Spam w III kwartale 2013 r.

Kwarta艂 w liczbach

  • Odsetek spamu w 艂膮cznym ruchu pocztowym zmniejszy艂 si臋 o 2,4% w stosunku do drugiego kwarta艂u 2013 r. i wynosi艂 68,3%.
  • Odsetek wiadomo艣ci phishingowych zwi臋kszy艂 si臋 trzykrotnie i wynosi艂 0,0071%.
  • Szkodliwe za艂膮czniki zosta艂y wykryte w 3,9% wszystkich e-maili - o 1,6 proc. wi臋cej ni偶 w II kwartale 2013 r.

Powr贸t do podstaw

W III kwartale 2013 r. spamerzy promuj膮cy 艣rodki na zwi臋kszenie potencji okazali si臋 szczeg贸lnie kreatywni, 艂膮cz膮c socjotechnik臋 ze sztuczkami pozwalaj膮cymi obej艣膰 filtry spamowe.

W jednej masowej wysy艂ce zastosowali nast臋puj膮c膮 metod臋: w temacie e-maila zawarli ci膮g symboli maj膮cych przypomina膰 s艂owo "Viagra", natomiast tre艣膰 wiadomo艣ci ogranicza艂a si臋 do jednego odsy艂acza do strony farmaceutycznej.

spamreport_q3_2013__pic01_auto.png

Takie minimalistyczne podej艣cie pomaga obej艣膰 filtrowanie zawarto艣ci. Nie mo偶na znale藕膰 偶adnych s艂贸w kluczowych, poniewa偶 wyraz "Viagra", mimo 偶e jest czytelny dla cz艂owieka, nie mo偶e zosta膰 odczytany przez filtr. Poniewa偶 ka偶dy e-mail zawiera艂 r贸偶ny "kod" dla Viagry, nie wystarczy艂o doda膰 nowe s艂owo kluczowe do bazy danych. UTF-8 zawiera symbole z wszystkich j臋zyk贸w - 艂膮cznie z tymi bardzo rzadkimi, a wi臋kszo艣膰 j臋zyk贸w posiada w艂asne unikatowe litery, modyfikatory i symbole, nawet je艣li opiera si臋 na znajomym alfabecie 艂aci艅skim. W efekcie, istnieje ponad 100 symboli, kt贸re mo偶na odczyta膰 jako liter臋 "a". Nic dziwnego zatem, 偶e istniej膮 setki milion贸w r贸偶nych potencjalnych kombinacji zapisu s艂owa "Viagra".       

Kolejna masowa wysy艂ka pochodz膮ca rzekomo z popularnego serwisu e-mail lub portali spo艂eczno艣ciowych zach臋ca艂a odbiorc贸w do zarejestrowania si臋, przeczytania nowej wiadomo艣ci lub odpowiedzi na komunikat informuj膮cy o tym, 偶e nie uda艂o si臋 dostarczy膰 wysy艂ki. W rzeczywisto艣ci, po klikni臋ciu odsy艂acza u偶ytkownicy trafiali na zainfekowan膮 stron臋 internetow膮, z kt贸rej byli przekierowywani do sklepu internetowego sprzedaj膮cego 艣rodki na zwi臋kszenie potencji. 

spamreport_q3_2013__pic02_auto.png

Autorzy tej masowej wysy艂ki imitowali powiadomienia od r贸偶nych firm, w tym Apple, Yahoo, Google, Amazon, eBay, Twitter, Instagram, Skype itd. Spamerzy nie w艂o偶yli wiele wysi艂ku w spreparowanie tych wiadomo艣ci: fa艂szywe e-maile wys艂ane w imieniu r贸偶nych firm zosta艂y zaprojektowane przy u偶yciu tego samego szablonu; zmieniona zosta艂a jedynie nazwa firmy.

Co ciekawe, podej艣cie to (fa艂szywe powiadomienie, odsy艂acz do zainfekowanej strony oraz przekierowanie na stron臋 docelow膮) jest cz臋sto stosowane przez spamer贸w rozprzestrzeniaj膮cych szkodliwy kod. Tego rodzaju spam jest rozprzestrzeniany za po艣rednictwem program贸w partnerskich, w kt贸rych spamer zarabia na ka偶dym u偶ytkowniku, kt贸ry kliknie odsy艂acz, a tym samym zainfekuje sw贸j komputer. Warunki reklamowania wysy艂ek s膮 takie same, z t膮 jedynie r贸偶nic膮, 偶e spamerzy zarabiaj膮 prowizj臋 na pigu艂kach sprzedawanych za po艣rednictwem rozprzestrzenianych odsy艂aczy. To oznacza, 偶e osoby atakuj膮ce stosuj膮 te same taktyki dla r贸偶nych program贸w partnerskich. W III kwartale odnotowali艣my przypadki wykorzystania tej samej masowej wysy艂ki dla dw贸ch r贸偶nych program贸w partnerskich: odsy艂acze w e-mailach prowadzi艂y do r贸偶nych zasob贸w w zale偶no艣ci od regionu lub pory dnia. Na przyk艂ad, u偶ytkownicy z pa艅stw, w kt贸rych medykamenty s膮 dost臋pne tylko na recept臋, byli przekierowywani na stron臋 Viagry, podczas gdy wszyscy inni odbiorcy - na oszuka艅czy lub szkodliwy zas贸b. 

W innej masowej wysy艂ce spamowej wykorzystano metody socjotechniki (fa艂szywe powiadomienia z popularnego zasobu) oraz zaciemnianie odsy艂aczy.

spamreport_q3_2013__pic03_auto.png

Wiadomo艣ci e-mail podszywa艂y si臋 pod powiadomienia z serwisu Google Message Center. Ich tre艣膰 zawiera艂a odsy艂acz do domeny Google. W rzeczywisto艣ci, spamerzy wykorzystali jedynie us艂ug臋 T艂umacz Google w celu zamaskowania w艂asnych stron internetowych: wys艂ali 偶膮danie przet艂umaczenia adres贸w strony internetowej. Tak naprawd臋 oszu艣ci nie potrzebowali t艂umaczenia, poniewa偶 strony by艂y pierwotnie w j臋zyku angielskim i zosta艂y przet艂umaczone na j臋zyk angielski.  

Spamerzy zastosowali jeszcze inn膮 sztuczk臋: niekt贸re znaki w odsy艂aczu (r贸偶ne w ka偶dym e-mailu) zosta艂y zast膮pione odpowiednikiem w systemie szestnastkowym w ASCII. Przegl膮darka bez trudu rozpozna艂a zaciemniony odsy艂acz i otworzy艂a odpowiedni膮 stron臋, jednak dla filtr贸w spamowych ka偶dy odsy艂acz wygl膮da艂 unikatowo.

Wiadomo艣ci a szkodliwe oprogramowanie

III kwarta艂 2013 roku obfitowa艂 w wydarzenia, kt贸re wzbudza艂y powszechne zainteresowanie, takie jak narodziny kr贸lewskiego potomka w Wielkiej Brytanii, polowanie FBI na Edwarda Snowdena czy wypadek kolejowy w Hiszpanii. Wszystkie te newsy zosta艂y wykorzystane przez oszust贸w do dystrybucji szkodliwego oprogramowania. 

spamreport_q3_2013__pic04.png
spamreport_q3_2013__pic05_auto.png

Szkodliwe wiadomo艣ci e-mail zarejestrowane przez Kaspersky Lab w III kwartale 2013 r. przyjmowa艂y r贸偶ne formy, w wi臋kszo艣ci jednak imitowa艂y masowe wysy艂ki informacyjne. W rzeczywisto艣ci, zawarte we wszystkich e-mailach odsy艂acze prowadzi艂y do zhakowanych stron, kt贸re przekierowywa艂y u偶ytkownik贸w na stron臋 zawieraj膮c膮 jeden z najpopularniejszych zestaw贸w exploit贸w - Blackhole. Po tym jak u偶ytkownicy wejd膮 na stron臋 internetow膮, Blackhole zaczyna szuka膰 luk w zabezpieczeniach oprogramowania. Je偶eli znajdzie jakie艣, pobiera kilka szkodliwych program贸w, w tym trojana spyware, kt贸rego celem jest kradzie偶 danych osobistych z maszyn ofiar.

W pa藕dzierniku aresztowano w Rosji autora pakietu Blackhole, dzia艂aj膮cego pod pseudonimem Paunch. Przysz艂o艣膰 tego zestawu eksploit贸w nie jest jasna. Albo zarz膮dzanie zestawem Blackhole przejmie kto艣 inny, albo spamerzy zaczn膮 wykorzystywa膰 inne zestawy. W obu przypadkach, prawdopodobnie zmniejszy si臋 liczba tego rodzaju szkodliwych wysy艂ek "informacyjnych".  

Dane statystyczne

Odsetek spamu w ruchu e-mail

Odsetek spamu w ca艂kowitym ruchu e-mail w trzecim kwartale tego roku wynosi艂 68,3% - o 2,4 punktu procentowego mniej w por贸wnaniu z poprzednim kwarta艂em.

spamreport_q3_2013__pic06.png

 

Odsetek spamu w ruchu e-mail w III kwartale 2013

Jednak spadek ten nie mo偶e by膰 postrzegany jako pocz膮tek trendu; odsetek niechcianych wiadomo艣ci w trzecim kwartale by艂 tylko o 0,3 punktu procentowego ni偶szy ni偶 艣rednie wsp贸艂czynniki dla okresu od stycznia do czerwca.  

 

殴r贸d艂a spamu wed艂ug pa艅stwa

spamreport_q3_2013__pic07_auto.png

 

Rozk艂ad 藕r贸de艂 spamu wed艂ug pa艅stwa w III kwartale 2013

W III kwartale trzy najwi臋ksze 藕r贸d艂a spamu pozosta艂y niezmienione: Chiny (-0,9 punktu procentowego), Stany Zjednoczone (+1,2 punktu procentowego) i Korea Po艂udniowa (+2,1 punktu procentowego). 艁膮czny udzia艂 tych trzech pa艅stw stanowi艂 55% globalnego ruchu spamowego.

Podobnie jak w poprzednim kwartale, na czwartym miejscu w rankingu znalaz艂 si臋 Tajwan (+0,1 punktu procentowego).

Za nim uplasowa艂a si臋 Rosja (+1,3 punktu procentowego), kt贸rej udzia艂 wzr贸s艂 ponad 1,5 razy.

Co ciekawe, wzrost udzia艂u Rosji zbieg艂 si臋 w czasie ze spadkiem poziomu spamu pochodz膮cego z innych by艂ych republik radzieckich - Bia艂orusi (-0,9 punkt贸w procentowych), Ukrainy (-0,9 punktu procentowego), Kazachstanu (-1,5 punktu procentowego) - podczas gdy w II kwartale 2013 r. pa艅stwa te "wyprodukowa艂y" o wiele wi臋cej spamu ni偶 Rosja.

spamreport_q3_2013__pic08_auto.png

 

Zmiany w odsetkach spamu pochodz膮cego z Bia艂orusi, Ukrainy i Kazachstanu w III kwartale 2013.

Nie musi to jednak oznacza膰, 偶e spamerzy organizuj膮 nowe botnety: takie fluktuacje mog膮 by膰 spowodowane np. przechodzeniem z jednego botnetu na inny podczas rozprzestrzeniania wysy艂ek na du偶膮 skal臋.

殴r贸d艂a spamu wed艂ug regionu

spamreport_q3_2013__pic09_auto.png

 

Rozk艂ad 藕r贸de艂 spamu wed艂ug regionu w III kwartale 2013

W III kwartale ranking najwi臋kszych 藕r贸de艂 spamu wed艂ug regionu nie odnotowa艂 偶adnych powa偶nych zmian w stosunku do pierwszych dw贸ch kwarta艂贸w 2013 r. Udzia艂 poszczeg贸lnych region贸w pozosta艂 prawie taki sam.

Numerem jeden w艣r贸d regionalnych 藕r贸de艂 spamu pozosta艂a Azja (+0,2 punktu procentowego). Na drugim miejscu uplasowa艂a si臋 Ameryka P贸艂nocna (+1,9 punktu procentowego) oraz Europa Zachodnia (-0,2 punktu procentowego).

Udzia艂 pozosta艂ych region贸w nie zmieni艂 si臋 znacz膮co.

Nie zawsze istnieje korelacja mi臋dzy miejscem wysy艂ania a produkowania spamu. Np. spora cz臋艣膰 spamu afryka艅skiego trafia do Rosji; z kolei niechciane wiadomo艣ci pochodz膮ce z Korei Po艂udniowej s膮 cz臋sto wysy艂ane do Europy, podczas gdy spam z Europy Zachodniej rozk艂ada si臋 r贸wnomiernie na ca艂ym 艣wiecie.  

 

Rozmiar wiadomo艣ci spamowych

spamreport_q3_2013__pic10.png

 

Rozmiar wiadomo艣ci spamowych: III kwarta艂 2013 r.

Jak wynika z wykresu, odsetek niewielkich wiadomo艣ci spamowych o rozmiarze poni偶ej 1 KB zwi臋ksza si臋 z kwarta艂u na kwarta艂. W wi臋kszo艣ci takich e-maili nie ma prawie 偶adnego tekstu. Zawieraj膮 tylko odsy艂acz, kt贸ry zwykle prowadzi na stron臋 przekierowuj膮c膮 lub do serwisu skracania link贸w, dzi臋ki czemu ka偶dy e-mail jest unikatowy. Wiadomo艣ci te stanowi膮 problem dla filtr贸w spamowych i dzi臋ki niewielkiemu rozmiarowi mo偶na je wys艂a膰 szybko i w masowych ilo艣ciach.      

Szkodliwe za艂膮czniki w e-mailach

Udzia艂 szkodliwych za艂膮cznik贸w w trzecim kwartale by艂 o 1,6 punktu procentowego wy偶szy ni偶 w drugim kwartale i wynosi艂 3,9% ca艂ego ruchu pocztowego. 

spamreport_q3_2013__pic11_auto.png

 

10 szkodliwych program贸w najcz臋艣ciej rozprzestrzenianych za po艣rednictwem poczty e-mail w III kwartale 2013 r.

Trojan-Spy.HTML.Fraud.gen znalaz艂 si臋 na pierwszym miejscu rankingu najpopularniejszych szkodliwych program贸w rozprzestrzenianych za po艣rednictwem poczty e-mail w trzecim kwartale tego roku. Szkodnik ten ma przypomina膰 stron臋 HTML wykorzystywan膮 jako formularz rejestracyjny dla serwis贸w bankowo艣ci online. Jest wykorzystywany przez phisher贸w do kradzie偶y informacji finansowych.  

Podobnie jak w poprzednim kwartale, na drugim miejscu uplasowa艂 si臋 Email-Worm.Win32.Bagle.gt. Ten robak pocztowy, w przeciwie艅stwie do innych, potrafi wysy艂a膰 w艂asne kopie do kontakt贸w zawartych w ksi膮偶ce adresowej u偶ytkownika jak r贸wnie偶 otrzymywa膰 zdalne polecenia instalacji innego szkodliwego oprogramowania. 

Nasz ranking dla III kwarta艂u zawiera dwa robaki z rodziny Mydoom, kt贸re zajmuj膮 3 i 4 miejsca. Celem tych szkodliwych program贸w jest przechwytywanie adres贸w e-mail z ksi膮偶ek adresowych u偶ytkownik贸w. Ta metoda zbierania adres贸w oznacza, 偶e tw贸j adres e-mail mo偶e wpa艣膰 w r臋ce oszust贸w, nawet je艣li nie jest publicznie dost臋pny. Rodzina Mydoom istnieje ju偶 od bardzo dawna, nadal jednak skutecznie dzia艂a na komputerach, na kt贸rych nie uaktualniono oprogramowania. Email-Worm.Win32.Mydoom.m mo偶e wysy艂a膰 do wyszukiwarek ukryte 偶膮dania wyszukiwania. Por贸wnuje adresy stron wy艣wietlonych na pierwszej stronie wynik贸w wyszukiwania z adresami, kt贸re pobra艂 z serwer贸w oszust贸w. Je偶eli znajdzie identyczne adresy, otworzy odsy艂acz na stronie wyszukiwarki, zwi臋kszaj膮c pozycj臋 wynik贸w wyszukiwania dla okre艣lonych stron.      

Przedstawiciele rodziny ZeuS/Zbot zaj臋li 5, 6, 7 i 9 miejsce. Celem tych szkodliwych program贸w jest kradzie偶 znajduj膮cych si臋 na komputerach poufnych informacji - zazwyczaj szczeg贸艂贸w dotycz膮cych karty bankowej.

Trojan.Win32.Llac.dleq zako艅czy艂 kwarta艂 na 8 miejscu. G艂贸wnym zadaniem tego programu jest szpiegowanie u偶ytkownika: trojan gromadzi informacje dotycz膮ce zainstalowanego na komputerze oprogramowania (w wi臋kszo艣ci dotycz膮ce program贸w antywirusowych i zap贸r sieciowych), samego komputera (procesora, systemu operacyjnego, dysk贸w), przechwytuje obrazy kamery internetowej oraz uderzenia klawiszy (keylogger) jak r贸wnie偶 zbiera poufne dane z r贸偶nych aplikacji.   

Na 10 miejscu znalaz艂 si臋 Trojan.Win32.Bublik.beyb. Podstawow膮 funkcjonalno艣ci膮 tego szkodnika jest ukradkowe pobieranie i instalowanie na komputerach ofiar nowych wersji szkodliwych program贸w. Wyst臋puje w postaci pliku .EXE z ikonk膮 dokumentu PDF Adobe.

Rozk艂ad szkodliwych program贸w rozprzestrzenianych za po艣rednictwem poczty e-mail w III kwartale 2013 r. wygl膮da nast臋puj膮co:

 spamreport_q3_2013__pic12_auto.png

10 rodzin szkodliwych program贸w rozprzestrzenianych za po艣rednictwem poczty e-mail w III kwartale 2013 r.  

W III kwartale 2013 r. prowadzenie przej臋艂a rodzina ZeuS/Zbot. Za ni膮 uplasowa艂a si臋 rodzina Tepfer, mimo 偶e 偶adna z jej modyfikacji nie znalaz艂a si臋 w pierwszej 10. Ten rodzaj trojana zosta艂 stworzony w celu kradzie偶y hase艂 do kont u偶ytkownik贸w. Na trzecim miejscu znajduje si臋 rodzina trojan贸w Fraud, w kt贸rej prowadzi Trojan-Spy.HTML.Fraud.gen.   

Na czwartym miejscu uplasowa艂a si臋 rodzina Bublik. Z kolei pi膮te miejsce zaj臋艂a rodzina Androm, kt贸ra pobiera i uruchamia na komputerach ofiar szkodliwe pliki. 

Lista pa艅stw najcz臋艣ciej atakowanych przez szkodliwe wiadomo艣ci e-mail odnotowa艂a pewne zmiany od drugiego kwarta艂u tego roku.

spamreport_q3_2013__pic13_auto.png

 

Rozk艂ad wykry膰 szkodliwego oprogramowania w poczcie e-mail wed艂ug pa艅stwa w III kwartale 2013 r.

W rankingu nadal prowadz膮 Stany Zjednoczone (-0,2 punktu procentowego). Niemcy awansowa艂y z 3 miejsca na 2, podczas gdy Rosja spad艂a na 9 miejsce (-8,6 punktu procentowego), zbli偶aj膮c si臋 do swojej tradycyjnej pozycji. Pierwsz膮 tr贸jk臋 zamkn臋艂a Wielka Brytania, kt贸ra odnotowa艂a wzrost o 2,8 punktu procentowego. 

W III kwartale 2013 r. trafili艣my na jedn膮 bardzo interesuj膮c膮 masow膮 wysy艂k臋 - oszu艣ci imitowali odpowied藕 z dzia艂u pomocy technicznej du偶ej firmy antywirusowej.

spamreport_q3_2013__pic14.png

 

E-mail informowa艂 u偶ytkownika, 偶e plik, kt贸ry rzekomo zosta艂 wys艂any do analizy, okaza艂 si臋 szkodliwym oprogramowaniem. In偶ynier pomocy technicznej poda艂 r贸wnie偶, jaki by艂 werdykt (w naszym przyk艂adzie mydoom.j), i zasugerowa艂 wyleczenie komputera przy u偶yciu za艂膮czonej sygnatury. Jednak gdy u偶ytkownicy (kt贸rzy prawdopodobnie nawet nie wys艂ali 偶adnych pr贸bek) otworzyli za艂膮cznik, znale藕li tam szkodliwy program wykrywany przez Kaspersky Anti-Virus jako Email-Worm.Win32.NetSky.q.  

Co ciekawe, spamerzy pope艂nili b艂膮d: adres w polu Od by艂 oficjalnym adresem dzia艂u pomocy technicznej firmy Symantec, podczas gdy stopka w e-mailu wskazywa艂a na inn膮 firm臋 antywirusow膮 - F-Secure. 

Phishing

W III kwartale 2013 r. odsetek wiadomo艣ci phishingowych zwi臋kszy艂 si臋 trzykrotnie w stosunku do poprzedniego kwarta艂u i wynosi艂 0,0071%.

spamreport_q3_2013__pic15_auto.png

 

Rozk艂ad 100 organizacji najcz臋艣ciej atakowanych przez phisher贸w wed艂ug kategorii - III kwarta艂 2013 r.

* Ranking ten opiera si臋 na werdyktach dokonanych przy u偶yciu komponentu antyphishingowego firmy Kaspersky Lab, aktywowanych za ka偶dym razem, gdy u偶ytkownik pr贸buje klikn膮膰 odsy艂acz phishingowy, niezale偶nie od tego, czy odsy艂acz znajduje si臋 w wiadomo艣ci spamowej czy na stronie internetowej.     

W III kwartale w wiadomo艣ciach phishingowych najcz臋艣ciej imitowane by艂y powiadomienia z portali spo艂eczno艣ciowych. Wiadomo艣ci wysy艂ane w imieniu serwis贸w pocztowych i wyszukiwarek znalaz艂y si臋 na 2 i 3 miejscu. W rzeczywisto艣ci, te dwie kategorie trudno rozdzieli膰, poniewa偶 wiele du偶ych firm 艂膮czy funkcje wyszukiwarki z poczt膮 WWW.

艁膮cznie, te trzy kategorie stanowi艂y ponad 60% wszystkich atak贸w w 100 organizacjach najcz臋艣ciej atakowanych przez phisher贸w. Liczba ta pokazuje, 偶e zarabianie na phishingu w du偶ej mierze opiera si臋 na sprzeda偶y ukradzionych danych uwierzytelniaj膮cych konta, kt贸re z kolei mog膮 zosta膰 wykorzystane do dystrybucji spamu na adresy z list kontaktowych.

Na 4 miejscu listy cel贸w phishingowych znalaz艂y si臋 organizacje zwi膮zane z finansami i e-p艂atno艣ciami oraz banki. Nie znaczy to, 偶e phisherzy s膮 mniej zainteresowani bankami. Bardziej prawdopodobne jest to, 偶e ataki na indywidualne instytucje rzadko przeprowadzane s膮 na tak du偶膮 skal臋, 偶eby mog艂y zakwalifikowa膰 si臋 do rankingu Top 100. 

Wnioski

W III kwartale 2013 r. spamerzy aktywnie wykorzystywali zar贸wno stare jak i nowe sztuczki w celu obej艣cia filtrowania jak r贸wnie偶 socjotechnik臋, aby przekona膰 u偶ytkownik贸w do klikni臋cia odpowiednich odsy艂aczy. Na przyk艂ad, jednym z najbardziej rozpowszechnionych trik贸w w zakresie rozprzestrzeniania szkodliwego oprogramowania jest wykorzystywanie popularnych historii medialnych i tworzenie wiadomo艣ci e-mail w postaci newsletter贸w. Niekt贸re sztuczki, takie jak fa艂szywe e-maile wysy艂ane w imieniu znanego zasobu internetowego, by艂y uwa偶ane za szczeg贸lnie skuteczne i wykorzystywane w r贸偶nych programach partnerskich. Na przyk艂ad, odsy艂acz w e-mailu imituj膮cym powiadomienie z Facebooka m贸g艂 kiedy indziej prowadzi膰 na stron臋 reklamuj膮c膮 lekarstwa lub zawieraj膮c膮 exploity.

Jednak aresztowanie tw贸rcy zestawu exploit贸w Blackhole pokaza艂o, 偶e cyberprzest臋pcy nie pozostaj膮 bezkarni, nawet w Rosji posiadaj膮cej stosunkowo s艂abe prawo pozwalaj膮ce zwalcza膰 cyberprzest臋pc贸w. B臋dziemy nadal monitorowa膰 rozw贸j tej sytuacji.

W III kwartale 2013 r. pojawi艂y si臋 niewielkie zmiany pod wzgl臋dem czo艂owych 藕r贸de艂 spamu wed艂ug pa艅stwa. Jeszcze mniej zmian zosta艂o odnotowanych na poziomie regionalnym. Wydaje si臋, 偶e lokalizacja botnet贸w jest stosunkowo stabilna lub przynajmniej nie wyst臋puje aktywna relokacja botnet贸w.

Mimo niewielkiego spadku w udziale spamu w ruchu pocztowym odsetek szkodliwego spamu wzr贸s艂 ponad 1,5 razy w stosunku do poprzedniego kwarta艂u. Celem wi臋kszo艣ci szkodliwego oprogramowania rozprzestrzenianego za po艣rednictwem poczty e-mail by艂y loginy u偶ytkownik贸w, has艂a i poufne informacje finansowe.  

Je偶eli chodzi o phisher贸w, najbardziej atrakcyjnym celem by艂y dla nich konta u偶ytkownik贸w na portalach spo艂eczno艣ciowych, w systemach e-mail i innych zasobach.

殴ród艂o:
Kaspersky Lab