Dział Symantec Intelligence zaobserwował ponad 10 000 unikatowych nazw domenowych zaatakowanych przez skrypt przekierowujący napisany w PHP, który zawiera odniesienie do Nowego Roku w nazwie pliku. Skrypty przekierowujące były przechowywane w przejętych witrynach internetowych, a łącza do nich znajdowały się we wiadomościach e-mail od spamerów, które zostały następnie zablokowane przez rozwiązanie Symantec.cloud. Aby zachęcić odbiorców do otwarcia wiadomości, spamerzy używali dodatkowych sztuczek socjotechnicznych, dołączając do adresu URL parametry, które sugerowały, że cel łącza jest witryną społecznościową.

Symantec Intelligence przewiduje, że spamerzy będą próbowali wykorzystać inne zbliżające się wydarzenia, przede wszystkim tradycyjne obchody chińskiego Nowego Roku, Walentynki czy letnie Igrzyska Olimpijskie w Londynie. Łącząc swoje wiadomości z powszechnie obchodzonymi świętami i wydarzeniami cieszącymi się globalnym zainteresowaniem, spamerzy i autorzy złośliwego oprogramowania sprawiają, że ich wiadomości będą bardziej interesujące (przynajmniej na pierwszy rzut oka).

Zwiększają oni w ten sposób prawdopodobieństwo, że adresat odwiedzi witrynę spamera lub ulegnie infekcji”, powiedział Paul Wood, starszy analityk w firmie Symantec. W grudniu globalna ilość spamu zmniejszyła się, ale w styczniu stopniowo wróciła do podobnego poziomu, jak w listopadzie 2011 r., który był niższy od średniej za cały 2011 rok.

Inne ważne wyniki raportu

Spam
W styczniu 2012 r. globalny udział spamu w ruchu e-mail wzrósł o 1,3 proc. od grudnia 2011 r. i osiągnął 69,0 proc. (1 na 1,45 wiadomości e-mail). Nastąpiło to po wyraźniejszym spadku w grudniu, kiedy ilość spamu zmniejszyła się o 2,8 proc. wynosiła 67,7 proc. Niedawny wzrost oznacza, że ilość spamu wróciła do poziomu z listopada 2011 r.

Wyłudzanie informacji
W styczniu globalny współczynnik phishingu zwiększył się o 0,06 proc. Średnio jedna na 370 wiadomości e-mail (0,27 proc.) zawierała próbę wyłudzenia informacji.

Zagrożenia w poczcie e-mail
W styczniu globalny udział zainfekowanych wiadomości w ruchu e-mail wynosił jedną na 295 wiadomości (0,33 proc.), co oznacza spadek o 0,02 proc. od grudnia 2011 r. W styczniu 29,0 proc. złośliwych programów w poczcie e-mail zawierało łącza do złośliwych witryn internetowych. A zatem nic nie zmieniło się od grudnia 2011 r.

Zagrożenia na stronach internetowych
W styczniu każdego dnia średnio 2102 witryn internetowych zawierało złośliwe oprogramowanie i inne potencjalnie niepożądane programy, w tym oprogramowanie szpiegowskie i reklamowe; oznacza to spadek o 77,4 proc. od grudnia 2011 r.

Zagrożenia dla punktów końcowych
W zeszłym miesiącu najczęściej blokowanym złośliwym programem był WS.Trojan.H. Jest to ogólna, heurystyczna klasyfikacja plików, które mają charakterystykę jeszcze niesklasyfikowanego zagrożenia. Symantec uznaje pliki wykryte przez ten algorytm heurystyczny za zagrażające użytkownikom, a zatem blokuje im dostęp do komputera.