Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Spam w lipcu 2012 r.

Tagi:

Maria Namiestnikowa
Ekspert z Kaspersky Lab

Spis treści

Lipiec w liczbach

  • Odsetek spamu w ruchu pocztowym zmniejszył się o 0,1 punktu procentowego w stosunku do czerwca i wynosił średnio 71,8%.
  • Odsetek wiadomości phishingowych nie zmienił się w porównaniu z czerwcem i wynosił 0,01%.
  • W lipcu szkodliwe pliki zostały znalezione w 4,4% wszystkich wiadomości e-mail, co stanowi wzrost o 50% w stosunku do poprzedniego miesiąca.

Spam na świeczniku

Niebezpieczne kupony

Serwisy kuponowe, czyli projekty online oferujące użytkownikom zbiorowe zniżki, cieszą się popularnością na całym świecie. Główne trendy dotyczące serwisów kuponowych związanych ze spamem zostały już opisane w naszym raporcie spamowym dla II kwartału 2012 r. (http://www.viruslist.pl/analysis.html?newsid=716).

W lipcu pojawiła się szkodliwa wysyłka, która ponownie zwróciła uwagę analityków na kwestię spamu wykorzystującego serwisy kuponowe. Wiadomość imitująca powiadomienie o nowej akcji promocyjnej na Grouponie zawierała archiwum zip, wewnątrz którego znajdował się plik „Gift coupon.exe”. W rzeczywistości plik ten był szkodliwym programem o nazwie Trojan.Win32.Yakes.aigd.

 

Co ciekawe, wszystkie odsyłacze w e-mailach zawierających szkodliwe załączniki prowadziły do strony Groupon, na której nie było żadnych niebezpiecznych obiektów. Był to celowy zabieg, który miał na celu wzbudzenie jak najmniejszych podejrzeń użytkowników.

Jak już wcześniej pisaliśmy, temat kuponów zniżkowych jest wykorzystywany przez spamerów w celu przyciągnięcia użytkowników do bardziej tradycyjnych reklam Viagry lub podrabianych produktów znanych projektantów. Można jeszcze wyróżnić spam kuponowy rozprzestrzeniany za pośrednictwem niewielkich serwisów: aby rozszerzyć swoją bazę klientów, wysyłają one oferty użytkownikom, którzy nie są zapisani do mailingu. Pojawienie się szkodliwego spamu wykorzystującego kupony zniżkowe było nieuniknione, biorąc pod uwagę popularność tych serwisów wśród użytkowników.

Spam kryzysowy

W połowie lata liczba wiadomości e-mail wykorzystujących kryzys gospodarczy znacznie wzrosła. Większość ofert nawiązujących do tego tematu to reklamy seminariów uczących, jak radzić sobie w kryzysie.

Ruch spamowy zawierał również wiele wiadomości e-mail oferujących towary po cenach „kryzysowych”. Chwyt ten jest najczęściej stosowany do promowania podrabianych produktów znanych projektantów.

Hiszpański spam zawierał wiadomości e-mail promujące inwestycje w nieruchomości jako sposób na zabezpieczenie pieniędzy w niepewnej sytuacji gospodarczej.

Oszuści nadal wykorzystywali trudną sytuację finansową. Anglojęzyczny spam zawiera obecnie bezprecedensową liczbę podejrzanych ofert zarabiania pieniędzy, natomiast oferty szybkich pożyczek pojawiały się w lipcu we wszystkich najpopularniejszych językach europejskich. Biorąc pod uwagę rosnący poziom bezrobocia w Europie, liczba tego rodzaju wiadomości może tylko wzrosnąć w nadchodzących miesiącach.

Igrzyska Olimpijskie

Spam wykorzystujący Igrzyska Olimpijskie w Londynie był obecny w ruchu pocztowym przez kilka miesięcy z rzędu. Większość wysyłek spamowych zawierało fałszywe powiadomienia o wysokich wygranych na loteriach rzekomo zorganizowanych przez Fundację Olimpijską. Celem tego rodzaju spamu jest nakłonienie użytkowników do zapłacenia tzw. prowizji lub podatków od nieistniejących wygranych.

Innym rodzajem spamu olimpijskiego były oferty biletów. Większość z takich wiadomości zostało wysłanych przez oszustów, których celem były dane finansowe użytkowników. W niektórych przypadkach bilety były prawdziwe, jednak sprzedawano je po znacznie wyższej cenie niż początkowo wydawało się.

Ramadan

W drugiej połowie lipca świat muzułmański obchodził święty miesiąc Ramadan. W okresie tym ruch e-mail zwykle zalewa ogromna ilość odsyłaczy powiązanych z tym tematem. Tego roku za rozprzestrzenianie największej liczby reklam odpowiedzialne były muzułmańskie restauracje, zapraszające klientów do odwiedzenia ich po wieczornych modlitwach. Zarejestrowaliśmy również e-maile oferujące różne przedmioty związane ze światem muzułmańskim, w tym „mobilny Koran” dla wierzących, którzy zawsze chcą mieć świętą księgę pod ręką.

 

Podsumowanie statystyczne

Źródła spamu według państwa

Poniżej przedstawiamy ranking 20 państw, które w lipcu wysłały najwięcej spamu do Europy i Stanów Zjednoczonych.

 
Top 20 źródeł spamu wysłanego do użytkowników europejskich w lipcu 2012 r.

W lipcu cztery największe źródła spamu wysyłanego do Europy nie zmieniły się. Na pierwszym miejscu utrzymały się Chiny, mimo że udział tego państwa zmniejszył się o 4,4 punktu procentowego. Znajdujące się na drugim miejscu Indie odpowiadały za 14% całego spamu otrzymanego przez europejskich użytkowników. Na trzecim miejscu znalazły się Stany Zjednoczone, których udział we wszystkich niechcianych wiadomościach otrzymanych w Europie wynosił 6,5%. Ilość spamu rozprzestrzenianego z Brazylii nie zmieniła się w porównaniu z czerwcem - z państwa tego pochodziło niecałe 5% spamu wysłanego do Europy.

62% całego spamu dystrybuowanego w Europie nadal pochodzi z Azji.

 
Top 20 źródeł spamu wysyłanego do amerykańskich użytkowników w lipcu 2012 r.

Ponad 40% całego spamu otrzymanego w Stanach Zjednoczonych powstało w tym państwie. Udział takich wiadomości e-mail zwiększył się o 2 punkty procentowe w porównaniu z poprzednim miesiącem.

Prawie jedna czwarta spamu dystrybuowanego na terytorium Stanów Zjednoczonych pochodziła z Azji, a co dziesiąty niechciany e-mail został wysłany z Ameryki Łacińskiej. Nie ma zatem nic dziwnego w tym, że wśród czterech największych źródeł spamu atakującego użytkowników w Stanach Zjednoczonych znalazły się same Stany Zjednoczone (41,13), Chiny (7,9%), Brazylia (5,7%) oraz Włochy (4%).

Szkodliwe oprogramowanie w ruchu pocztowym

W lipcu szkodliwe pliki zostały wykryte w 4,4% wszystkich wiadomości e-mail, co stanowi wzrost o 1,4 punktu procentowego w porównaniu z poprzednim miesiącem.

Rozkład państw, w których wykryto najwięcej szkodliwego oprogramowania w ruchu pocztowym

 
Państwa, w których wykryto najwięcej szkodliwych programów w ruchu pocztowym w lipcu 2012 r.

W lipcu Stany Zjednoczone po raz kolejny znalazły się na pierwszym miejscu rankingu państw, z w których wykryto najwięcej szkodliwego oprogramowania w ruchu pocztowym. Udział szkodliwych programów wykrytych w tym państwie przez moduł ochrony poczty rozwiązania bezpieczeństwa firmy Kaspersky Lab zmniejszył się o 0,75 punktu procentowego w porównaniu z czerwcem.

Już trzeci miesiąc z rzędu Niemcy znajdują się na drugim miejscu rankingu (+0,7 punktu procentowego). Za nimi uplasowała się Wielka Brytania, która odnotowała wzrost o 0,3 punktu procentowego.

Najbardziej widoczną zmianą był spadek z siódmego miejsce na dziesiąte odnotowany przez Włochy: udział szkodliwego oprogramowania wykrytego przez moduł ochrony poczty rozwiązania bezpieczeństwa firmy Kaspersky Lab w tym państwie zmniejszył się o 1,4 punktu procentowego.

Udział pozostałych państw wahał się w granicach 1 punktu procentowego w stosunku do czerwca.

Top 10 szkodliwych programów rozprzestrzenianych za pośrednictwem poczty e-mail w lipcu 2012 r.

&nbsp
Top 10 szkodliwych programów rozprzestrzenianych za pośrednictwem poczty e-mail w lipcu 2012 r.

Udział lidera rankingu, programu Trojan-Spy.HTML.Fraud.gen, zmniejszył się o 1,7 punktu procentowego w porównaniu z czerwcem, co oznacza niewielki spadek liczby szkodliwych wiadomości e-mail wykorzystywanych do dystrybucji phishingowych stron HTML lub imitowania formularzy rejestracyjnych znanych banków lub systemów e-płatności.

Na drugim miejscu w rankingu znalazł się Trojan.JS.Iframe.aaz. Trojan ten jest szczególnie niebezpieczny, ponieważ infekuje komputer, jak tylko zostanie otworzona wiadomość spamowa. Program ten jest skryptem, który wykonuje się bezpośrednio z e-maila, jeżeli zostanie otwarty w formacie HTML. Zalecamy użytkownikom, aby powstrzymali swoją ciekawość i nie otwierali wiadomości spamowych.

Packed.Win32.Katusha.o, który w czerwcowym rankingu zajmował drugie miejsce, w lipcu cieszył się mniejszą popularnością wśród spamerów: szkodnik ten był wykrywany dwukrotnie rzadziej niż w poprzednim miesiącu. Podsumowując, pakery z tej rodziny są wykorzystywane do kompresowania innych szkodliwych programów (w większości fałszywych programów antywirusowych) w celu obejścia wykrywania antywirusowego.

W rankingu nadal pojawiają się robaki pocztowe. Jednak w lipcu w pierwszej dziesiątce znalazły się tylko trzy z nich - Mydoom.m, NetSky.q oraz Bagle.gt. Dwa pierwsze robaki pocztowe posiadają tylko dwie funkcje – przechwytywanie adresów e-mail oraz wysyłanie na nie swoich kopii. Bagle.gt, podobny program, który stanowi już weterana rankingu, oprócz zwykłej funkcjonalności pobiera również szkodliwe programy z internetu.

Dwie nowości z czerwcowej listy Top 10 z rodziny Trojan.Win32.Androm utrzymały się w rankingu najpopularniejszych szkodliwych programów rozprzestrzenianych w lipcu za pośrednictwem poczty e-mail. Po zainstalowaniu na komputerze szkodniki te zaczynają pobierać inne szkodliwe programy z internetu.

Phishing

Odsetek wiadomości phishingowych pozostał niezmieniony w stosunku do czerwca i wynosił 0,01%.

 
Top 100 organizacji, według sfery aktywności, atakowanych przez phisherów w lipcu 2012 r.
(na podstawie statystyk dostarczonych przez komponent antyphishingowy*)

*Ranking ten opiera się na statystykach dostarczonych przez komponent antyphishingowy aktywowany za każdym razem, gdy użytkownik próbuje kliknąć odsyłacz phishingowy, niezależnie od tego, czy odsyłacz ten znajduje się w wiadomości spamowej czy na stronie internetowej.

Udział ataków na portale społecznościowe nadal zwiększa się, czemu towarzyszy spadek intensywności ataków na organizacje finansowe. W lipcu celem 25,8% wszystkich odnotowanych ataków phishingowych były portale społecznościowe, a tylko 22% takich ataków było skierowanych na użytkowników organizacji finansowych. Jednocześnie odsetek ataków phishingowych na sklepy internetowe zmniejszył się o 1 punkt procentowy i wynosił 18,4%.

W centrum zainteresowania phisherów znajduje się Facebook, który stał się głównym przedstawicielem kategorii portali społecznościowych. O ile ten rodzaj celów ataków phishingowych posiada wyraźnego lidera, w obrębie kategorii „Organizacje finansowe, e-płatności oraz banki” znajdują się liczne organizacje, które są celem nie więcej niż 1,5% wszystkich ataków phishingowych. Nie jest to żadną niespodzianką, ponieważ większość użytkowników wybiera Facebooka jako narzędzie komunikacji online, nie ma natomiast banku, który były preferowany przez większość klientów.

Spam według kategorii

 
Spam według kategorii w lipcu 2012 r.

W lipcu udział spamu z kategorii „Osobiste finanse” jak również „Lekarstwa oraz towary i usługi związane ze zdrowiem” zwiększył się o prawie 3 punkty procentowe, co musiało doprowadzić do spadku ilości spamu z innych kategorii. Większość e-maili z kategorii „Osobiste finanse” to oferty udziału w podejrzanych programach umożliwiających zarobienie pieniędzy. Przyczyny tak wysokiego poziomu tego rodzaju spamu są podobne. Po pierwsze, spamerzy wykorzystują w ten sposób fakt, że wiele osób straciło pracę w obecnym kryzysie gospodarczym. Po drugie, w sezonie wakacyjnym zwykle obserwujemy spadek aktywności konsumenckiej, co sprawia, że reklama towarów nie przynosi zysków. W sierpniu, wraz z końcem sezonu wakacyjnego, możemy spodziewać się poważnych zmian w europejskim ruchu spamowym.

Wnioski

Latem spamerzy zazwyczaj mają mniej zleceń. To dlatego chętnie przerzucają się na dystrybucję tzw. spamu partnerskiego, łącznie ze szkodliwymi wysyłkami, który wraz z trudną sytuacją gospodarczą, czyni ruch spamowy jeszcze bardziej niebezpieczny. W lipcu udział szkodliwych załączników w ruchu pocztowym zwiększył się o 50%. Jednocześnie, drugim najpopularniejszym szkodliwym programem rozprzestrzenianym za pośrednictwem poczty e-mail jest skrypt, który wykonuje się w momencie otwarcia wiadomości spamowej. Oprócz 4,4% wiadomości e-mail ze szkodliwymi załącznikami istnieje również spam zawierający szkodliwe odsyłacze.

Nie mniej groźna jest rosnąca liczba oszukańczych wiadomości e-mail w ruchu pocztowym. „Nigeryjskie listy”, wątpliwe projekty oferujące zarobienie pieniędzy czy szybkie pożyczki – wszystkie te sztuczki mają na celu wyłudzenie pieniędzy od użytkowników lub uwikłanie ich w działalność przestępczą.

Sierpień jest miesiącem, w którym zazwyczaj pojawia się najwięcej niebezpiecznego spamu. W sierpniu 2011 r. udział wiadomości e-mail ze szkodliwymi załącznikami wynosił niemal 6%. Ten wzrost ilości szkodliwego kodu rozprzestrzenianego za pośrednictwem poczty e-mail może powtórzyć się również tego roku.

Przestrzegamy użytkowników przed otwieraniem wiadomości spamowych. Zalecenia tego należy przestrzegać zawsze, a szczególnie teraz, gdy spam staje się coraz groźniejszy.