Kaspersky Security Bulletin. Ewolucja spamu w 2013 r.


Rok w liczbach

  • Odsetek spamu w ruchu pocztowym wynosi艂 69,6% w 2013 roku - co stanowi spadek o 2,5 punktu procentowego w stosunku do 2012 roku
  • Udzia艂 e-maili zawieraj膮cych szkodliwe za艂膮czniki stanowi艂 3,2% - o 0,2 punktu procentowego mniej ni偶 w 2012 r.
  • Celem 32,1% atak贸w phishingowych by艂y portale spo艂eczno艣ciowe 
  • Najwi臋cej spamu - 23% - wys艂ano z Chin
  • 74,5% wiadomo艣ci spamowych wys艂anych w 2013 r. mia艂y rozmiar mniejszy ni偶 1 KB

Spam zast臋puj膮 reklamy legalnych towar贸w i us艂ug

 

Kryminalizacja spamu komercyjnego

Jak ju偶 pisali艣my w zesz艂ym roku, ilo艣膰 spamu reklamuj膮cego legalne towary i us艂ugi stopniowo spada. Reklamodawcy coraz bardziej wol膮 legaln膮 reklam臋 od spamu: pojawiaj膮 si臋 bardziej zr贸偶nicowane rodzaje reklamy online, kt贸re w por贸wnaniu ze spamem generuj膮 wy偶sze wsp贸艂czynniki odpowiedzi przy ni偶szych kosztach. 

Jednocze艣nie w przypadku niekt贸rych kategorii spamu komercyjna reklama jest stopniowo wypierana przez wysy艂ki o charakterze przest臋pczym. Typowym przyk艂adem jest kategoria "Podr贸偶e i turystyka". Kategoria ta stanowi艂a od 5 do 10 procent ca艂ego ruchu spamowego i sk艂ada艂a si臋 wy艂膮cznie z r贸偶nych ofert wycieczek, wyjazd贸w i bilet贸w. Obecnie komercyjna reklama w spamie stanowi rzadko艣膰, pojawiaj膮 si臋 jednak liczne szkodliwe e-maile wykorzystuj膮ce temat podr贸偶owania i wypoczynku.    

Fa艂szywe potwierdzenia rezerwacji hoteli czy bilet贸w lotniczych sta艂y si臋 powszechnym elementem spamu; obserwowali艣my takie wiadomo艣ci w ruchu spamowym w ci膮gu ca艂ego roku. Zamiast potwierdze艅 rezerwacji pliki za艂膮czone do takich wiadomo艣ci zawieraj膮 szkodliwe oprogramowanie (np. Trojan-PSW.Win32.Tepfer lub Backdoor.Win32.Androm.qt).

spam_ksb_2013_01_auto.png

spam_ksb_2013_02_auto.png

W 2013 roku, opr贸cz zwyk艂ych e-maili podszywaj膮cych si臋 pod potwierdzenia rezerwacji hoteli, spamerzy wysy艂ali fa艂szywe potwierdzenia rezerwacji rejs贸w wycieczkowych.

spam_ksb_2013_03_auto.png

E-maile te przypominaj膮 fa艂szywe potwierdzenia rezerwacji hoteli i bilet贸w: nie s膮 adresowane do konkretnych odbiorc贸w, zawieraj膮 wiadomo艣膰 o rzekomej rezerwacji oraz za艂膮cznik kryj膮cy szkodliwe oprogramowanie.  

Innymi s艂owy, o ile kilka lat temu spam m贸g jeszcze pom贸c zarezerwowa膰 zorganizowan膮 wycieczk臋, bilet czy pok贸j hotelowy, dzisiejsze niechciane wiadomo艣ci zamiast reklamy agencji turystycznej zaoferuj膮 odbiorcy raczej szkodliwe oprogramowanie. 

Temat podr贸偶owania przyci膮ga teraz zar贸wno oszust贸w jak i dystrybutor贸w szkodliwego oprogramowania. W 2013 r. wykryli艣my kilka wysy艂ek, w kt贸rych ta kategoria spamu by艂a wykorzystywana do prania brudnych pieni臋dzy uzyskiwanych ze skradzionych kart kredytowych. Wiadomo艣ci spamowe, wysy艂ane w nadziei, 偶e niekt贸re z nich zostan膮 otrzymane przez pracownik贸w hoteli, zawiera艂y pytania dotycz膮ce rezerwacji pokoi. 

spam_ksb_2013_04_auto.png

Je偶eli pracownik hotelu odpowiedzia艂 na wiadomo艣膰, spamerzy prosili, aby hotel pobra艂 kwot臋 znacznie przewy偶szaj膮c膮 op艂at臋 za rezerwacj臋 (czasami pro艣ba by艂a zawarta w oryginalnej wiadomo艣ci). Oszu艣ci 偶膮dali, aby kwota zosta艂a przelana za po艣rednictwem Western Union, wyja艣niaj膮c, 偶e pieni膮dze te nale偶膮 si臋 agentowi podr贸偶y organizuj膮cemu wycieczk臋. Autorzy podawali r贸偶ne powody, dla kt贸rych agent podr贸偶y nie m贸g艂 po prostu obci膮偶y膰 ich karty kredytowej wymagan膮 kwot膮, a sami nie mogli przekaza膰 pieni臋dzy przelewem bankowym. Po pewnym czasie cyberprzest臋pcy uniewa偶niali rezerwacj臋 hotelow膮 i otrzymywali drug膮 cz臋艣膰 pieni臋dzy, kt贸re w ten spos贸b zosta艂y "wyprane".             

"Pseudolegalne" wysy艂ki

Z jednej strony, reklamodawcy chc膮 reklamowa膰 swoje towary i us艂ugi za pomoc膮 profesjonalnych, oficjalnych mailing贸w (bez stosowania sztuczek spamerskich i "szumu", kt贸ry sprawia, 偶e reklamy s膮 trudne do odczytania). Jednak z drugiej strony, wol膮 wykorzystywa膰 ogromne bazy danych zawieraj膮ce miliony adres贸w ni偶 wysy艂a膰 swoje wiadomo艣ci nielicznym subskrybentom, kt贸rych ju偶 posiadaj膮.      

Efektem jest rosn膮ca liczba "pseudolegalnych" wysy艂ek. S膮 to oficjalne mailingi wysy艂ane nie za po艣rednictwem botnet贸w ale z w艂asnych serwer贸w nadawc贸w. Mo偶na si臋 do nich zapisa膰 jak r贸wnie偶 wypisa膰 z nich. Jednak opr贸cz oficjalnych subskrybent贸w wiadomo艣ci te s膮 cz臋sto wysy艂ane na adresy pobierane z zakupionych przez firmy ogromnych baz danych - do os贸b, kt贸re nigdy nie wyrazi艂y zgody na otrzymywanie takiej korespondencji. (Warto zauwa偶y膰, 偶e zgodnie z prawem wielu pa艅stw, wysy艂anie mailing贸w bez wcze艣niejszej zgody odbiorcy jest nielegalne). 

Prowadzi to do sytuacji, w kt贸rych cz臋艣膰 wysy艂ki jest legalna, cz臋艣膰 natomiast jest spamem. Taka sytuacja stanowi nowe wyzwanie dla bran偶y antyspamowej i prowadzi do rozwoju nowych technologii opartych na reputacjach nadawcy. 

Trend 2013 roku: fa艂szywe wiadomo艣ci od producent贸w rozwi膮za艅 antywirusowych

Celem szkodliwych i oszuka艅czych e-maili s膮 艂atwowierne osoby lub takie, kt贸rych wiedza na temat bezpiecze艅stwa internetowego jest bardzo ograniczona. Trudno podejrzewa膰, aby rozs膮dna osoba uwierzy艂a w autentyczno艣膰 wiadomo艣ci e-mail, w kt贸rej zostaje poinformowana o  wygraniu milion贸w dolar贸w. Z kolei kto艣, kto zna podstawowe zasady bezpiecze艅stwa IT, nigdy nie klikn膮艂by odsy艂acza w wiadomo艣ci "pochodz膮cej z banku", jak r贸wnie偶 nie poda艂by danych uwierzytelniaj膮cych konto bankowe online.     

W 2013 roku wykryli艣my kilka wysy艂ek, kt贸re przypomina艂y wiadomo艣ci od producent贸w rozwi膮za艅 antywirusowych, tj. by艂y przeznaczone dla os贸b, dla kt贸rych podstawy bezpiecze艅stwa nie stanowi膮 tajemnicy.   

Jak wiadomo, eksperci ds. bezpiecze艅stwa IT zalecaj膮 u偶ytkownikom regularne aktualizowanie swojego rozwi膮zania antywirusowe jako podstawowe dzia艂anie w celu zapewnienia niezawodnej ochrony swojemu komputerowi. Niestety, cyberprzest臋pcy pr贸buj膮 wykorzysta膰 to do w艂asnych cel贸w. W e-mailu wys艂anym w imieniu producenta rozwi膮za艅 antywirusowych oszu艣ci ponaglali u偶ytkownik贸w, aby natychmiast uaktualnili swoje systemy z wykorzystaniem za艂膮czonego pliku. Wiadomo艣膰 pozostawa艂a niezmieniona we wszystkich e-mailach, jednak w polu "nadawca" spamerzy wykorzystywali nazwy praktycznie wszystkich najwi臋kszych firm oferuj膮cych rozwi膮zania antywirusowe, w tym Kaspersky Lab, McAfee, ESET, Symantec i inne.      

spam_ksb_2013_05_auto.png

W rzeczywisto艣ci za艂膮cznik stanowi艂 szkodliwy program wykrywany przez Kaspersky Lab jako Trojan-Spy.Win32.Zbot.qsjm. Trojan ten nale偶y do nies艂awnej rodziny ZeuS/Zbot, a jego celem jest kradzie偶 poufnych danych u偶ytkownika, w szczeg贸lno艣ci informacji finansowych. Szkodnik ten potrafi modyfikowa膰 zawarto艣膰 stron bank贸w 艂adowanych w przegl膮darce poprzez osadzanie szkodliwych skrypt贸w w celu uzyskania danych autoryzacyjnych (login贸w, hase艂 oraz kod贸w bezpiecze艅stwa). Trojan kradnie r贸wnie偶 dane osobowe wykonuj膮c zrzuty ekranu, rejestruj膮c uderzenia klawiszy itd. Nietypowo, Trojan-Spy.Win32.Zbot.qsjm wykorzystuje protok贸艂 P2P i zamiast 艂膮czy膰 si臋 z serwerem kontroli (C&C) otrzymuje polecenia oraz plik konfiguracyjny z innych zainfekowanych maszyn.

Ta sama sztuczka zosta艂a wykorzystana w innej wysy艂ce: u偶ytkownik otrzyma艂 fa艂szywy e-mail imituj膮cy wiadomo艣膰 od dzia艂u wsparcia producenta antywirusowego zawieraj膮c膮 wyniki skanowania znajduj膮cego si臋 w pliku za艂膮cznika. 

spam_ksb_2013_06.png

Za艂膮cznik by艂 rzekomo plikiem, kt贸ry m贸g艂 zosta膰 wykorzystany do usuni臋cia szkodliwego programu z systemu. W rzeczywisto艣ci by艂 to robak pocztowy wykrywany przez Kaspersky Lab jako Email-Worm.Win32.NetSky.q. Celem tego robaka jest gromadzenie adres贸w e-mail z list kontakt贸w u偶ytkownik贸w.

Globalne wydarzenia wykorzystywane w spamie

W 2013 r. spamerzy aktywnie wykorzystywali w swoich masowych wysy艂kach g艂o艣ne wydarzenia na 艣wiecie. Przewa偶aj膮ca wi臋kszo艣膰 takich e-maili by艂a fa艂szywa lub mia艂a szkodliwy charakter.

Na przyk艂ad, wiadomo艣膰 o 艣mierci prezydenta Wenezueli Hugo Chaveza by艂a wykorzystywana zar贸wno w oszuka艅czych jak i szkodliwych e-mailach. Zwykle jednak r贸偶ne kategorie spamer贸w koncentruj膮 si臋 na r贸偶nych typach wiadomo艣ci. Na przyk艂ad, "listy nigeryjskie" 偶eruj膮 zazwyczaj na wydarzeniach, jakie mia艂y miejsce w Azji i na Bliskim Wschodzie, podczas gdy newsy europejskie i ameryka艅skie najcz臋艣ciej wykorzystywane s膮 w e-mailach zawieraj膮cych szkodliwe odsy艂acze. Oszuka艅cze e-maile s膮 tworzone w r贸偶nych j臋zykach (cz臋sto jednak s膮 t艂umaczone z pomoc膮 serwis贸w oferuj膮cych t艂umaczenie maszynowe), podczas gdy szkodliwy spam niemal zawsze jest pisany w j臋zyku angielskim.

W 2013 r. spam "nigeryjski" aktywnie wykorzystywa艂 temat obalenia prezydenta Egiptu Mohammeda Morsiego jak r贸wnie偶 kwestie zwi膮zane ze skomplikowan膮 sytuacj膮 polityczn膮 w Syrii. Stosuj膮c tradycyjne nigeryjskie metody, oszu艣ci pr贸bowali wy艂udzi膰 pieni膮dze od u偶ytkownik贸w. Podobne masowe wysy艂ki pojawi艂y si臋 po 艣mierci przyw贸dcy Libii Muammara Gaddafiego oraz uwi臋zieniu egipskiego prezydenta Hosniego Mubaraka. Chocia偶 spamerzy pr贸buj膮 wymy艣la膰 nowe historie, wszystkie te e-maile s膮 bardzo podobne. Na przyk艂ad, w艣r贸d spamu dotycz膮cego Syrii znajdowa艂y si臋 wiadomo艣ci wysy艂ane rzekomo w imieniu 偶o艂nierzy wojska ameryka艅skiego:     

spam_ksb_2013_07_auto.png

Inne niechciane wiadomo艣ci nawi膮zywa艂y do takich wydarze艅 jak wyb贸r nowego Papie偶a, narodziny kr贸lewskiego potomka w Wielkiej Brytanii, rewelacje Edwarda Snowdena itd. Szkodliwe e-maile zwykle podszywaj膮 si臋 pod newslettery i zawieraj膮 odsy艂acz do rzekomo interesuj膮cych materia艂贸w.

spam_ksb_2013_08.png  

Wiele szkodliwych mailing贸w wykorzystuj膮cych gor膮ce newsy zawiera艂o odsy艂acze do stron wykorzystuj膮cych zestaw exploit贸w Blackhole. Jednak od aresztowania rzekomego autora exploit贸w Blackhole, tj. od pa藕dziernika, spamerzy nie stosuj膮 ju偶 typowych schemat贸w wiadomo艣ci. Zjawisko to jest prawdopodobnie tymczasowe i wkr贸tce trafimy na "newslettery" zawieraj膮ce odsy艂acze do innych szkodliwych program贸w.

Statystyki

Udzia艂 spamu w ruchu pocztowym

Odsetek spamu w ca艂kowitym ruchu pocztowym zmniejszy艂 si臋 o 2,5 punktu procentowego w por贸wnaniu z poprzednim rokiem i wynosi艂 69,6%. Po raz pierwszy od wielu lat 艣redni roczny odsetek spamu wynosi mniej ni偶 70%.

spam_ksb_2013_09_auto.png

 
Odsetek spamu w ruchu pocztowym, 2013 r.

Na przestrzeni roku odsetek spamu utrzymywa艂 si臋 na do艣膰 sta艂ym poziomie we wszystkich miesi膮cach (poza wyj膮tkowo niskim odsetkiem w styczniu). To oznacza stabilno艣膰 i mo偶emy by膰 pewni, 偶e przysz艂y rok nie przyniesie pod tym wzgl臋dem wi臋kszych zmian.

殴r贸d艂a spamu wed艂ug pa艅stwa

spam_ksb_2013_10_auto.png

 
Rozk艂ad 藕r贸de艂 spamu wed艂ug pa艅stwa w 2013 r.

Lista pa艅stw, kt贸re stanowi膮 najwi臋ksze 藕r贸d艂a niechcianych wiadomo艣ci, nie uleg艂a zmianie: Chiny (+3,5 punktu procentowego) i Stany Zjednoczone (+2 punkty) odpowiada艂y za 40,6% globalnego spamu. Pa艅stwa te znalaz艂y si臋 na pierwszym i drugim miejscu w rankingu dystrybutor贸w spamu i zaj臋艂y podobne pozycje w rankingach pa艅stw wed艂ug liczby u偶ytkownik贸w internetu.     

Korea Po艂udniowa awansowa艂a na trzecie miejsce, po tym jak jej udzia艂 procentowy w spamie wzr贸s艂 3,5 razy w stosunku do poprzedniego roku. Tajwan r贸wnie偶 odnotowa艂 znacz膮cy wzrost (+3,7 punktu procentowego), dzi臋ki kt贸remu wspi膮艂 si臋 na czwarte miejsce.

Zwi臋kszy艂a si臋 r贸wnie偶 ilo艣膰 spamu z Kazachstanu, Ukrainy i Bia艂orusi, g艂贸wnie ze wzgl臋du na wzrost w II kwartale 2013 r.: 

spam_ksb_2013_11_auto.png

 
Odsetek spamu pochodz膮cego z Ukrainy, Kazachstanu i Bia艂orusi w 2013 r.

Odsetek spamu pochodz膮cego z Brazylii zmniejszy艂 si臋 czterokrotnie, przez co pa艅stwo to spad艂o z 5 miejsca na 16. Jednocze艣nie znacznie wzr贸s艂  odsetek niechcianych wiadomo艣ci z Kanady, dzi臋ki czemu kraj ten po raz pierwszy znalaz艂 si臋 na li艣cie 20 najwi臋kszych 藕r贸de艂 spamu. 艢rednio w 2013 r. Kanada znajdowa艂a si臋 na 14 miejscu.  

spam_ksb_2013_12_auto.png

 
Odsetek spamu wychodz膮cego z Kanady i Brazylii w 2013 r.

Kanada nadal nie przyj臋艂a 偶adnej ustawy antyspamowej. Dyskusje wok贸艂 prawa antyspamowego rozpocz臋艂y si臋 jeszcze w 2005 roku, jednak wed艂ug ministra przemys艂u Jamesa Moora przepisy wejd膮 w 偶ycie dopiero 1 lipca 2014 r. Opr贸cz kwestii spamu ustawa ta b臋dzie r贸wnie偶 regulowa膰 kilka pokrewnych dziedzin, takich jak tworzenie botnet贸w, phishing i dystrybucja szkodliwego oprogramowania. 

殴r贸d艂a spamu wed艂ug regionu

spam_ksb_2013_13_auto.png

 
Rozk艂ad 藕r贸de艂 spamu wed艂ug regionu w 2013 r.

Je偶eli chodzi o najwi臋ksze 藕r贸d艂a spamu wed艂ug regionu, Azja (+5,3 punktu procentowego) i Ameryka P贸艂nocna (+3,2 punktu procentowego) nadal znajduj膮 si臋 na prowadzeniu. Europa Wschodnia awansowa艂a na trzecie miejsce, po tym jak jej udzia艂 zwi臋kszy艂 si臋 niemal dwukrotnie w por贸wnaniu z poprzednim rokiem.    

Udzia艂 Europy Zachodniej zmniejszy艂 si臋 o 2,4 punktu procentowego, mimo 偶e region ten utrzyma艂 si臋 na 4 miejscu. Ameryka 艁aci艅ska, kt贸ra odnotowa艂a trzykrotny spadek swojego udzia艂u, uplasowa艂a si臋 na pi膮tej pozycji.

Rozmiar e-maili spamowych

spam_ksb_2013_14_auto.png

 
Rozmiar wiadomo艣ci spamowych w 2013 r.

Rok 2013 mo偶na okre艣li膰 rokiem super kr贸tkich wiadomo艣ci e-mail. Odsetek wiadomo艣ci spamowych o rozmiarze poni偶ej 1 KB stanowi艂 74,5%. Ograniczaj膮c si臋 do zwi臋z艂ych wiadomo艣ci, spamerzy mog膮 wys艂a膰 wi臋cej e-maili, zmniejszaj膮c koszty ruchu. Mog膮 艂atwo wykorzysta膰 automatyczne, kr贸tkie frazy, kt贸re r贸偶ni膮 si臋 w zale偶no艣ci od wiadomo艣ci, u偶ywaj膮c do tego kilku s艂贸w kluczowych oraz losowej metody zniekszta艂cania. W efekcie powstan膮 unikatowe wiadomo艣ci, kt贸re utrudni膮 zadanie filtrom spamowym. Wiadomo艣ci te zawieraj膮 zwykle odsy艂acze do stron reklamowych. Typowym przyk艂adem super kr贸tkiej wiadomo艣ci spamowej jest reklama specyfik贸w takich jak Viagra czy Cialis.         

Szkodliwe za艂膮czniki w poczcie e-mail

W 2013 roku odsetek szkodliwych za艂膮cznik贸w zidentyfikowanych w ruchu pocztowym wynosi艂 3,2% i by艂 o 0,2 punktu procentowego ni偶szy ni偶 wcze艣niej.

Trzeci rok z rz臋du najbardziej rozpowszechnione szkodliwe oprogramowanie rozprzestrzeniane za po艣rednictwem poczty e-mail stanowi艂y programy pr贸buj膮ce kra艣膰 poufne dane, zwykle loginy i has艂a do system贸w bankowo艣ci internetowej.

spam_ksb_2013_15_auto.png

 
10 szkodliwych program贸w najcz臋艣ciej rozprzestrzenianych za po艣rednictwem poczty elektronicznej w 2013 r.

Na pierwszym miejscu znalaz艂 si臋 Trojan-Spy.HTML.Fraud.gen. Szkodnik ten jest zwykle rozprzestrzeniany za pomoc膮 wiadomo艣ci phishingowych i stworzony w taki spos贸b, aby przypomina艂 stron臋 html s艂u偶膮c膮 jako formularz rejestracyjny serwisu bankowo艣ci online. Strona ta jest nast臋pnie wykorzystywana przez phisher贸w do kradzie偶y danych dotycz膮cych kont u偶ytkownik贸w.   

W rankingu Top 10 dominuj膮 robaki pocztowe Bagle i Mydoom, kt贸re zajmuj膮 2, 3, 4 7 i 9 miejsca. Ich g艂贸wn膮 funkcj膮 jest gromadzenie adres贸w elektronicznych z zainfekowanych komputer贸w. Robaki pocztowe Bagle mog膮 r贸wnie偶 otrzymywa膰 zdalne polecenia zintegrowania si臋 z innymi szkodliwymi aplikacjami.  

Trojan-Banker.HTML.Agent.p zako艅czy艂 2013 r. na 5 miejscu. Podobnie jak Fraud.gen, szkodnik ten zosta艂 stworzony jako strona html, kt贸ra podszywa si臋 pod formularze rejestracyjne serwis贸w bankowo艣ci online oraz innych serwis贸w internetowych. Jego celem jest kradzie偶 danych dotycz膮cych konta u偶ytkownika.   

Na sz贸stym miejscu znajduje si臋 trojan szpieguj膮cy z rodziny Zbot. Rodziny Zeus/Zbot r贸wnie偶 "poluj膮" na poufne dane, w tym szczeg贸艂y dotycz膮ce kart kredytowych. W zesz艂ym roku szkodnik ten nie zaklasyfikowa艂 si臋 do pierwszej 10, s艂usznie jednak przypuszczali艣my, 偶e wcale nie znikn膮艂. Rodzina szkodliwego oprogramowania Zbot istnieje od lat i nieustannie si臋 zmienia.      

Na 8 miejscu znalaz艂 si臋 Trojan-PSW.Win32.Tepfer.hjva. Celem tego rodzaju szkodliwego oprogramowania jest kradzie偶 hase艂 do kont u偶ytkownik贸w.   

10 miejsce zajmuje Trojan.Win32.Bublik.aknd, kt贸ry zbiera z zainfekowanych komputer贸w has艂a FTP, dane autoryzacyjne do serwis贸w e-mail oraz certyfikaty. Trojan ten potrafi r贸wnie偶 wyszukiwa膰 loginy i has艂a zapisane w przegl膮darkach Mozilla Firefox oraz Google Chrome. Wszystkie has艂a s膮 wysy艂ane bezpo艣rednio do przest臋pc贸w.

Niekt贸re rodziny szkodliwego oprogramowania posiadaj膮 wiele r贸偶nych modyfikacji, inne zaledwie kilka rodzaj贸w, dlatego nasz ranking rodzin szkodliwego oprogramowania r贸偶ni si臋 od rankingu szkodliwych program贸w. 

spam_ksb_2013_16_auto.png

 
10 rodzin szkodliwego oprogramowania najcz臋艣ciej rozprzestrzenianych za po艣rednictwem ruchu pocztowego w 2013 r.

Opr贸cz opisanych wy偶ej rodzin - Tepfer, Zbot, Bublik, Fraud, Mydoom oraz Bagle - w rankingu znajduj膮 si臋 nast臋puj膮ce szkodniki:

  • Backdoor.Win32.Androm umo偶liwia przest臋pcy sekretne kontrolowanie zainfekowanego komputera, np. w celu pobierania i uruchamiania innych szkodliwych plik贸w, wysy艂ania informacji z komputera ofiary itd. Co wi臋cej, zainfekowane tym szkodnikiem komputery cz臋sto wchodz膮 w sk艂ad botnetu.      
  • Celem szkodnika o nazwie Trojan-Ransom.Win32.Blocker jest szanta偶. Trojan ten blokuje dzia艂anie systemu operacyjnego i wy艣wietla baner przedstawiaj膮cy warunki, jakie nale偶y spe艂ni膰, aby odzyska膰 kontrol臋 nad systemem. Zwykle 偶膮da wys艂ania wiadomo艣ci tekstowej na numer premium, z kt贸rego przest臋pcy mog膮 czerpa膰 zyski.     
  • Trojan-PSW.Win32.Fareit.amdp przeszukuje rejestr i pliki systemowe, w kt贸rych znajduj膮 si臋 poufne dane, w celu znalezienia i przes艂ania przest臋pcom hase艂, login贸w i innych informacji.  
  • Trojan.Win32.Inject to program 艂膮duj膮cy, kt贸ry pobiera na zainfekowany komputer inne szkodliwe oprogramowanie.  

 spam_ksb_2013_17_auto.png

 
Rozk艂ad wykry膰 szkodliwego oprogramowania w poczcie e-mail wed艂ug pa艅stwa w 2013 r. 

Je偶eli chodzi o pa艅stwa, kt贸re otrzyma艂y najwi臋cej szkodliwego oprogramowania, pierwsza tr贸jka nie uleg艂a zmianie i nadal obejmuje Stany Zjednoczone, Wielk膮 Brytani臋 i Niemcy. O ile odsetek spamu trafiaj膮cego do Niemiec i Stan贸w Zjednoczonych prawie nie r贸偶ni艂 si臋, o tyle udzia艂 Wielkiej Brytanii zwi臋kszy艂 si臋 z 5,4% w I kwartale do 11,9% w IV kwartale.  

spam_ksb_2013_18_auto.png

 
Zmiany w wykryciach szkodliwego oprogramowania w poczcie e-mail w Wielkiej Brytanii w 2013 r.

Pozosta艂e pa艅stwa uzyska艂y mniej wi臋cej podobne wyniki, z wyj膮tkiem W艂och, kt贸re awansowa艂y z 10 miejsca na 5 (+2,1 punktu procentowego). Mo偶na to wyt艂umaczy膰 wydarzeniami, jakie mia艂y miejsce w lutym, gdy pa艅stwo to sta艂o si臋 celem dystrybucji wysy艂ek zawieraj膮cych trojana o nazwie Trojan-Banker.HTML.Agent.p. Umo偶liwi艂o to "awans" tego pa艅stwu na pierwsze miejsce w rankigu Top 10 w lutym. 

Phishing

spam_ksb_2013_19_auto.png

 
Rozk艂ad 100 organizacji najcz臋艣ciej atakowanych przez phisher贸w* wed艂ug kategorii w 2013 r. 

* Ranking ten odzwierciedla wykrycia przy pomocy komponentu antyphishingowego firmy Kaspersky Lab, kt贸re s膮 aktywowane za ka偶dym razem, gdy u偶ytkownik klika odsy艂acz phishingowy, niezale偶nie od tego czy odsy艂acz ten znajduje si臋 w wiadomo艣ci spamowej czy na stronie internetowej.   

W 2013 r. phisherzy atakowali wi臋cej organizacji, kt贸re nie posiada艂y 偶adnych bezpo艣rednich powi膮za艅 z danymi lub serwisami finansowymi. O 7,6 punktu procentowego wzros艂a liczba atak贸w wykorzystuj膮cych portale spo艂eczno艣ciowe, a tych wykorzystuj膮cych wyszukiwarki - o 1,8 punktu procentowego. Odsetek atak贸w na serwisy pocztowe zwi臋kszy艂 si臋 czterokrotnie. Jednocze艣nie, odsetki atak贸w na instytucje finnasowe i sklepy internetowe zmniejszy艂y si臋 odpowiednio o 6 i 12,2 punktu procentowego.

Te znacz膮ce zmiany pokazuj膮, 偶e phisherzy zarabiaj膮 g艂贸wnie na sprzeda偶y skradzionych kont. Konta te s膮 nast臋pnie wykorzystywane do dystrybucji spamu lub szkodliwego oprogramowania na adresy z listy kontak贸w. Aktualny trend polegaj膮cy na 艂膮czeniu us艂ug w jednym miejscu oznacza, 偶e jedno konto mo偶e umo偶liwi膰 dost臋p do poczty e-mail, portali spo艂eczno艣ciowych, system贸w przechowywania plik贸w itp. Zdarza si臋, 偶e konto ofiary jest powi膮zane z danymi bankowymi. Tym samym, ka偶de konto staje si臋 atrakcyjnym celem dla cyberprzest臋pcy.

Wnioski i prognozy

W ca艂ym 2013 r. odsetek spamu zmniejszy艂 si臋 o 2,5 punktu procentowego w por贸wnaniu z poprzednim rokiem, mimo 偶e - z wyj膮tkiem gwa艂townego spadku w styczniu - utrzymywa艂 si臋 na do艣膰 sta艂ym poziomie. W 2014 r. odsetek niechcianych wiadomo艣ci w ruchu pocztowym prawdopodobnie r贸wnie偶 nie zmieni si臋. Zwi臋kszy si臋 natomiast obszar "pseudolegalnej" dystrybucji - ilo艣膰 materia艂贸w wysy艂anych zar贸wno do subskrybent贸w jak i szerokiej rzeszy niezainteresowanych u偶ytkownik贸w.     

Wraz ze spadkiem liczby legalnych ofert komercyjnych pojawia si臋 wi臋cej oszuka艅czych i szkodliwych wiadomo艣ci. Wcze艣niej cyberprzest臋pcy mogli wykorzystywa膰 zaufanie nie艣wiadomomych u偶ytkownik贸w, teraz jednak maj膮 do czynienia z nowym pokoleniem potencjalnych ofiar, kt贸rym technologie IT nie s膮 obce. To motywuje ich do przyj臋cia nowych taktyk, takich jak wysy艂anie szkodliwych za艂膮cznik贸w pod przykrywk膮 aktualizacji antywirusowych.    

W艣r贸d szkodliwych za艂膮cznik贸w pojawia si臋 coraz wi臋cej szkodliwego oprogramowania, kt贸rego celem jest kradzie偶 poufnych danych, zw艂aszcza hase艂 i login贸w do system贸w bankowych. Spodziewamy si臋, 偶e trend ten utrzyma si臋 do przysz艂ego roku. 

Jednocze艣nie, celem atak贸w phishingowych staj膮 si臋 portale spo艂eczno艣ciowe i poczta e-mail, podczas gdy wcze艣niej by艂y nimi konta bankowe. Cz臋艣ciowo mo偶na wyt艂umaczy膰 to tym, 偶e dzisiejsze konta e-mail cz臋sto daj膮 dost臋p do r贸偶nego rodzaju zawarto艣ci, w tym poczty e-mail, portali spo艂eczno艣ciowych, komunikator贸w internetowych oraz system贸w przechowywania w chmurze, a nawet kart kredytowych.  

Spam zmienia si臋. Wraz ze spadkiem popularno艣ci tradycyjnej reklamy pojawia si臋 wi臋cej oszuka艅czych wiadomo艣ci, szkodliwego oprogramowania i phishingu. W efekcie, nawet do艣wiadczeni u偶ytkownicy internetu musz膮 zachowa膰 wi臋ksz膮 ni偶 kiedykolwiek czujno艣膰, aby nie wpa艣膰 w pu艂apk臋 zastawion膮 przez cyberprzest臋pc贸w.  

殴ród艂o:
Kaspersky Lab