Spam w II kw. 2013 r.

Przeczytaj także: Spam w VI 2013 r.

Odsetek ataków na dostawców usług internetowych zwiększył się o 1,8%, a liczba ataków na dostawców usług pocztowych wzrosła o 2%. Czytelnicy być może pamiętają, że kwartalny wzrost liczby ataków phishingowych na serwisy pocztowe ma związek z gwałtownym wzrostem liczby ataków przeprowadzonych w czerwcu, która wynosiła 13,2%. Odsetek ataków na inne organizacje różnił się o mniej niż 1%.

Obecnie phisherzy coraz częściej rezygnują z polegania wyłącznie na czynniku ludzkim i są mniej skłonni czekać, aż użytkownicy podadzą swoje własne dane. Zamiast tego szkodliwi użytkownicy wysyłają obecnie szkodliwe e-maile z zaszytymi trojanami, które kradną nazwy użytkowników i hasła, w tym do kont bankowości online.

Szkodliwe załączniki można znaleźć nie tylko w e-mailach podszywających się pod formularze dla Facebooka i innych popularnych zasobów online – wykrywane są również w e-mailach imitujących oficjalne powiadomienia bankowe.

E-mail ten został sklecony w niedbały sposób – synonimy umieszczone w nawiasach stanowią typowy błąd programów spamowych. Jednak pozostały tekst nie wzbudziłby w użytkownikach szczególnych podejrzeń. Nawet załączony plik nie posiada rozszerzenia .exe czy nawet pliku .exe w archiwum, co większość użytkowników natychmiast uznałoby za podejrzane. Jednak wyglądający niewinnie plik .doc zawiera exploita sklasyfikowanego przez Kaspersky Lab jako Exploit.MSWord.Agent.dj, który wykorzystuje lukę umożliwiająca mu przeniknięcie do systemu bezpieczeństwa komputera i pobranie szkodliwych programów, które kradną osobiste dane użytkowników.

Zakończenie

Od lutego 2013 r. odsetek spamu w ruchu pocztowym nie odnotował niemal żadnej zmiany. Jest to pierwszy okres, w którym zaobserwowaliśmy pewną stabilizację w ruchu spamowym, ponieważ na przestrzeni kilku ostatnich lat miało miejsce wiele dużych wahań pod względem ilości spamu. Spodziewamy się, że odsetek spamu utrzyma się na tym poziomie w przyszłości.

Pewne zmiany odnotowaliśmy w rankingu państw stanowiących największe źródła spamu. Znacznie zwiększył się odsetek niechcianych wiadomości wysyłanych z Ukrainy, Białorusi i Kazachstanu. Wzrost ten wskazuje na nowe botnety lub zainfekowane serwisy hostingowe w tych państwach – ostatnio rejestrujemy coraz więcej spamu wysyłanego z serwisów hostingowych.

Wśród zagrożeń rozprzestrzenianych za pośrednictwem poczty elektronicznej najbardziej rozpowszechnione rodziny to te, które kradną dane w celu uzyskania dostępu do kont użytkowników (nazw użytkownika i haseł), szczególnie do serwisów bankowości online. Znacznie wzrosła również liczba e-maili ze szkodliwymi załącznikami adresowanych do użytkowników w Rosji.

Ostatnio spamerzy zaczęli wysyłać e-maile ze szkodliwymi załącznikami podszywające się pod wysyłane przez serwery automatyczne powiadomienia o niedostarczeniu wiadomości. Inną powszechną sztuczką jest upozorowanie szkodliwych e-maili na powiadomienia ze znanych zasobów online i dodanie odsyłaczy do szkodliwych stron internetowych. Kaspersky Lab zaleca użytkownikom zachowanie ostrożności – nawet mając do czynienia z e-mailmi, które wydają się legalne.