Kaspersky Security Bulletin: Ewolucja spamu 2012

Daria Gudkowa
Ekspert, Kaspersky Lab Polska

Spis tre艣ci

Rok w liczbach

  • 艢rednia ilo艣膰 spamu w wiadomo艣ciach e-mail wynosi艂a 72,1%.
  • Odsetek wiadomo艣ci phishingowych w ca艂ym ruchu e-mail stanowi艂 0,02%.
  • 3,4% wszystkich wiadomo艣ci zawiera艂o szkodliwe za艂膮czniki.

Trendy w 2012 r.

Ni偶szy odsetek spamu

Ilo艣膰 spamu zmniejsza艂a si臋 w ci膮gu ca艂ego roku. Pod koniec 2012 roku odsetek niechcianych wiadomo艣ci wynosi艂 72,1%, czyli o 8,2% mniej ni偶 w 2011 roku.


Odsetek spamu w ruchu pocztowym

Ten sta艂y i znaczny spadek ilo艣ci spamu jest bezprecedensowy. Co wi臋cej, 艣redni odsetek niechcianych wiadomo艣ci w 2012 roku by艂 znacznie ni偶szy ni偶 w 2010 (82,2%) i 2011 roku (80,3%), gdy aktywnie zamykane by艂y centra kontroli botnetu oraz farmaceutyczne programy afiliackie. W 2012 roku odsetek niechcianych wiadomo艣ci e-mail by艂 tak niski jak w ci膮gu poprzednich pi臋ciu lat.

G艂贸wnym powodem spadku ilo艣ci spamu jest zwi臋kszony poziom ochrony antyspamowej.

Ponadto, wielu dostawc贸w us艂ug e-mail wprowadzi艂o obowi膮zkowe polityki podpis贸w DKIM (podpisy cyfrowe weryfikuj膮ce domen臋, z kt贸rej wysy艂ane s膮 wiadomo艣ci e-mail).

DKIM po raz pierwszy pojawi艂 si臋 na scenie w 2006 roku, jednak du偶o czasu up艂yn臋艂o, zanim "sta艂 si臋 popularny". Dopiero w ci膮gu ostatnich kilku lat dostawcy us艂ug e-mail zacz臋li postrzega膰 DKIM jako istotne kryterium decyduj膮ce o tym, czy dany e-mail powinien zosta膰 dostarczony do odbiorcy. W odpowiedzi szkodliwi u偶ytkownicy zacz臋li generowa膰 fa艂szywe sygnatury DKIM. By艂o to mo偶liwe dzi臋ki temu, 偶e wiele firm wykorzystywa艂o algorytm s艂u偶膮cy do szyfrowania swoich podpis贸w, kt贸ry do 2012 roku by艂 stosunkowo 艂atwy do z艂amania.

Jednak w 2012 roku magazyn Wired opublikowa艂 artyku艂 opisuj膮cy problemy zwi膮zane z niezaszyfrowanymi podpisami DKIM. Po pojawieniu si臋 tego artyku艂u wiele du偶ych firm, takich jak Google, Yahoo czy Microsoft, zmieni艂o stosowane metody szyfrowania podpis贸w, zast臋puj膮c 512-bitowe klucze bardziej nowoczesnymi kluczami 1024- lub 2048-bitowymi. Zmiany te pozwoli艂y wyeliminowa膰 fa艂szywki (przynajmniej bior膮c pod uwag臋 obecne zdolno艣ci obliczeniowe).

W wyniku dzia艂a艅 podj臋tych w celu wzmocnienia ochrony antyspamowej ilo艣膰 spamu trafiaj膮cego do skrzynek u偶ytkownik贸w zosta艂a zredukowana do minimum. To wszystko sprawia, 偶e spam jest bardzo nieskuteczny, sk艂aniaj膮c klient贸w spamu do migracji na inne platformy. To z kolei powoduje spadek ilo艣ci niechcianych wiadomo艣ci w ruchu pocztowym.

Legalne reklamy internetowe jako alternatywa dla spamu

Zapytani o to, jak mo偶na zredukowa膰 ilo艣膰 spamu, eksperci ds. spamu zawsze sugeruj膮 - opr贸cz przepis贸w antyspamowych, wysokiej jako艣ci filtr贸w czy edukacji u偶ytkownik贸w - niedrog膮 reklam臋 na legalnych platformach. Wraz z pojawieniem si臋 Web 2.0 znacz膮co wzros艂y mo偶liwo艣ci reklamy w Internecie: np. w formie baner贸w, reklamy kontekstowej czy reklamy na portalach spo艂eczno艣ciowych oraz blogach.

Reklamy w legalnych kana艂ach nie s膮 tak bardzo irytuj膮ce dla u偶ytkownik贸w, kt贸rym si臋 wy艣wietlaj膮, nie s膮 blokowane przez filtry spamowe, a wiadomo艣ci e-mail s膮 wysy艂ane do odbiorc贸w, kt贸rzy wykazali potencjalne zainteresowanie promowanymi towarami i us艂ugami. Ponadto, je偶eli reklamodawcy licz膮 na co najmniej jedno klikni臋cie, legalna reklama mo偶e by膰 znacznie ta艅sza ni偶 reklama za po艣rednictwem spamu.

Na podstawie wynik贸w bada艅 kilku firm obliczyli艣my, 偶e przy 艣redniej cenie 150 dolar贸w za 1 milion wys艂anych wiadomo艣ci spamowych, ostateczny CPC (koszt klikni臋cia odsy艂acza w wiadomo艣ci przez jednego u偶ytkownika) wnosi minimum 4,45 dolar贸w. Jednak ten sam wska藕nik dla Facebooka wynosi zaledwie 0,10 dolar贸w.

Wed艂ug naszych szacunk贸w oznacza to, 偶e legalna reklama jest efektywniejsza ni偶 spam. Po艣rednim potwierdzeniem naszego wniosku jest fakt, 偶e klasyczne kategorie spamu (na przyk艂ad podrabiane towary luksusowe) przenosz膮 si臋 teraz na portale spo艂eczno艣ciowe. Zidentyfikowali艣my kilka adres贸w IP nale偶膮cych do sklep贸w internetowych reklamuj膮cych si臋 na Facebooku, kt贸re wcze艣niej wykorzystywa艂y spam.

Reklamodawcy wykorzystuj膮 jeszcze inny spos贸b legalnej promocji przez Internet: serwisy kuponowe, czyli strony umo偶liwiaj膮ce grupowe zakupy ze zni偶k膮, na kt贸rych u偶ytkownicy mog膮 zakupi膰 tak zwane kupony. Takie serwisy pojawi艂y si臋 kilka lat temu. Po zakupieniu kuponu u偶ytkownik przedstawia go podczas nabywania produktu lub us艂ugi w celu otrzymania zni偶ki. W 2012 roku serwisy kuponowe zdoby艂y ogromn膮 popularno艣膰. Wiele firm na ca艂ym 艣wiecie pr贸buje rozszerzy膰 dzi臋ki nim swoj膮 baz臋 klient贸w, z kolei klienci otrzymuj膮 atrakcyjne oferty.

Serwisy kuponowe zwr贸ci艂y uwag臋 reklamodawc贸w, kt贸rzy wcze艣niej korzystali z us艂ug spamowych. Dla przyk艂adu mo偶na wspomnie膰, 偶e ponad 10% ofert na serwisach kuponowych plasuje si臋 w kategorii "podr贸偶e i turystyka" - kategorii, kt贸ra niemal znikn臋艂a ze spamu. Na skutek popularno艣ci serwis贸w kuponowych coraz wi臋cej reklamodawc贸w zrezygnowa艂o ze spamu na rzecz innych platform.

Z drugiej strony, rozpowszechnienie si臋 serwis贸w kuponowych wywar艂o wp艂yw na spam. Szkodliwi u偶ytkownicy zacz臋li podrabia膰 e-maile pochodz膮ce od g艂贸wnych serwis贸w kuponowych, wykorzystuj膮c orygina艂y do reklamowania swoich w艂asnych towar贸w lub us艂ug lub zwabienia u偶ytkownik贸w na szkodliw膮 stron臋.

 

Ta migracja na legalne platformy mog艂aby mie膰 potencjalnie korzystny wp艂yw na promowanie legalnych towar贸w i us艂ug. Odnosi si臋 to w szczeg贸lno艣ci do Rosji i innych pa艅stw Europy Wschodniej, w kt贸rych ruch spamowy odgrywa wa偶n膮 rol臋 w przypadku ma艂ych i 艣rednich firm. Jednak zwa偶ywszy na to, 偶e wi臋kszo艣膰 spamu w tych pa艅stwach dotyczy podrabianych produkt贸w, oszuka艅czych serwis贸w oraz szkodliwych wiadomo艣ci e-mail, ilo艣膰 spamu nadal b臋dzie utrzymywa艂a si臋 na wysokim poziomie.

Szkodliwe wiadomo艣ci e-mail i oszustwa w spamie

W 2012 roku zakres temat贸w wykorzystywanych w szkodliwych e-mailach by艂 imponuj膮cy. Wcze艣niej szkodliwi u偶ytkownicy wykorzystywali fa艂szywe powiadomienia od serwis贸w hostingowych, serwis贸w dostawczych oraz wiadomo艣ci od organizacji finansowych i rz膮dowych. W 2012 roku rozszerzyli sw贸j repertuar. Pojawi艂y si臋 fa艂szywe wiadomo艣ci pochodz膮ce rzekomo od r贸偶nych linii lotniczych, serwis贸w umo偶liwiaj膮cych rezerwacj臋 hoteli oraz wspomnianych wy偶ej serwis贸w kuponowych.

Tego rodzaju fa艂szywe wiadomo艣ci e-mail mog膮 zawiera膰 szkodliwe za艂膮czniki w spakowanym pliku archiwum lub szkodliwe odsy艂acze.

 

 

W podobny spos贸b przeprowadzane s膮 ataki, w kt贸rych wykorzystywane s膮 odsy艂acze. Nie艣wiadomy u偶ytkownik klika odsy艂acz, kt贸ry prowadzi go na zhakowan膮 stron臋 z zaszytym skryptem, ta z kolei przekierowuje go na szkodliw膮 stron臋 zawieraj膮c膮 exploity. Przekierowania prowadz膮 najcz臋艣ciej do zestawu exploit贸w Blackhole, jednak stosowane by艂y r贸wnie偶 inne pakiety exploit贸w.

Opr贸cz opisanego wy偶ej procesu szkodliwi u偶ytkownicy wykorzystywali od czasu do czasu oficjalne sposoby publikowania tre艣ci na niekt贸rych legalnych stronach. Eksperci z Kaspersky Lab wykryli powiadomienia z odsy艂aczami do serwisu Wikipedia oraz Amazon. Cyberprzest臋pcy udost臋pniali szkodliw膮 zawarto艣膰, korzystaj膮c z mo偶liwo艣ci tworzenia w艂asnych stron na tych zasobach. Jednak szkodliwa zawarto艣膰 jest szybko usuwana z takich stron, zanim jeszcze wysy艂ki spamowe i zawarte w nich odsy艂acze trafi膮 do odbiorc贸w. Z tego powodu metoda ta nie zyska艂a popularno艣ci w艣r贸d szkodliwych u偶ytkownik贸w.

Spam zawiera艂 r贸wnie偶 odsy艂acze do innych legalnych zasob贸w. Przyk艂adem mog膮 by膰 Arkusze Google, kt贸re nadal s膮 wykorzystywane przez oszust贸w w celu kradzie偶y poufnych danych u偶ytkownik贸w (g艂贸wnie nazw u偶ytkownika i hase艂 do kont e-mail).

 

Je偶eli chodzi o bardziej powszechne metody socjotechniki stosowane przez szkodliwych u偶ytkownik贸w, eksperci z Kaspersky Lab wci膮偶 wykrywali fa艂szyw膮 korespondencj臋 osobist膮. Tego rodzaju e-maile cz臋sto cechuje tak dobre wykonanie, 偶e nie zawsze mo偶na je od razu zidentyfikowa膰 jako spam. Podczas skanowania antywirusowego za艂膮czonych plik贸w archiwum wykryto modyfikacje r贸偶nych szkodliwych program贸w.

 

T艂umaczenie na polski:
Witam!
Rachunek nr 754 zosta艂 zap艂acony.
Kwota: 130 470 rubli.
W za艂膮czeniu skan potwierdzenia wp艂aty.
Prosz臋 sprawdzi膰, czy dane s膮 poprawne, poniewa偶 p艂atno艣膰 nie przesz艂a za pierwszym razem.
Prosz臋 o potwierdzenie otrzymania p艂atno艣ci i 艣rodk贸w.
Ze wzgl臋du na nadchodz膮ce 艣wi臋to Nowego Roku prosimy r贸wnie偶, aby nasze polecenie zosta艂o wykonane tak szybko, jak to mo偶liwe.
Z powa偶aniem
Ivan Lavrov
CFO, ZAO NEFT Rosja

Szkodliwi u偶ytkownicy zwykle pr贸buj膮 ukry膰 fakt, 偶e pliki w archiwum ZIP s膮 wykonywalne (.exe) poprzez maskowanie ich pod postaci膮 aplikacji biurowych.

 

Odnotowali艣my r贸wnie偶 e-maile, kt贸re mia艂y wygl膮da膰 jak korespondencja. Spamerzy mieli nadziej臋, 偶e chciwo艣膰 sk艂oni odbiorc臋 do otwarcia pliku w za艂膮czniku ZIP: u偶ytkownik otrzymuje przez przypadek list z informacjami od Western Union pozwalaj膮cymi rzekomo otrzyma膰 okre艣lon膮 kwot臋.

 

Jednak zamiast danych z Western Union za艂膮czony plik archiwum zawiera trojana z rodziny Zbot.

殴r贸d艂a spamu

W 2012 roku mia艂o miejsce kilka znacz膮cych zmian na li艣cie pa艅stw stanowi膮cych najwi臋kszych spamer贸w.

Chiny, kt贸re w 2011 roku nie znalaz艂y si臋 nawet w rankingu Top 20 najwi臋kszych 藕r贸de艂 spamu, w 2012 roku zaj臋艂y pierwsze miejsce, odpowiadaj膮c za 19,5% ca艂ego spamu. Ilo艣膰 spamu pochodz膮cego ze Stan贸w Zjednoczonych zwi臋kszy艂a si臋 o 13,5 punktu procentowego - do 15,6% - co wystarczy艂o, aby pa艅stwo to znalaz艂o si臋 na drugim miejscu.

Oba te pa艅stwa znajdowa艂y si臋 wcze艣niej w艣r贸d wiod膮cych na 艣wiecie 藕r贸de艂 spamu, jednak w ostatnich latach spad艂y ze szczytu rankingu. Ilo艣膰 spamu wysy艂anego z Chin zmniejszy艂a si臋 w 2007 roku, po tym jak pa艅stwo to wprowadzi艂o ustawy antyspamowe. Spam pochodz膮cy ze Stan贸w Zjednoczonych niemal znikn膮艂, po tym jak w 2010 roku zamkni臋to kilka centr贸w kontroli botnetu. Z drugiej strony, pa艅stwa te posiadaj膮 najwy偶sz膮 liczb臋 u偶ytkownik贸w Internetu, o wiele wy偶sz膮 ni偶 wi臋kszo艣膰 innych pa艅stw. W Stanach Zjednoczonych i Chinach znajduje si臋 艂膮cznie ponad 30% wszystkich u偶ytkownik贸w Internetu na 艣wiecie. Naturalnie, przy tak du偶ej liczbie potencjalnych ofiar cyberprzest臋pcy tworz膮cy botnety musz膮 by膰 zainteresowani rozszerzeniem swoich sieci zainfekowanych maszyn.

 
殴r贸d艂a spamu wed艂ug pa艅stwa

Zmiany w rankingach 藕r贸de艂 spamu by艂y odnotowywane przez ca艂y rok. Szczeg贸lnie widoczne by艂y w regionie Azji, gdzie Chiny zaj臋艂y pierwsze miejsce, podczas gdy poprzedni liderzy w tym regionie, tacy jak Indie, Indonezja oraz Korea Po艂udniowa, stracili swoje pozycje.

 
Zmiany w rankingu Top 10 najwi臋kszych 藕r贸de艂 spamu wed艂ug pa艅stwa

Azja pozostaje wiod膮cym regionem pod wzgl臋dem dystrybucji spamu. W ci膮gu roku udzia艂 tego regionu w globalnym ruchu spamowym zwi臋kszy艂 si臋 o 11,2 punktu procentowego i wynosi艂 50%.

 
殴r贸d艂a spamu wed艂ug regionu, 2012 rok

 
殴r贸d艂a spamu wed艂ug regionu, 2011 rok

Z powodu wi臋kszego wk艂adu Stan贸w Zjednoczonych do ruchu spamowego Ameryka P贸艂nocna zaj臋艂a drugie miejsce w rankingu Top 10, a jej udzia艂 wynosi艂 15,8%, podczas gdy w 2011 roku zaledwie 2%. Tymczasem, ilo艣膰 spamu pochodz膮cego z Ameryki 艁aci艅skiej zmniejszy艂a si臋 o 8 punkt贸w procentowych i wynosi艂a ostatecznie 11,8%.

 
Ilo艣膰 spamu pochodz膮cego z Ameryki P贸艂nocnej i 艁aci艅skiej, stycze艅 - grudzie艅 2012 rok

W rankingu najwi臋kszych 藕r贸de艂 spamu wed艂ug regionu spadek odnotowa艂a r贸wnie偶 Europa. W 2012 roku ca艂kowita ilo艣膰 spamu pochodz膮cego z Europy Zachodniej i Wschodniej wynosi艂a 艂膮cznie 15,1%, czyli o oko艂o po艂ow臋 mniej ni偶 w 2011 roku (30%).

Szkodliwe za艂膮czniki w wiadomo艣ciach e-mail

Mimo spadku ca艂kowitego odsetka niechcianych wiadomo艣ci w ruchu pocztowym stosunek e-maili ze szkodliwymi za艂膮cznikami zmniejszy艂 si臋 jedynie nieznacznie, do 3,4%. Jest to bardzo du偶y odsetek, tym bardziej 偶e uwzgl臋dniane s膮 tylko wiadomo艣ci e-mail ze szkodliwymi za艂膮cznikami, pomija si臋 natomiast inne niechciane wiadomo艣ci e-mail zawieraj膮ce odsy艂acze do szkodliwych stron internetowych.

Najbardziej rozpowszechnionym szkodliwym za艂膮cznikiem w 2012 roku by艂 Trojan-Spy.HTML.Fraud.gen, kt贸ry przez pierwsze dziewi臋膰 miesi臋cy roku znajdowa艂 si臋 na pewnym prowadzeniu, wyprzedzaj膮c dwa inne szkodliwe programy z pierwszej tr贸jki w tej kategorii. W czwartym kwartale najbardziej rozpowszechnionymi szkodliwymi za艂膮cznikami by艂y trojany Trojan-Spy.Win32.Zbot.fsfe i Trojan-PSW.Win32.Tepfer.cfwf. Te trzy szkodniki zosta艂y stworzone w celu kradzie偶y informacji dotycz膮cych konta u偶ytkownika (nazw u偶ytkownik贸w i hase艂) - celem Fraud.gen oraz Zbot (ZeuS) s膮 wy艂膮cznie has艂a z system贸w finansowych i p艂atniczych, podczas gdy Tepfer kradnie r贸wnie偶 inne has艂a.

 
Top 10 szkodliwych program贸w w wiadomo艣ciach e-mail w 2012 r.

Robaki pocztowe znalaz艂y si臋 na drugim i trzecim miejscu w rankingach. Tak spora liczba robak贸w wynika ze sposobu dzia艂ania robak贸w: jak tylko przedostan膮 si臋 na komputer, zaczynaj膮 aktywnie wysy艂a膰 swoje kopie na adresy w ksi膮偶kach adresowych u偶ytkownik贸w. Tego rodzaju robaki s膮 szczeg贸lnie rozpowszechnione w pa艅stwach azjatyckich, gdzie ludzie cz臋sto wykorzystuj膮 oprogramowanie bootlegowe i nie aktualizuj膮 swoich antywirusowych baz danych. Robak Bagle, opr贸cz swoich g艂贸wnych funkcji, potrafi r贸wnie偶 zainstalowa膰 r贸偶ne programy na zainfekowanej maszynie.

 
Odsetek szkodliwych program贸w wykrywanych w poczcie e-mail wed艂ug pa艅stw

Najwi臋ksza liczba szkodliwych program贸w wykrytych w poczcie e-mail w 2012 roku zosta艂a odnotowana w Stanach Zjednoczonych. W zesz艂ym roku Niemcy utrzymywa艂y si臋 na prowadzeniu przez kilka miesi臋cy, jednak pod koniec roku uplasowa艂y si臋 na drugiej pozycji. Trzecie miejsce zaj臋艂a Wielka Brytania. Rosja, kt贸ra w 2011 roku by艂a celem numer jeden, spad艂a na 9 miejsce w 2012 roku.

Co ciekawe, odsetek wiadomo艣ci e-mail ze szkodliwymi za艂膮cznikami wysy艂anych do u偶ytkownik贸w w Stanach Zjednoczonych zwi臋ksza艂 si臋 w tym samym tempie, w jakim wzrasta艂 odsetek spamu pochodz膮cego ze Stan贸w Zjednoczonych. Wzros艂a r贸wnie偶 ilo艣膰 szkodliwych e-maili atakuj膮cych u偶ytkownik贸w w Chinach. Szkodnik ten najprawdopodobniej pobiera艂, mi臋dzy innymi, boty spamowe na komputery u偶ytkownik贸w. W efekcie, zainfekowane komputery sta艂y si臋 cz臋艣ci膮 systemu botnetowego i zacz臋艂y r贸wnie偶 wysy艂a膰 spam.

Phishing

 
Top 100 organizacji stanowi膮cych najcz臋stszy cel phisher贸w, wed艂ug kategorii

Ranking ten opiera si臋 na danych z modu艂u antyphishingowy firmy Kaspersky Lab, kt贸ry jest aktywowany za ka偶dym razem, gdy u偶ytkownik pr贸buje klikn膮膰 odsy艂acz phishingowy, niezale偶nie od tego czy odsy艂acz ten znajduje si臋 w wiadomo艣ci spamowej czy na stronie internetowej. .

Najcz臋stszymi celami phisher贸w w 2012 roku by艂y r贸偶ne portale spo艂eczno艣ciowe (24,5%). Wi臋kszo艣膰 atak贸w by艂o przeprowadzanych na u偶ytkownik贸w Facebooka. Skradzione konta by艂y wykorzystywane przez szkodliwych u偶ytkownik贸w g艂贸wnie w celu wysy艂ania spamu i szkodliwego oprogramowania do os贸b znajduj膮cych si臋 na li艣cie znajomych ofiar.

Liczba atak贸w phishingowych na organizacje finansowe zmniejszy艂a si臋 w 2011 roku, niemniej jednak ich odsetek utrzyma艂 si臋 na wysokim poziomie 22,9%. Trzecim najcz臋stszym celem phishingowym by艂y sklepy internetowe i aukcje (18,4%), poprzez kt贸re phisherzy maj膮 nadziej臋 zdoby膰 informacje dotycz膮ce kont, takie jak numery kart kredytowych.

Czwartym najcz臋stszym celem phishingowym w 2012 roku by艂y wyszukiwarki (14,1%). Wiele wyszukiwarek, takich jak Google, to du偶e serwisy, dlatego posiadaj膮 one wiele r贸偶nych rodzaj贸w us艂ug dla u偶ytkownik贸w. Takie konta r贸wnie偶 przyci膮gaj膮 uwag臋 scammer贸w.

 
Serwery stron phishingowych wed艂ug pa艅stwa

Opr贸cz Rosji i Indii, kt贸re zaj臋艂y odpowiednio czwarte i sz贸ste miejsce, w rankingu Top 10 najcz臋艣ciej atakowanych pa艅stw przez phisher贸w znalaz艂y si臋 jedynie kraje o rozwini臋tych gospodarkach.

Prawie wszystkie pa艅stwa w tym rankingu posiadaj膮 dobrze rozwini臋te systemy bankowo艣ci on-line oraz du偶膮 liczb臋 u偶ytkownik贸w portali spo艂eczno艣ciowych - s膮 to dwa najcz臋stsze cele atak贸w phishingowych. Serwery stron phishingowych nie musz膮 znajdowa膰 si臋 w tym samym pa艅stwie co atakowani u偶ytkownicy. Jest jednak jeden niewielki niuans - phisherzy zwykle pr贸buj膮 nadawa膰 swoim fa艂szywym stronom nazwy, kt贸re brzmi膮 niemal identycznie jak nazwy rzeczywistych zasob贸w online (na przyk艂ad zmieniaj膮c jedn膮 liter臋 w nazwie rzeczywistej strony), tak aby u偶ytkownicy nie spostrzegli, 偶e znajduj膮 si臋 na fa艂szywej stronie. Domeny s膮 ustanawiane w ten sam spos贸b co domena rzeczywistej strony w celu utrudnienia odr贸偶nienia jej od tej prawdziwej. By膰 mo偶e dlatego rozk艂ad stref domen kszta艂tuje si臋 w ten spos贸b.

Interesuj膮ce jest to, 偶e trzy pa艅stwa, w kt贸rych zidentyfikowano najwi臋cej stron phishingowych (Stany Zjednoczone, Niemcy oraz Wielka Brytania) to jednocze艣nie trzy pa艅stwa otrzymuj膮ce najwi臋cej wiadomo艣ci e-mail ze szkodliwymi za艂膮cznikami.

Podsumowanie

W 2012 roku odsetek spamu zmniejsza艂 si臋 w ci膮gu roku, a podczas ostatnich trzech miesi臋cy 2012 roku utrzyma艂 si臋 na poziomie poni偶ej 70%. Spadek ten jest wynikiem stopniowego odchodzenia reklamodawc贸w od wykorzystywania spamu na rzecz innych, wygodniejszych i legalnych sposob贸w promowania towar贸w i us艂ug. Nie oznacza to jednak, 偶e spam wkr贸tce zniknie: ze wzgl臋du na sw贸j przest臋pczy charakter szkodliwy spam, oszustwa czy reklama nielegalnych towar贸w nie mog膮 tak po prostu migrowa膰 na legalne platformy. Spodziewamy si臋, 偶e spadek ilo艣ci spamu w 2013 roku b臋dzie w najlepszym razie minimalny.

W 2012 roku odsetek niechcianych wiadomo艣ci pochodz膮cych ze Stan贸w Zjednoczonych oraz Chin zwi臋kszy艂 si臋 znacz膮co. Oba te pa艅stwa stanowi艂y wcze艣niej wiod膮ce 藕r贸d艂a spamu, jednak po uchwaleniu ustaw antyspamowych oraz zamkni臋ciu botnet贸w ilo艣膰 niechcianej poczty z tych pa艅stw zmniejszy艂a si臋 znacznie. Najwyra藕niej spamerzy nadal chc膮 wykorzystywa膰 moc obliczeniow膮 dost臋pn膮 w Stanach Zjednoczonych i Chinach w celu tworzenia nowych botnet贸w w tych pa艅stwach.

Najbardziej rozpowszechnione szkodliwe programy w 2012 roku to programy kradn膮ce nazwy u偶ytkownik贸w oraz loginy, ukierunkowane g艂贸wnie na informacje dotycz膮ce kont w serwisach finansowych. Jednak szkodliwi u偶ytkownicy s膮 zainteresowani r贸wnie偶 innymi rodzajami hase艂, np. umo偶liwiaj膮cymi dost臋p do portali spo艂eczno艣ciowych, kont e-mail oraz innych serwis贸w.

Ilo艣膰 szkodliwych e-maili utrzyma艂a si臋 na wysokim poziomie w ca艂ym roku. Szkodliwi u偶ytkownicy podrabiaj膮 coraz wi臋cej rodzaj贸w legalnych powiadomie艅. W tej sytuacji Kaspersky Lab przypomina u偶ytkownikom Internetu o zachowaniu 艣rodk贸w ostro偶no艣ci: po otrzymaniu wiadomo艣ci e-mail, upewnij si臋, 偶e rzeczywi艣cie zosta艂 wys艂any z tego zasobu. Nigdy nie klikaj odsy艂aczy w podejrzanych wiadomo艣ciach e-mail i pami臋taj, 偶e regularna aktualizacja oprogramowania jest bardzo wa偶na.

殴ród艂o:
Kaspersky Lab