Spamerzy wracają do pracy

Po trwającym kilka miesięcy okresie spokoju w lutym odnotowano wzmożoną aktywność spamerów

Publikacja: 26.03.2013 20:04

Według danych Kaspersky Lab, udział spamu w ruchu e-mail zwiększył się o prawie 13 pkt procentowych i wynosił średnio 71 proc. dla całego miesiąca, więcej niż średnia dla stycznia 2013 r. i ostatnich trzech miesięcy 2012 r.

W lutym najczęstszym celem szkodliwych wiadomości e-mail były Włochy. Odsetek wykryć szkodliwego oprogramowania w poczcie e-mail zwiększył się tam o 9,4 punktu procentowego i wynosił średnio 14,4 proc., przez co państwo to zepchnęło na drugie miejsce Stany Zjednoczone - długotrwałego lidera.

- Tak znaczny wzrost ilości spamu w lutym nie oznacza początku nowego trendu. Najprawdopodobniej został spowodowany spadkiem odsetka śmieciowych wiadomości podczas styczniowej przerwy świątecznej, gdy wiele komputerów wykorzystywanych w botnetach do dystrybucji spamu było wyłączonych. Co więcej, stosunek niechcianych wiadomości w lutym nadal był nieco niższy w porównaniu ze średnią dla całego 2012 roku. Nie spodziewamy się kolejnych drastycznych zmian w najbliższej przyszłości – powiedziała cytowana w komentarzu prasowym Daria Gudkowa, szefowa działu Badań i Analizy Zawartości, Kaspersky Lab.

Fałszywe powiadomienia od różnych organizacji finansowych pozostają jednym z najpopularniejszych narzędzi do rozprzestrzeniania szkodliwego oprogramowania za pośrednictwem poczty e-mail. Trik ten był szczególnie popularny we Włoszech, gdzie spamerzy najczęściej wykorzystywali program o nazwie Trojan-Banker.HTML.Agent.p, który zajął drugie miejsce w lutowym rankingu Top 10 szkodliwych programów rozprzestrzenianych za pośrednictwem e-maili. Trojan ten pojawia się w formie strony HTML imitującej formularze rejestracyjne dobrze znanych banków lub systemów e-płatności wykorzystywanych przez phisherów do kradzieży danych uwierzytelniających użytkowników w systemach bankowości online.

Firmą, która cieszy się szczególną popularnością wśród oszustów, jest Google. W lutym cyberprzestępcy przeprowadzili masową wysyłkę wykorzystującą nazwę firmy Google, która rzekomo powiadamiała użytkowników, że rozpatruje ich CV. W celu uniknięcia pomyłki odbiorcę zachęcano do otwarcia załączonego pliku i sprawdzenia poprawności CV. W załączniku znajdowało się archiwum zip zawierające szkodliwe oprogramowanie stworzone w celu kradzieży haseł oraz innych poufnych danych na komputerze użytkownika.

W geograficznym rozkładzie spamu miały miejsce znaczne przetasowania. W lutym Korea Południowa stanowiła główne źródło spamu wysyłanego do użytkowników europejskich: ilość poczty śmieciowej pochodzącej z tego państwa wzrosła o 27,7 punktu procentowego i wynosiła średnio 50,9 proc. Lider ze stycznia - Chiny (3 proc.) - spadł na 6 miejsce (-36,6 punktu procentowego). Tak istotne zmiany w udziale spamu wygenerowanego przez te dwa państwa mogą wynikać z faktu, że grupa spamerów zaczęła dystrybuować niechciane wiadomości z innego botnetu.

W lutym Stany Zjednoczone znalazły się na szczycie rankingu największych źródeł spamu na świecie. Ilość spamu wysyłanego z Chin zmniejszyła się o połowę, co spowodowało przesunięcie się tego państwa na drugie miejsce. Podobnie jak w styczniu, Korea Południowa znalazła się na trzeciej pozycji.

- Obecnie szczególne zaniepokojenie budzi fakt, że większość szkodliwych załączników w spamie to programy tworzone w celu kradzieży danych uwierzytelniających użytkowników w systemach bankowości online. Pojawiają się w formie stron HTML imitujących formularze rejestracyjne. Użytkownicy powinni zachować szczególną ostrożność w stosunku do takich e-maili i nie otwierać załączników. Dostęp do stron bankowości online należy uzyskiwać wyłącznie za pośrednictwem przeglądarki - mówi Gudkowa.