Spam w maju 2012 r.

Maria Namiestnikowa
Ekspert z Kaspersky Lab

Maj w liczbach

  • Ilo艣膰 spamu w ruchu pocztowym zmniejszy艂a si臋 o 3,4 punktu procentowego w por贸wnaniu z kwietniem i wynosi艂a 艣rednio 73,8%.
  • Udzia艂 wiadomo艣ci phishingowych pozosta艂 niezmieniony w stosunku do kwietnia, stanowi膮c 0,01% ca艂ego ruchu pocztowego.
  • Szkodliwe pliki zosta艂y znalezione w 3,2% wszystkich wiadomo艣ci e-mail, co stanowi wzrost o 0,4 punktu procentowego w por贸wnaniu z poprzednim miesi膮cem.

Spam na 艣wieczniku

Spam dla mamy i taty

W maju i czerwcu obchodzone s膮 dwa mi臋dzynarodowe 艣wi臋ta - Dzie艅 Matki i Dzie艅 Ojca. Daty r贸偶ni膮 si臋 w zale偶no艣ci od pa艅stwa, jednak w wi臋kszo艣ci z nich 艣wi臋ta te przypadaj膮 odpowiednio na drug膮 niedziel臋 maja i trzeci膮 niedziel臋 czerwca.

W 2012 r. kilka pa艅stw Europy Zachodniej, Kanada i Stany Zjednoczone obchodzi艂o Dzie艅 Matki 13 maja. Spamerzy zwykle wykazuj膮 du偶膮 aktywno艣膰 tu偶 przed tym 艣wi臋tem, poniewa偶 po walentynkach jest to najpopularniejsza data dla masowych wysy艂ek rozprzestrzenianych za po艣rednictwem program贸w partnerskich oferuj膮cych kwiaty. Inny rodzaj programu partnerskiego r贸wnie偶 reklamowa艂 prezenty z okazji Dnia Matki.

 

艢wi臋to to wykorzystali r贸wnie偶 dystrybutorzy konwencjonalnego spamu oferuj膮cy podrabiane zegarki znanych projektant贸w oraz akcesoria. Jednak dystrybutorzy ci s膮 bardziej zainteresowani Dniem Ojca. W tym roku 艣wi臋to to obchodzone jest w wi臋kszo艣ci pa艅stw Europy Zachodniej i Ameryki P贸艂nocnej 17 czerwca (w Polsce 23 czerwca), zatem spamerzy aktywnie oferuj膮 podr贸bki drogich zegark贸w jako prezenty dla ojc贸w i dziadk贸w.

 

Chi艅ski spam

Przez ostatnich kilka miesi臋cy ruch spamowy regularnie zawiera艂 wiadomo艣ci oferuj膮ce mo偶liwo艣膰 wsp贸艂pracy z producentami r贸偶nych towar贸w z Chin lub z osobami ch臋tnymi do odsprzeda偶y chi艅skich towar贸w.

Format takich wiadomo艣ci e-mail zwykle przypomina spam "nigeryjski": jest to kr贸tki tekst obiecuj膮cy bardzo dochodow膮 wsp贸艂prac臋 z przedstawicielem szybko rozwijaj膮cego si臋 rynku wraz z adresem e-mail, za po艣rednictwem kt贸rego mog膮 kontaktowa膰 si臋 potencjalni klienci.

W maju otrzymali艣my interesuj膮c膮 wiadomo艣膰 od "chi艅skiego producenta". Wiadomo艣ci tego typu zwykle nie zawieraj膮 dok艂adnego opisu produktu, a jedynie abstrakcyjne wzmianki o "plastikowych produktach" lub "tekstyliach". Jednak ta konkretna wiadomo艣膰 zosta艂a wys艂ana w imieniu "producenta skarpet".

 

Mo偶na powiedzie膰, 偶e takie maile od chi艅skich "producent贸w" lub "dostawc贸w" stanowi膮 element nowego rodzaju oszustwa, kt贸re ewoluuje na tle rozwijaj膮cej si臋 chi艅skiej gospodarki. Oszu艣ci aktywnie wykorzystuj膮 zainteresowanie chi艅skim rynkiem wykazywane przez inwestor贸w. Cz臋sto biznesmeni szukaj膮cy kontakt贸w z chi艅skimi producentami trafiaj膮 na takich oszust贸w, kt贸rzy "ulatniaj膮 si臋" z ich pieni臋dzmi, po czym s艂uch po nich ginie. Nawet je艣li oszu艣ci wykorzystuj膮 legalne 藕r贸d艂a informacji, uczciwy chi艅ski biznesmen prawdopodobnie nie pr贸bowa艂by znale藕膰 inwestora poprzez rozprzestrzenianie spamu.

Podsumowanie statystyczne

殴r贸d艂a spamu wed艂ug pa艅stwa

Wcze艣niej Kaspersky Lab przedstawia艂 globalne statystyki dotycz膮ce 藕r贸de艂 spamu wed艂ug pa艅stwa. Od raportu dla maja 2012 r. zaczynamy publikowa膰 dane statystyczne dotycz膮ce 藕r贸de艂 spamu dla r贸偶nych region贸w. Poni偶ej znajduje si臋 ranking Top 20 pa艅stw, kt贸re w maju wys艂a艂y najwi臋cej spamu do Europy i Stan贸w Zjednoczonych.

 
Top 20 藕r贸de艂 spamu wys艂anego do europejskich u偶ytkownik贸w w maju 2012 r.

W maju prawie jedna czwarta ca艂ego spamu otrzymanego przez europejskich u偶ytkownik贸w pochodzi艂a z Chin (25,4%). Co ciekawe, tylko jedno pa艅stwo europejskie - Wielka Brytania na 17 miejscu - zaklasyfikowa艂o si臋 do rankingu regionalnego.

Ponad po艂owa ca艂ego spamu dystrybuowanego w Europie pochodzi艂a z Azji, a oko艂o jedna pi膮ta z Ameryki 艁aci艅skiej.

Ranking Top 20 pa艅stw, kt贸re w maju rozprzestrzenia艂y spam na terytorium Ameryki znacznie r贸偶ni si臋 od listy europejskiej. Na pierwszym miejscu znalaz艂y si臋 Stany Zjednoczone, co oznacza, 偶e jedna trzecia ca艂ego spamu ameryka艅skiego to "produkt krajowy". Prawie taka sama ilo艣膰 spamu pochodzi z Azji.

 
Top 20 藕r贸de艂 spamu wys艂anego do u偶ytkownik贸w ze Stan贸w Zjednoczonych w maju 2012 r.

Ranking Top 20 藕r贸de艂 spamu wys艂anego do Stan贸w Zjednoczonych w maju 2012 r. zawiera pi臋膰 pa艅stw europejskich - Rosj臋 (2,7%), Wielk膮 Brytani臋 (2,1%), Ukrain臋 (1,1%), Polsk臋 (1,1%) oraz Niemcy (0,9%). Trzy pa艅stwa z tej pi膮tki nale偶膮 do Europy Wschodniej.

Szkodliwe oprogramowanie w ruchu pocztowym

W maju szkodliwe pliki zosta艂y znalezione w 3,2% wszystkich wiadomo艣ci e-mail, co stanowi wzrost o 0,4 punktu procentowego w por贸wnaniu z poprzednim miesi膮cem.

Rozk艂ad szkodliwych program贸w wykrytych w ruchu pocztowym wed艂ug pa艅stwa

 
Rozk艂ad wsp贸艂czynnik贸w szkodliwych program贸w wykrytych w ruchu pocztowym wed艂ug pa艅stwa, maj 2012 r.

Od pocz膮tku 2012 r. na pierwszym miejscu rankingu pa艅stw, w kt贸rych wykryto najwi臋cej szkodliwych program贸w w ruchu pocztowym, znalaz艂y si臋 Stany Zjednoczone. W maju udzia艂 tego pa艅stwa zwi臋kszy艂 si臋 o 0,68 punktu procentowego w por贸wnaniu z kwietniem.

Po kwietniowym awansie o dwie pozycje Wietnam spad艂 na 4 miejsce. W maju udzia艂 szkodliwego oprogramowania wykrytego w ruchu pocztowym w tym pa艅stwie zmniejszy艂 si臋 o 4,1 punktu procentowego, zwi臋kszy艂 si臋 natomiast w dw贸ch pa艅stwach zachodnioeuropejskich - Niemczech (+6,1 punktu procentowego) oraz Wielkiej Brytanii (+1,9 punktu procentowego) - w wyniku czego kraje te znalaz艂y si臋 odpowiednio na drugim i trzecim miejscu. Pierwsz膮 pi膮tk臋 zamkn臋艂o inne europejskie pa艅stwo, W艂ochy, po tym jak jego udzia艂 zwi臋kszy艂 o niemal ca艂y punkt procentowy.

W maju udzia艂 Australii i Hong Kongu w og贸le szkodliwego oprogramowania wykrytego w ruchu pocztowym zmniejszy艂 si臋 odpowiednio z 3,9 i 3,4 punkt贸w procentowych. Jednocze艣nie warto wspomnie膰, 偶e 艂膮czny udzia艂 szkodliwego oprogramowania wykrytego w ruchu pocztowym dla Chin i Hong Kongu przekroczy艂 w maju 8,5%.

W por贸wnaniu z kwietniem udzia艂 innych pa艅stw waha艂 si臋 w granicach 2 punkt贸w procentowych.

Top 10 szkodliwych program贸w rozprzestrzenianych za po艣rednictwem poczty e-mail w maju 2012 r.

 
Top 10 szkodliwych program贸w rozprzestrzenianych za po艣rednictwem poczty e-mail w maju 2012 r.

Lider rankingu, Trojan-Spy.HTML.Fraud.gen, odpowiada艂 za 8,8% wszystkich wykrytych szkodliwych program贸w, co stanowi spadek o 4,9 punktu procentowego w por贸wnaniu z poprzednim miesi膮cem. Trojan ten wykorzystuje technologi臋 podszywania si臋 i wyst臋puje w postaci strony HTML. Jest rozprzestrzeniany w phishingowej wiadomo艣ci e-mail zawieraj膮cej odsy艂acz do fa艂szywej strony przypominaj膮cej stron臋 znanego banku lub systemu p艂atno艣ci elektronicznych, na kt贸rej u偶ytkownik jest proszony o wprowadzenie loginu i has艂a.

Weterani rankingu, Mydoom.m, NetSky.q oraz Bagle.gt, uplasowali si臋 w maju na drugim, czwartym i 贸smym miejscu. Pierwsze dwa z tych robak贸w pocztowych posiadaj膮 tylko dwie funkcje - zbieranie adres贸w e-mail oraz wysy艂anie na nie swoich kopii. Bagle.gt, inny robak pocztowy z pierwszej dziesi膮tki, opr贸cz standardowej funkcjonalno艣ci pobiera szkodliwe oprogramowanie z internetu. Robaki pocztowe stanowi膮 najpopularniejszy typ szkodliwego oprogramowania wykrywanego w pa艅stwach rozwijaj膮cych si臋.

Podobnie jak dwa miesi膮ce temu dwa szkodniki w majowym rankingu stanowi膮 fa艂szywe programy antywirusowe nale偶膮ce do rodziny Fraudload. Ich g艂贸wn膮 funkcj膮 jest wy艂udzanie pieni臋dzy od u偶ytkownika zainfekowanego komputera.

Phishing

Udzia艂 wiadomo艣ci phishingowych pozosta艂 niezmieniony w stosunku do kwietnia i wynosi艂 0,01% ca艂ego ruchu pocztowego.

 
Top 10 organizacji, wed艂ug sfery dzia艂alno艣ci, stanowi膮cych cel atak贸w phishingowych w maju 2012 r.
(w oparciu o wyniki wykrywania dostarczone przez komponent antyphishingowy*)

*Ranking ten opiera si臋 na wynikach wykrywania dostarczonych przez nasz komponent antyphishingowy, aktywowany za ka偶dym razem, gdy u偶ytkownik pr贸buje klikn膮膰 odsy艂acz phishingowy, niezale偶nie od tego czy odsy艂acz ten jest zawarty w spamie czy znajduje si臋 na stronie internetowej.

W maju organizacje finansowe (24,5%) odzyska艂y sw贸j status najatrakcyjniejszego celu phisher贸w: liczba atak贸w na konta w bankach i systemach e-p艂atno艣ci zwi臋kszy艂a si臋 o 0,9 punktu procentowego w por贸wnaniu z kwietniem.

Lider zesz艂ego miesi膮ca - portale spo艂eczno艣ciowe - spad艂 na drugie miejsce, mimo 偶e jego udzia艂 by艂 zaledwie o 0,08 punktu procentowego mniejszy ni偶 udzia艂 sektora finansowego. Mimo 偶e w maju 艂膮czny udzia艂 atak贸w na portale spo艂eczno艣ciowe zmniejszy艂 si臋 o niemal 4,5 punktu procentowego w por贸wnaniu z poprzednim miesi膮cem, celem oko艂o 20% wszystkich atak贸w phishingowych by艂 Facebook. 艢wiadczy to o tym, 偶e mimo og贸lnego spadku zainteresowania portalami spo艂ecznymi Facebook pozostaje jednym z g艂贸wnych cel贸w phisher贸w.

W maju odsetek atak贸w na gry online pozosta艂 niezmieniony. Jednocze艣nie sklepy internetowe i aukcje elektroniczne odnotowa艂y wzrost odsetka atak贸w phishingowych o 2,1 punktu procentowego w por贸wnaniu z poprzednim miesi膮cem.

Udzia艂 innych kategorii zmieni艂 si臋 nieznacznie - w granicach 1,5 punktu procentowego.

Spam wed艂ug kategorii

 
Spam wed艂ug kategorii, maj 2012 r.

W maju sta艂y wzrost odnotowa艂a kategoria "Finanse osobiste" (+3,9 punktu procentowego), kt贸ra w miesi膮cu tym uplasowa艂a si臋 na drugim miejscu, podczas gdy udzia艂 kategorii "Oszustwa komputerowe" zmniejszy艂 si臋 o 2,8 punktu procentowego w stosunku do poprzedniego miesi膮ca.

Zmniejszy艂 si臋 r贸wnie偶 udzia艂 kategorii "Hazard" (-2,4 punktu procentowego). Og贸lnie, w maju liczba oszuka艅czych wiadomo艣ci e-mail w angielskoj臋zycznym spamie utrzyma艂a si臋 na wysokim poziomie mimo niewielkiego spadku.

Bior膮c pod uwag臋 zbli偶aj膮cy si臋 sezon wakacyjny, nast膮pi艂 znaczny i do艣膰 nieoczekiwany spadek udzia艂u kategorii "Podr贸偶e i turystyka" (-3,6 punktu procentowego) w por贸wnaniu z kwietniem.

Podsumowanie

W maju odsetek spamu w ruchu pocztowym odnotowa艂 znaczny spadek. Mog艂o to by膰 spowodowane wahaniami sezonowymi. W takim przypadku ilo艣膰 spamu utrzyma si臋 na niskim poziomie a偶 do sierpnia. Jednak mo偶e to by膰 r贸wnie偶 zjawisko og贸lne - w takim przypadku udzia艂 spamu w ruchu pocztowym wkr贸tce spadnie do poziomu poni偶ej 70%. W liczbach absolutnych zmniejszenie si臋 udzia艂u o 3,4 punktu procentowego to powa偶ny spadek, kt贸ry odpowiada za oko艂o 15% ca艂kowitej ilo艣ci spamu.

W maju odnotowali艣my nietypowe zachowanie w obr臋bie kategorii "Podr贸偶e i turystyka". Trudno powiedzie膰, czy udzia艂 spamu z tej kategorii wzro艣nie w czerwcu: sezon wakacyjny zawsze by艂 katalizatorem tego rodzaju niechcianych e-maili, jednak masowe wysy艂ki oferuj膮ce wakacje nad morzem zwykle dominuj膮 w maju. Ten rok by艂 pod tym wzgl臋dem wyj膮tkowy.

Mimo 偶e portale spo艂eczno艣ciowe ust膮pi艂y miejsca instytucjom finansowym w rankingu najpopularniejszych cel贸w atak贸w phishingowych, oko艂o 20% wszystkich atak贸w phishingowych by艂o skierowanych na u偶ytkownik贸w Facebooka. Wygl膮da na to, 偶e opr贸cz intensywniejszego korzystania z gier online oraz portali spo艂eczno艣ciowych phisherzy dostrzegaj膮 zwi膮zek mi臋dzy pocz膮tkiem letnich wakacji dla szk贸艂 i uniwersytet贸w a zakupami online. Przynajmniej w maju udzia艂 atak贸w phishingowych na ten sektor zwi臋kszy艂 si臋 znacz膮co.

殴ród艂o:
Kaspersky Lab