Maria Namiestnikowa
Ekspert z Kaspersky Lab

• GrudzieÅ„ w liczbach
• Spam na Å›wieczniku
• Podsumowanie statystyczne
  • ŹródÅ‚a spamu
  • Szkodliwe oprogramowanie w ruchu pocztowym
  • Phishing
  • Spam wedÅ‚ug kategorii
• Wnioski

Grudzień w liczbach

• Odsetek spamu w ruchu pocztowym byÅ‚ o 4,4 proc. mniejszy niż w listopadzie i wynosiÅ‚ Å›rednio 76,2%.
• Odsetek wiadomoÅ›ci phishingowych w ruchu pocztowym nie zmieniÅ‚ siÄ™ od listopada i wynosiÅ‚ 0,02%.
• W grudniu szkodliwe pliki zostaÅ‚y znalezione w 4% wszystkich wiadomoÅ›ci e-mail, co stanowi wzrost o 1 proc. w stosunku do listopada 2011.

Spam na świeczniku

Kupony spamowe

Serwisy umożliwiające zakupy grupowe (poprzez kupony) cieszą się dużą popularnością w wielu krajach. Jak to działa? W skrócie, są to projekty online, które oferują użytkownikom zbiorowe rabaty. Kupując kupon, nabywamy prawo do zakupu określonego produktu lub usługi ze znacznym rabatem - zwykle pod warunkiem, że zakupu dokona określona liczba klientów.

Dla małych i średnich firm serwisy te stopniowo stają się alternatywą marketingu spamowego. Składa się na to kilka czynników: po pierwsze, w przeciwieństwie do spamu serwisy te są legalne, po drugie, sposób rozprzestrzeniania reklam jest mniej więcej taki sam: serwisy umożliwiające grupowe zakupy rozsyłają powiadomienia o nowych ofertach do swoich klientów (i w przeciwieństwie do spamu nie są one blokowane przez filtry spamowe). Co więcej, oprócz powiadomień za pośrednictwem poczty e-mail, informacje o produkcie lub usłudze są również publikowane w internecie, co potencjalnie zwiększa liczbę zainteresowanych. Wreszcie, prawdopodobieństwo zdobycia klientów za pośrednictwem serwisu zakupów grupowych jest znacznie wyższe - usługi oferowane przez takie serwisy nie spotykają się z tak częstym odrzuceniem jak te oferowane w spamie. Wiadomości e-mail są wysyłane do określonych odbiorców zainteresowanych zakupem kuponów.

Spamerzy nie mogli zignorować wpływu serwisów zakupów grupowych na ruch e-mail oraz reklamę internetową. Dystrybutorzy niechcianej poczty elektronicznej zdali sobie sprawę, że słowo "kupon" jest atrakcyjniejsze dla użytkowników niż "rabat". W końcu kupon to określony rodzaj "rabatu" dla określonej grupy osób.

Niemieccy spamerzy specjalizujący się w spamie medycznym doszli do wniosku, że oferowanie "uwarunkowanego kuponu" zwiększy popyt na sprzedawane przez nich lekarstwa:

Przykład wiadomości spamowej oferującej rzekomo "uwarunkowany kupon"

Nie trzeba znać niemieckiego, żeby bez trudu zrozumieć słowo "coupon" na zrzucie ekranu powyżej. Można również łatwo zauważyć, że oferowany rabat nie jest aż tak wysoki - jedynie 10%.

Nie jest to pierwszy taki przypadek, gdy użytkownikom oferuje się towary powszechnie reklamowane w spamie (na przykład lekarstwa lub podrabiane towary luksusowe), które obiecują rabat kuponowy.

Jak zwykle zalecamy użytkownikom zachowanie ostrożności. Jak na razie nie wykryliśmy jeszcze szkodliwych załączników podszywających się pod kupony, uważamy jednak, że prędzej czy później pojawią się. Wszystko, na co istnieje popyt w internecie, zostaje w ten czy inny sposób dodane do arsenału spamerów. Nowe metody są przede wszystkim wykorzystywane przez uczestników programów partnerskich, za pośrednictwem których rozsyłany jest spam reklamujący lekarstwa oraz podróbki luksusowych towarów. Później dołączają do nich dystrybutorzy szkodliwego kodu.

Warto podkreślić, że gdyby hakerom udało się zdobyć dostęp do danych rejestracyjnych w serwisach zakupów grupowych, użytkownicy mogliby stracić pieniądze ze swoich kont. Dlatego trzeba pamiętać, że żaden poważny serwis nigdy nie poprosi użytkowników o potwierdzenie swojego loginu lub hasła za pośrednictwem poczty e-mail. Ponadto, przed podaniem jakichkolwiek danych rejestracyjnych użytkownicy powinni mieć pewność, że adres strony internetowej jest poprawny.

Cisza przed Bożym Narodzeniem

Pod koniec roku obserwujemy zwykle spowolnienie aktywności spamerów. W okresie tym wiele komputerów, które są podłączone do botnetów, jest nieaktywnych, ponieważ jest to czas ferii i świąt zimowych. Poziom aktywności biznesowej również znacząco spada. Użytkownicy wydają pieniądze głównie na prezenty gwiazdkowe, poza tym nie dokonują zbyt wielu zakupów. Firmy rozsyłające reklamy są świadome takich sezonowych fluktuacji i nie angażują się w bezproduktywne kampanie marketingowe. A poza tym, nawet spamerzy muszą kiedyś odpoczywać!

Rok 2011 nie był wyjątkiem od tej reguły - w grudniu odsetek spamu w ruchu pocztowym zmniejszył się o 4,4 proc.

Odsetek spamu w ruchu pocztowym w okresie listopad - grudzień 2011

Odsetek spamu nawiązującego do Świąt Bożego Narodzenia czy Nowego Roku zaczął wzrastać już w listopadzie, natomiast w przedostatnim tygodniu grudnia zwiększył się do ponad 10%.

Ogólnie, pod koniec miesiąca odsetek spamu z tej kategorii wynosił 6,8%.

Odsetek spamu nawiązującego do Bożego Narodzenia i Nowego Roku w ruchu pocztowym w grudniu 2011 r.

Podsumowanie statystyczne

Źródła spamu

Źródła spamu w grudniu 2011 r. (Top 20)

W grudniu największym źródłem spamu pozostały Indie, przy czym udział spamu pochodzącego z tego kraju zwiększył się o 0,34 punktu procentowego w porównaniu z listopadem.

Trzy kolejne państwa, które uplasowały się tuż za Indiami, również odnotowały wzrost udziału niechcianych wiadomości o ponad 3 punkty procentowe w stosunku do listopada: Indonezja (+3,55%), Brazylia (+3,5%) oraz Peru (+3,5%). Równocześnie, odsetek spamu pochodzącego z Korei Południowej, która w zeszłym miesiącu znajdowała się na drugim miejscu, zmniejszył się o 2,85 proc., dzięki czemu w grudniu państwo to uplasowało się na piątym miejscu.

Inną istotną zmianą w rankingu największych źródeł spamu był spadek Wielkiej Brytanii z 7 miejsca na 17. Odsetek spamu pochodzącego z Wielkiej Brytanii zmniejszył się o 2,31 proc. Co ciekawe, w pierwszym tygodniu grudnia Wielka Brytania wciąż zajmowała 8 miejsce, ale w ostatnim tygodniu miesiąca spadła na 53 miejsce. Spadek ten jest przede wszystkim związany ze świętami Bożego Narodzenia, podczas których wiele osób wyłącza swoje komputery domowe i firmowe.

Odsetek spamu pochodzącego z innych krajów w rankingu Top 20 zmienił się nieznacznie - o mniej niż 1 punkt procentowy.

Szkodliwe oprogramowanie w ruchu pocztowym

W grudniu szkodliwe załączniki zostały wykryte w 4% wszystkich wiadomości e-mail - o 1 proc. więcej niż w listopadzie.

Rozkład państw pod względem odsetka szkodliwych programów wykrytych w wiadomościach e-mail w grudniu 2011 r.

W grudniu Stany Zjednoczone uplasowały się na drugiej pozycji wśród państw o najwyższym odsetku wykrytych szkodliwych programów w poczcie e-mail, tuż za znajdującą się na pierwszym miejscu Rosją. Udział odsetka szkodliwych programów wykrytych w poczcie e-mail w Stanach Zjednoczonych wynosił 15,1%, o 0,9 punktu procentowego więcej niż w listopadzie. Jednocześnie, w Rosji odsetek ten zmniejszył się o 4,9 punktu procentowego i wynosił 15,3%.

W grudniu Australia awansowała z 10 na 5 miejsce, odnotowując wzrost o 2,6 punku procentowego w porównaniu z listopadem.

Na uwagę zasługuje pojawienie się Hong Kongu na czwartej pozycji oraz Chin na dziesiątym miejscu. W grudniu całkowity odsetek szkodliwego oprogramowania wykrytego w poczcie e-mail w Hong Kongu wynosił 7,4%, podczas gdy w pozostałej części Chin odsetek ten wynosił 2,8% (czyli zmniejszył się 2,5 razy).

10 najczęściej rozprzestrzenianych szkodliwych programów za pośrednictwem poczty e-mail w grudniu 2011 r.

Numerem jeden wśród szkodliwych programów najczęściej wykrywanych przez oprogramowanie antywirusowe firmy Kaspersky Lab pozostał Trojan-Spy.HTML.Fraud.gen. Odsetek przypadków wykrycia tego programu zmniejszył się o jeden punkt procentowy, wciąż jednak stanowił 11% ogółu. Trojan ten podszywa się pod stronę rejestracyjną organizacji finansowej lub innego serwisu internetowego.

Na drugim miejscu uplasował się Email-Worm.Win32.Mydoom.m - robak pocztowy, który posiada tylko dwie funkcje: gromadzenie adresów e-mail z zainfekowanych komputerów oraz wysyłanie na nie swoich kopii. Szkodnik ten jest podobny do robaka Email-Worm.Win32.NetSky.c, który w grudniu uplasował się na 10 miejscu. Kolejnym robakiem pocztowym na grudniowej liście 10 najczęściej rozprzestrzenianych szkodliwych programów jest Email-Worm.Win32.Bagle.gt, który znalazł się na 5 miejscu. Oprócz wspomnianej wyżej funkcji tradycyjnych robaków pocztowych zagrożenie to wysyła również zapytania do zasobów online w celu pobrania szkodliwych programów.

Na grudniowej liście 10 najbardziej rozpowszechnionych szkodliwych programów znalazły się 3 trojany downloadery: Trojan-Downloader.Win32.Agent.tpes, Trojan.Win32.Yakes.jyh oraz Trojan.Win32.MokesLoader.dp. Po zainstalowaniu się na komputerze zagrożenia te wysyłają zapytania do określonych zasobów online i uzyskują odsyłacze w celu pobrania innych szkodliwych programów.

Na szóstym miejscu uplasował się trojan z rodziny Trojan.Win32.Pakes. Jest to program pakujący wykorzystywany do przemycania modułów innych szkodliwych programów.

Phishing

Odsetek wiadomości phisingowych w całym ruchu pocztowym nie zmienił się od listopada i wynosił zaledwie 0,02%.

10 organizacji najczęściej atakowanych przez phisherów*

* Ranking ten opiera się na liczbie phishingowych adresów URL w Internecie, za pomocą których phisherzy próbują uzyskać loginy i hasła do różnych serwisów online. Nie odzwierciedla poziomu bezpieczeństwa wymienionych organizacji, a raczej ich popularność wśród użytkowników, co z kolei przekłada się na ich popularność wśród phisherów.

W grudniu nie odnotowaliśmy zmian wśród 5 najczęściej atakowanych przez phisherów organizacji w stosunku do listopada: PayPal (+5%), Habbo (+1), eBay (-2.7%), Facebook (-3,6%) oraz Santander (+0,2%).

Odsetek ataków na Facebooka zmniejszył się prawie o połowę w porównaniu z listopadem.

Pozostała część rankingu odnotowała niewiele zmian. Na szczególną uwagę zasługuje uplasowanie się brazylijskiej firmy lotniczej TAM na szóstym miejscu (3,7) oraz zniknięcie z listy najczęściej atakowanych organizacji urzędu skarbowego (IRS). Jest to zmiana, którą można łatwo wytłumaczyć: ostateczny termin składania deklaracji podatkowych w Stanach Zjednoczonych już minął, przez co szkodliwi użytkownicy stracili zainteresowanie tą organizacją. Jednocześnie, miał miejsce szczyt sezonu świątecznego i wiele osób było zajętych kupowaniem biletów lotniczych online - naturalnie wykorzystali to szkodliwi użytkownicy, którzy stworzyli spreparowaną stronę podszywającą się pod oficjalny serwis linii lotniczych.

Spam według kategorii

Trzy czołowe kategorie angielskojęzycznego spamu pozostały bez zmian w stosunku do listopada. Podobnie jak miesiąc wcześniej, w grudniu najwięcej spamu należało do kategorii "Oszustwa komputerowe" (aż 41,8%). Tuż przed Świętami Bożego Narodzenia i Nowym Rokiem odsetek tego rodzaju wiadomości zwiększył się aż o 12,8 punktów procentowych. Spam finansowy spadł z drugiego miejsca na trzecie, przy czym udział tego rodzaju wiadomości zmniejszył się o 4,3% w porównaniu z listopadem. Na drugim miejscu znalazł się spam reklamujący towary i usługi związane ze zdrowiem, mimo że udział procentowy wiadomości z tej kategorii zmniejszył się nieznacznie (-2,4 proc).

W grudniu większość kategorii spamu było w pewien sposób związanych z kryzysem w sektorze finansowym oraz zbliżającym się okresem świątecznym. W kategorii "Inne towary i usługi" znalazły się wiadomości reklamujące towary związane z Bożym Narodzeniem - dekoracje do przystrojenia domu lub stołu świątecznego oraz prezenty dla rodziny i ukochanych. W okresie świątecznym można spodziewać się, że ludzie będą wydawać pieniądze. Dlatego zaradni spamerzy zalewali skrzynki użytkowników różnymi rodzajami wiadomości e-mail oferującymi kredyty lub podejrzane źródła przychodów (kategoria "osobiste finanse").

Oszuści są szczególnie aktywni w tym okresie, ponieważ użytkownicy często płacą za swoje zakupy online i w wirze świątecznej gorączki zwykle nie zwracają uwagi na szczegóły.

Wnioski

Mówiąc ogólnie, grudzień był spokojnym miesiącem pod względem spamu. W związku z okresem świątecznym odnotowaliśmy spadek odsetka wiadomości spamowych w całkowitym ruchu pocztowym. Wiele komputerów podłączonych do botnetów pozostało wyłączonych i miał miejsce ogólny spadek aktywności biznesowej.

Duża część wiadomości e-mail - jak można było się spodziewać - reklamowała towary i usługi związane z Bożym Narodzeniem. Przeważająca większość tego rodzaju wiadomości to owoce działania sezonowych programów partnerskich.

Negatywny trend wzrostu ilości szkodliwego spamu, który odnotowaliśmy w 2011 r., utrzymał się przez cały grudzień. W miesiącu tym wiele szkodliwych wiadomości wykorzystywało okres Świąt Bożego Narodzenia. Co więcej, wiele z nich przypominało powiadomienia o rejestracji zamówienia ze sklepów online.

W 2012 r. odsetek szkodliwego spamu w ruchu e-mail nie zmniejszy się; wręcz przeciwnie: szkodliwi użytkownicy zaczną stosować nowe taktyki rozprzestrzeniania zagrożeń.

ŹródÅ‚o: Kaspersky Lab