Ewolucja spamu: wrzesie艅 2008
Spam w ruchu pocztowym
Ilo艣膰 spamu w ruchu pocztowym zwi臋kszy艂a si臋 o 1,9% w stosunku do sierpnia i wynosi艂a 艣rednio 82,2%. Najmniej spamu (71,6%) odnotowali艣my 15 wrze艣nia, najwi臋cej natomiast (95%) - 13 wrze艣nia. Udzia艂 spamu graficznego nie zmieni艂 si臋 i stanowi艂 9% wszystkich wiadomo艣ci spamowych.
Odsetek spamu we wrze艣niu 2008
Zainfekowane wiadomo艣ci oraz phishing
1,09% wszystkich wiadomo艣ci e-mail zawiera艂o zainfekowane pliki - o 0,39% wi臋cej ni偶 w sierpniu.
0,62% wiadomo艣ci zawiera艂o odsy艂acze do stron phishingowych. We wrze艣niu wykryli艣my r贸wnie偶 kilka ograniczonych atak贸w grupy RockPhish. W wi臋kszo艣ci przypadk贸w wykorzystywano oko艂o 100-300 fa艂szywych adres贸w URL.
Celem wi臋kszo艣ci atak贸w phishingowych by艂 system PayPal (36%) i eBay (18%).
Organizacje, kt贸re by艂y celem atak贸w phishingowych
Rosyjscy phisherzy nadal atakuj膮 u偶ytkownik贸w popularnych rosyjskich serwis贸w pocztowych Mail.ru i Rambler oraz systemu p艂atno艣ci elektronicznych Yandex.Money.
Spam wed艂ug kategorii
Rozk艂ad kategorii spamu w rosyjskim Internecie we wrze艣niu 2008 r.
We wrze艣niu najpopularniejsze kategorie spamu obejmowa艂y: Spam dla doros艂ych (28%), Leki, produkty i us艂ugi zwi膮zane ze zdrowiem (19%), Edukacja (12%), Imitacje produkt贸w znanych projektant贸w (6%), Podr贸偶e i turystyka (6%).
Kategoria "Spam dla doros艂ych" odebra艂a pierwsze miejsce kategorii "Leki, produkty i us艂ugi zwi膮zane ze zdrowiem". Jest to pierwsza taka zmiana na samej g贸rze od kwietnia 2007 roku. Awans tej kategorii oraz spora 9% przewaga w stosunku do "Lek贸w, produkt贸w i us艂ug zwi膮zanych ze zdrowiem" spowodowane by艂y g艂贸wnie reklamowaniem stron pornograficznych przez rosyjskoj臋zycznych spamer贸w. Wysy艂ki spamu pornograficznego sta艂y si臋 ostatnio tak agresywne, 偶e spam ten mo偶e stanowi膰 ponad po艂ow臋 wszystkich wiadomo艣ci e-mail wys艂anych na adresy z baz danych spamer贸w.
Spam nadal jest wykorzystywany do negatywnego PR-u. Wcze艣niej wykorzystywanie spamu jako narz臋dzia negatywnego PR-u ogranicza艂o si臋 g艂贸wnie do kampanii wyborczych. Obecnie jednak rozsy艂ane s膮 wiadomo艣ci, kt贸rych celem jest zdyskredytowanie pewnych firm lub przedsi臋biorc贸w poprzez ostrze偶enie odbior贸w przed ich rzekom膮 nierzetelno艣ci膮. Tego typu wiadomo艣ci zacz臋艂y pojawia膰 si臋 w po艂owie lata i nic nie wskazuje na to, 偶e ich ilo艣膰 zmniejszy si臋. Trzeba pami臋ta膰, 偶e wierz膮c informacjom zawartym w niewywo艂anych wiadomo艣ciach od nieznanych nadawc贸w, odbiorca pozwala, aby ca艂kowicie obce osoby wp艂ywa艂y na jego w艂asne opinie.
Metody i sztuczki spamer贸w
We wrze艣niu spamerzy nie wprowadzili 偶adnych rewolucyjnych innowacji technicznych. W celu "ukrycia" reklam przed filtrami kontekstowymi wykorzystywali znaczniki HTML oraz "niewidoczny" tekst (bia艂e litery na bia艂ym tle), natomiast adresy stron podawanych w wiadomo艣ciach reklamuj膮cych tre艣ci dla doros艂ych by艂y "zas艂aniane" przy pomocy r贸偶nych symboli oddzielanych pewn膮 liczb膮 spacji i paragraf贸w.
Nawet je艣li wiadomo艣ci spamowe trafi膮 do skrzynek pocztowych u偶ytkownik贸w, w wi臋kszo艣ci przypadk贸w zostan膮 usuni臋te przez odbiorc贸w. Dlatego spamerzy wykorzystuj膮 socjotechnik臋, aby zwi臋kszy膰 prawdopodobie艅stwo, 偶e odbiorcy zauwa偶膮 ich e-maile i uwierz膮 w ich zawarto艣膰.
Podczas rozprzestrzeniania szkodliwych program贸w spamerzy nadal powszechnie wykorzystuj膮 socjotechnik臋. Jednym z przyk艂ad贸w zastosowania tej metody by艂a masowa wysy艂ka oferuj膮ca u偶ytkownikom mo偶liwo艣膰 pobrania nowego rozwi膮zania antywirusowego; wiadomo艣膰 ta zosta艂a rzekomo wys艂ana na 100 losowo wybranych "szcz臋艣liwych" adres贸w. Wiadomo艣膰 zaleca艂a r贸wnie偶, aby przed pobraniem nowego programu wy艂膮czy膰 ochron臋 antywirusow膮 zainstalowan膮 na maszynie u偶ytkownika. Gdy u偶ytkownik pr贸bowa艂 pobra膰 Antivirus Raptor, zamiast tego programu pobiera艂 si臋 Trojan-PSW.Win32.LdPinch.
W innym e-mailu, pochodz膮cym rzekomo od by艂ego ucznia pragn膮cego odnale藕膰 swoich koleg贸w szkolnych, odbiorca proszony by艂 o przejrzenie za艂膮czonej listy absolwent贸w. Jednak zamiast listy by艂ych uczni贸w za艂膮cznik zawiera艂 szkodliwy program: Trojan-Dropper.MSWord.1Table.gm.
E-maile imituj膮ce legalne wiadomo艣ci wysy艂ane z popularnych zasob贸w internetowych stanowi艂y we wrze艣niu powszechn膮 cech臋 wysy艂ek spamowych. Rosyjscy spamerzy rozprzestrzeniaj膮cy szkodliwe programy maj膮 ju偶 do艣wiadczenie w wysy艂aniu e-maili, kt贸re wygl膮daj膮 na wiadomo艣ci pochodz膮ce z serwis贸w spo艂eczno艣ciowych. We wrze艣niu spamerzy zacz臋li rozsy艂a膰 e-maile imituj膮ce wiadomo艣ci z podobnych nierosyjskich zasob贸w. Odbiorc贸w proszono o odwiedzenie strony internetowej ich rzekomego kolegi ze szko艂y, kt贸ra w rzeczywisto艣ci okazywa艂a si臋 stron膮 internetow膮 spamera.
Join us for the Classmates' Day Luncheon in honor of this special happening. Meet classmates and friends. We hope you can come to our party this day! Please, take a tour to see the video invitation we provide.
For more information please follow to our Members Area> >
We look forward to seeing you there!
With Best Regards, Irving Greene.
Copyright 聢 1995-2008 Classmates Online, Inc. All Rights Reserved.
Wi臋kszo艣膰 takich fa艂szywych wiadomo艣ci zosta艂a rozes艂ana podczas atak贸w phishingowych na u偶ytkownik贸w popularnych rosyjskich serwis贸w online. Jednak podej艣cie to nie ogranicza艂o si臋 do atak贸w phishingowych; oszu艣ci stosowali je r贸wnie偶 do wy艂udzania pieni臋dzy od u偶ytkownik贸w poprzez nak艂anianie ich do wysy艂ania SMS-贸w na kr贸tkie numery.
W niekt贸rych przypadkach spamerzy uciekali si臋 do maskowania wiadomo艣ci spamowych w taki spos贸b, aby wygl膮da艂y na automatycznie wygenerowane odpowiedzi od robot贸w pocztowych. Poni偶ej znajduje si臋 przyk艂ad takiej wiadomo艣ci, 艂膮cz膮cej wyra偶enia typowe dla standardowej automatycznej odpowiedzi z 偶argonem reklamowym.
This is an automatic reply. I am unable to read my email at present. In the meantime please go to {SITE} and discover how I m@ke monthly residual income. I will read your message when I return.
Thank you.
Richard
Spamerzy s膮 biegli w pos艂ugiwaniu si臋 metodami socjotechniki, co zwi臋ksza zagro偶enie ze strony spamu. Z tego powodu przed odpowiedzeniem na oferty spamer贸w u偶ytkownicy powinni najpierw pomy艣le膰 o mo偶liwych konsekwencjach takiego post臋powania.
Podsumowanie: najnowsze trendy
- W por贸wnaniu z sierpniem ilo艣膰 spamu w ruchu pocztowym zwi臋kszy艂a si臋 o 1,9% i wynosi艂a 艣rednio 82,2%.
- 1,09% wiadomo艣ci e-mail zawiera艂o zainfekowane pliki. Odsy艂acze do stron phishingowych zawiera艂o 0,62% wszystkich wiadomo艣ci.
- Po raz pierwszy od kwietnia 2007 r. nast膮pi艂a zmiana w艣r贸d wiod膮cych kategorii spamu - na pierwszym miejscu znalaz艂 si臋 Spam dla doros艂ych (udzia艂 tej kategorii wynosi艂 28%).
- Wzros艂a liczba masowych wysy艂ek imituj膮cych wiadomo艣ci wysy艂ane z systemu administracyjnego popularnych zasob贸w.
- Spamerzy rozsy艂aj膮 spam pod postaci膮 automatycznych wiadomo艣ci.
- W celu obchodzenia filtr贸w spamowych spamerzy wykorzystuj膮 znaczniki HTML.
殴r贸d艂o: Kaspersky Lab |