0,5 punktu procentowego w porównaniu z kwietniem, co oznacza spadek o jedno miejsce. Podsumowując, wszelkie zmiany w rozprzestrzenianiu spamu przez ten kraj nie wyszły poza jeden punkt procentowy. Sugeruje to, że ranking największych źródeł spamu ustabilizował się.

W maju znacznie zmniejszyła się – z 3% do 2,3% - ilość spamu pochodzącego z Polski. W rezultacie Polska spadła z 10 na 12 miejsce w rankingu największych źródeł niechcianych wiadomości e-mail.

Szkodliwe oprogramowanie w ruchu pocztowym

W maju szkodliwe pliki zostały wykryte w 4,1% wszystkich wiadomości elektronicznych, co stanowi wzrost o 0,45 punktu procentowego w porównaniu z poprzednim miesiącem.

Dwa państwa, które w ostatnich miesiącach prowadziły w tym rankingu, ponownie zamieniły się miejscami. Pierwsze miejsce na liście państw o największej wykrywalności szkodliwego oprogramowania w ruchu pocztowym kolejny raz zajęła Rosja, ze wzrostem na poziomie 4 punktów procentowych w porównaniu z kwietniem. W Stanach Zjednoczonych liczba szkodliwego oprogramowania wykrywanego w ruchu pocztowym spadła o prawie 3,5%, spychając tym samym ten kraj o jedną pozycję w dół.

 enlarge.gif
Kraje, w których szkodliwe oprogramowanie było najczęściej wykrywane w ruchu pocztowym, maj 2011

Majowy ranking krajów, w których występuje najwięcej szkodliwych programów w ruchu pocztowym, pokazał znacznie większą niż dotychczas aktywność Wietnamu i Indii. W Wietnamie zidentyfikowano duży odsetek (ponad 8%) zainfekowanych wiadomości e-mail wykrytych na całym świecie i uplasował się on na trzecim miejscu, spychając Wielką Brytanię na czwarte miejsce. Indie (5,21%) zajęły piąte miejsce w rankingu, pozostawiając w tyle Włochy i Niemcy, które zajęły odpowiednio 6 i 7 miejsce.

Podczas gdy w maju Wietnam i Indie zanotowały wzrost o odpowiednio 2,2 i 0,92 punktu procentowego, Australia, Niemcy i Wielka Brytania zanotowały spadek o 1,66, 0,94 i 0,5 punktu procentowego. Wyłania nam się następujący obraz: gdy liczba e-maili zawierających szkodliwe oprogramowanie spada w krajach rozwiniętych, w krajach rozwijających się obserwujemy jej wzrost.

Listę 10 szkodliwych programów najczęściej rozsyłanych w ruchu pocztowym ciągle okupuje większość tych samych złośliwych programów:

 enlarge.gif
Lista 10 szkodliwych programów najczęściej rozsyłanych w ruchu pocztowym, maj 2011

Trojan-Spy.HTML.Fraud.gen był najczęściej rozsyłanym szkodliwym programem, stanowiąc tym samym ponad 10% wszystkich szkodliwych programów wykrywanych w ruchu pocztowym.

Nowością w rankingu jest Trojan.HTML.Fraud.fc, który zajął 3 miejsce. Pojawił się on w postaci strony phishingowej, zaprojektowanej do kradzieży poufnych informacji związanych z usługami bankowości elektronicznej oferowanymi brazylijskim użytkowników.

Miejsca 2, 4 i 8 zajmują odpowiednio robaki Email-Worm.Win32.Mydoom.m, Email-Worm.Win32.Bagle.gt i Email-Worm.Win32.NetSky.q. Jak już wspominaliśmy w poprzednich raportach, Mydoom.m i NetSky.q są szkodliwymi programami, których głównym celem jest zbieranie adresów e-mail i wysyłanie na nie swoich kopii. Bagle.gt to kolejny robak pocztowy; jednak jego działanie jest bardziej zaawansowane. Nie tylko zbiera on adresy e-mail i wysyła swoje kopie na wszystkie zgromadzone adresy, ale także pobiera szkodliwe programy z zasobów internetowych.

W majowym rankingu pojawiły się również trojany Trojan-Downloader.Win32.FraudLoad.zerc i Trojan-Downloader.Win32.FraudLoad.zept, które zajęły odpowiednio 5 i 7 miejsce. Należy wspomnieć, że w 2010 roku rodziny, do których należą te trojany, często pojawiały się na liście. Pod koniec 2010 i na początku bieżącego roku programy należące do rodziny FraudLoad prawie całkowicie zniknęły z listy. Szkodniki te zostały stworzone do pobierania fałszywych programów antywirusowych na komputery użytkowników. W kwietniu po raz pierwszy od dłuższego czasu na liście szkodliwych programów rozsyłanych w ruchu pocztowym pojawił się reprezentant tej rodziny - Trojan-Downloader.Win32.FraudLoad.

Phishing

W maju wiadomości phishingowe stanowiły 0,02% całego ruchu pocztowego, co oznacza spadek o 0,01 punktu procentowego w porównaniu z poprzednim miesiącem.

Niekwestionowanym liderem wśród 10 organizacji najczęściej atakowanych przez phisherów pozostał PayPal (+23,28%). eBay (+2,5%) powrócił na 2 miejsce w rankingu po krótkim odpoczynku w kwietniu.

 enlarge.gif
Lista 10 organizacji będących najczęstszym celem ataków phishingowych, maj 2011

Najbardziej zauważalną zmianą w rankingu 10 organizacji najczęściej atakowanych przez phisherów było pojawienie się gry online - RuneScape (4,67%). Natychmiast zajęła ona 3 miejsce w rankingu, wyprzedzając Facebooka (-1,82%), Habbo (-1,36%) oraz popularne wśród phisherów systemy bankowości elektronicznej - Santander (-0,13%), HSBC (-1,25%) i LloydsTSB (-1,82%).

Darmowa gra RuneScape wyprzedziła także grę World of Warcraft (-1,24%), która opiera się na subskrypcji. Wygląda na to, że rosnąca popularność darmowych gier online stała się atrakcyjnym celem dla phisherów. Nawet darmowe gry mogą być źródłem zysku. Twórcy tych gier zarabiają zazwyczaj na sprzedaży wirtualnych obiektów dla bohaterów gier. Oszuści nie pozostając w tyle zainteresowali się sprzedażą bohaterów o zaawansowanym poziomie. Pozostaje jeszcze pytanie, dlaczego phisherzy stracili zainteresowanie grą WoW, będącą najpopularniejszą grą online na świecie. Jest to prawdopodobnie wynikiem działań firmy Blizzard, która stara się robić wszystko, by chronić swoich użytkowników.

Wnioski

Dla spamerów najważniejszą wiadomością miesiąca była śmierć Osamy bin Ladena – natychmiast zabrali się za wykorzystywanie jej w masowo wysyłanych wiadomościach. Jednak nie był to jedyny temat tej wiosny. Oszuści internetowi nie omieszkali wykorzystać prawie wszystkich tragicznych wydarzeń pierwszego kwartału bieżącego roku. Dlatego też ponownie apelujemy do użytkowników o zachowanie ostrożności podczas surfowania po Sieci.

W kwestii prawa antyspamowego najważniejszym wydarzeniem w naszej opinii było podjęcie pierwszych kroków w stworzeniu solidnego prawa antyspamowego w Rosji. Jest to istotne zarówno na skalę regionalną, jak i światową. Rosja jest postrzegana jako centrum biznesu spamowego. Oczywiście zdajemy sobie sprawę, ze jedna ustawa zastosowana w jednym kraju nie rozwiąże problemu. Niemniej jednak, możliwość walki ze spamem na poziomie prawnym bez wątpienia przyczyni się do zmniejszenia liczby niechcianych e-maili w Internecie. Im więcej krajów podejmie takie kroki, tym skuteczniej firmy z branży bezpieczeństwa IT będą mogły walczyć z biznesem spamowym.

Źródło:
Kaspersky Lab