Raport o spamie: czerwiec 2010

Ostatnie trendy

  • Ilo艣膰 spamu w ruchu pocztowym zmniejszy艂a si臋 o 0,3% w por贸wnaniu z majem i wynosi艂a 艣rednio 84,8%.
  • Liczba odno艣nik贸w do stron phishingowych pozosta艂a niezmieniona w stosunku do wcze艣niejszych miesi臋cy.
  • Zainfekowane pliki zosta艂y wykryte w 2,68% wszystkich wiadomo艣ci e-mail, co stanowi wzrost o 0,99 punkt贸w procentowych w por贸wnaniu z poprzednim miesi膮cem.
  • Spamerzy aktywnie wykorzystywali Mistrzostwa 艢wiata w pi艂ce no偶nej.

Spam w ruchu pocztowym

Ilo艣膰 spamu wykrytego w czerwcu w ruchu pocztowym wynosi艂a 艣rednio 84,8%. Najmniej spamu (80%) odnotowali艣my 4 czerwca, najwi臋cej natomiast (89%) 27 czerwca.


Spam w ruchu pocztowym w czerwcu 2010

殴r贸d艂a spamu

 
殴r贸d艂a spamu

W czerwcu nast膮pi艂y znacz膮ce zmiany w rankingu najwi臋kszych 藕r贸de艂 spamu: wprawdzie Stany Zjednoczone i Indie zachowa艂y czo艂owe pozycje, jednak pojawi艂y si臋 trzy nowo艣ci, i to w pierwszej pi膮tce: Brazylia, Kolumbia i Hiszpania. Og贸lnie, ranking Top 20 zawiera sporo hiszpa艅sko i portugalskoj臋zycznych pa艅stw, mi臋dzy innymi Meksyk, Argentyn臋, Portugali臋, Maroko i Chile.

Rosja spad艂a z trzeciego miejsca na sz贸ste - odsetek spamu pochodz膮cego z tego pa艅stwa wynosi艂 3,6% - co stanowi spadek o 1,8 punktu procentowego w stosunku do maja.

Europa, jako region, obj臋艂a prowadzenia jako g艂贸wny dystrybutor spamu: prawie 40% ca艂kowitej ilo艣ci spamu pochodzi艂o z tej cz臋艣ci 艣wiata.

Ilo艣膰 spamu rozsy艂anego z Wielkiej Brytanii nieznacznie wzros艂a w czerwcu w por贸wnaniu z poprzednim miesi膮cem i wynios艂a 2,8%.

Phishing

 
Organizacje stanowi膮ce cel atak贸w phishingowych w czerwcu 2010

Pierwsza sz贸stka najpopularniejszych cel贸w phisher贸w pozosta艂a bez zmian. PayPal nadal jest niekwestionowanym liderem: w czerwcu liczba atak贸w na ten system p艂atno艣ci elektronicznych wzros艂a o 20 punkt贸w procentowych w por贸wnaniu z majem. Udzia艂 pozosta艂ych pa艅stw z pierwszej sz贸stki zmniejszy艂 si臋. Facebook i HSBC zn贸w zamieni艂y si臋 miejscami, zajmuj膮c odpowiednio trzecie i czwarte pozycje.

W pierwszej dziesi膮tce pojawi艂 si臋 World of Warcraft. Ta popularna gra online by艂a niejednokrotnie okre艣lana jako atrakcyjny cel phisher贸w w naszych raportach spamowych.

W czerwcu u偶ytkownicy PayPala padli ofiar膮 ataku, w kt贸rym spamerzy zastosowali star膮 sztuczk臋 polegaj膮c膮 na poinformowaniu u偶ytkownik贸w o zablokowaniu ich konta. W celu ponownej aktywacji konta u偶ytkownik musi otworzy膰 za艂膮cznik i poda膰 sw贸j login i has艂o. Za艂膮cznik zawiera艂 phishingow膮 stron臋 HTML.

Szkodliwe oprogramowanie w ruchu pocztowym

W czerwcu lista szkodliwych program贸w, kt贸re wyst臋powa艂y w spamie, wygl膮da艂a nast臋puj膮co:

Niekwestionowanym zwyci臋zc膮 czerwca jest rodzina szkodliwego oprogramowania o nazwie Pegel. Szkodniki z tej rodziny: Trojan-Downloader.JS.Pegel.g i Trojan-Downloader.JS.Pegel.bc, uplasowa艂y si臋 na pierwszym i trzecim miejscu rankingu. Programy te s膮 stronami HTML zawieraj膮cymi JavaScript. Po otwarciu zainfekowanej strony w przegl膮darce trojan ten zaczyna deszyfrowa膰 i wykonywa膰 sw贸j kod. Jednocze艣nie u偶ytkownik zostaje przekierowany na stron臋 zainfekowan膮 exploitami, z kt贸rej na komputer u偶ytkownika mog膮 zosta膰 pobrane inne szkodliwe programy poprzez luki w zabezpieczeniach przegl膮darki.

Na drugim miejscu znajduje si臋 szkodliwy program sk艂adaj膮cy si臋 ze strony HTML zawieraj膮cej JavaScript - Trojan.JS.Redirector.dz. Pi膮te miejsce zajmuje Trojan.Script.Iframer, 贸sme natomiast weteran rankingu Top 10 - Trojan-Spy.HTMLFraud.gen, co pokazuje do艣膰 interesuj膮c膮 rzecz: obecnie 40% szkodliwych program贸w z rankingu Top 10 rozprzestrzenianych za po艣rednictwem poczty elektronicznej dzia艂a na platformach innych ni偶 Win 32.

Interesuj膮ce jest to, 偶e Pegel, Redirector oraz Trojan.Script.Iframer by艂y rozprzestrzeniane w bardzo r贸偶nych wiadomo艣ciach e-mail - od fa艂szywych powiadomie艅 wysy艂anych rzekomo przez portale spo艂eczno艣ciowe po standardowe wiadomo艣ci z lakonicznym tekstem w stylu "zobacz moje zdj臋cia". Typowe dla wszystkich tych masowo wysy艂anych wiadomo艣ci e-mail s膮 za艂膮czniki HTML oraz odsy艂acze do stron HTML.


W czerwcu szkodliwi u偶ytkownicy aktywnie rozprzestrzeniali za po艣rednictwem poczty elektronicznej warianty jednego z obecnie najbardziej niebezpiecznych rootkit贸w - Trojan.Win32.TDSS, kt贸re uplasowa艂y si臋 na czwartym i si贸dmym miejscu w rankingu Top10. Warianty tego programu mo偶na by艂o znale藕膰 w r贸偶nych odno艣nikach, jednak zawsze w postaci za艂膮cznika spakowanego w archiwum zip. W celu rozprzestrzeniania tych trojan贸w oszu艣ci wykorzystywali jeden ze swoich ulubionych temat贸w - podatki. W wiadomo艣ci e-mail poni偶ej spamerzy pr贸bowali ukry膰 rozszerzenie .exe spakowanego pliku, zast臋puj膮c je rozszerzeniem .doc.

W przypadku innej masowej wysy艂ki, w kt贸rej rozprzestrzeniano przedstawiciela rodziny Trojan.Win32.TDSS, oszu艣ci zastosowali bardzo popularn膮 sztuczk臋 - fa艂szywe powiadomienie o mo偶liwej infekcji komputera Confickerem. W celu wyleczenia tej infekcji u偶ytkownikowi zalecano pobranie za艂膮czonego do wiadomo艣ci programu setup.exe. Naturalnie program ten niczego nie leczy艂.

Inny szkodliwy program, Trojan.Win32.VBKrypt.cpz, kt贸ry nie zaklasyfikowa艂 si臋 do czerwcowego zestawienia Top 10, by艂 rozprzestrzeniany w wiadomo艣ciach e-mail, pochodz膮cych rzekomo od Google i zawieraj膮cych podzi臋kowanie dla u偶ytkownika za wys艂anie CV.

W por贸wnaniu z majem na li艣cie pa艅stw, z kt贸rych u偶ytkownicy najcz臋艣ciej otrzymywali szkodliwe programy rozprzestrzeniane za po艣rednictwem poczty elektronicznej, pojawi艂o si臋 kilka zmian:

 
Najpopularniejsze 藕r贸d艂a szkodliwego oprogramowania w ruchu pocztowym

Majowi liderzy, Niemcy i Wielka Brytania, odnotowali spadek o dwie pozycje, a ich miejsca zaj臋艂a Japonia i Stany Zjednoczone. Jednak tylko w przypadku Japonii ilo艣膰 szkodliwego oprogramowania otrzymywanego przez u偶ytkownik贸w znacz膮co wzros艂a w stosunku do poprzedniego miesi膮ca - i by艂a w czerwcu dwukrotnie wi臋ksza. Interesuj膮ce jest to, 偶e z rankingu Top 10 wypad艂y Indie, a ich miejsce zaj臋艂y Chiny, kt贸re odpowiada艂y za 3,5% wszystkich wiadomo艣ci zawieraj膮cych zainfekowane za艂膮czniki.

Spam wed艂ug kategorii

Pierwsze miejsce w艣r贸d angielskoj臋zycznego spamu zachowa艂a kategoria "Lekarstwa oraz towary i us艂ugi zwi膮zane ze zdrowiem". W czerwcu udzia艂 tej kategorii w spamie wynosi艂 艣rednio 35%. E-maile reklamuj膮ce Wiagr臋 imitowa艂y powiadomienia z r贸偶nych portali spo艂eczno艣ciowych. Zawiera艂y r贸wnie偶 nast臋puj膮ce nag艂贸wki: "Lekarstwa dla m臋偶czyzn zatwierdzone przez FIFA" lub "Mistrzostwa 艢wiata. Z艂e wiadomo艣ci".

Na drugim miejscu znalaz艂a si臋 kategoria "Oszustwa komputerowe", stanowi膮ca 25% wszystkich wiadomo艣ci spamowych. Spam z tej kategorii r贸wnie偶 wykorzystywa艂 temat Mistrzostw 艢wiata. Wykorzystywany by艂 na przyk艂ad w wi臋kszo艣ci list贸w nigeryjskich, kt贸re stanowi膮 trzon tej kategorii. Mistrzostwa by艂y te偶 idealn膮 okazj膮 dla spamer贸w, kt贸rzy rozsy艂aj膮 oferty, pr贸buj膮c nak艂oni膰 u偶ytkownik贸w, aby spr贸bowali szcz臋艣cia w kasynie online lub obstawiaj膮c wyniki meczy.

W czerwcu pojawi艂y si臋 r贸wnie偶 zabawne wiadomo艣ci e-mail oferuj膮ce odbiorcom mo偶liwo艣膰 obejrzenia py艂u z wulkanu, kt贸ry na kilka tygodni sparali偶owa艂 europejsk膮 przestrze艅 powietrzn膮:


Odsy艂acz w wiadomo艣ci e-mail prowadzi艂 do strony internetowej, na kt贸rej mo偶na by艂o kupi膰 buteleczk臋 wype艂nion膮 szarym piaskiem wraz z certyfikatem potwierdzaj膮cym, 偶e 贸w szary materia艂 jest prawdziwym py艂em pochodz膮cym z wulkanu o trudnej do wym贸wienia nazwie.

Wnioski

W czerwcu ilo艣膰 spamu nieznacznie spad艂a w por贸wnaniu z poprzednim miesi膮cem.

Do rankingu Top 10 najwi臋kszych spamer贸w powr贸ci艂a Brazylia.

Najpopularniejszym celem atak贸w phishingowych byli u偶ytkownicy systemu PayPal.

Udzia艂 e-maili zawieraj膮cych zainfekowane pliki zwi臋kszy艂 si臋 o 0,5 punktu procentowego. Po raz pierwszy w historii rankingu Top 10 najpopularniejszych szkodliwych program贸w rozprzestrzenianych za po艣rednictwem poczty elektronicznej 40% z nich nie zosta艂o stworzonych dla platformy Win32. Wi臋kszo艣膰 szkodliwego oprogramowania z czerwcowego rankingu Top 10 sk艂ada艂a si臋 ze stron HTML zawieraj膮cych JavaScript. Z tego powodu by艂y one najcz臋艣ciej rozprzestrzeniane jako za艂膮czniki HTML do wiadomo艣ci e-mail. Nie jest 艂atwo formu艂owa膰 d艂ugoterminowe prognozy, istnieje jednak du偶e prawdopodobie艅stwo, 偶e w najbli偶szej przysz艂o艣ci nadal b臋d膮 rozprzestrzeniane podobne masowe wysy艂ki.

Spamerzy na ca艂ym 艣wiecie aktywnie wykorzystywali Mistrzostwa 艢wiata.

殴r贸d艂o:
Kaspersky Lab