Spam 2013

Przeczytaj także: Ewolucja spamu VII-IX 2012

Źródła spamu według regionu

Jeżeli chodzi o największe źródła spamu według regionu, Azja (+5,3 punktu procentowego) i Ameryka Północna (+3,2 punktu procentowego) nadal znajdują się na prowadzeniu. Europa Wschodnia awansowała na trzecie miejsce, po tym jak jej udział zwiększył się niemal dwukrotnie w porównaniu z poprzednim rokiem.

Udział Europy Zachodniej zmniejszył się o 2,4 punktu procentowego, mimo że region ten utrzymał się na 4 miejscu. Ameryka Łacińska, która odnotowała trzykrotny spadek swojego udziału, uplasowała się na piątej pozycji.

Rozmiar e-maili spamowych

Rok 2013 można określić rokiem super krótkich wiadomości e-mail. Odsetek wiadomości spamowych o rozmiarze poniżej 1 KB stanowił 74,5%. Ograniczając się do zwięzłych wiadomości, spamerzy mogą wysłać więcej e-maili, zmniejszając koszty ruchu. Mogą łatwo wykorzystać automatyczne, krótkie frazy, które różnią się w zależności od wiadomości, używając do tego kilku słów kluczowych oraz losowej metody zniekształcania. W efekcie powstaną unikatowe wiadomości, które utrudnią zadanie filtrom spamowym. Wiadomości te zawierają zwykle odsyłacze do stron reklamowych. Typowym przykładem super krótkiej wiadomości spamowej jest reklama specyfików takich jak Viagra czy Cialis.

Szkodliwe załączniki w poczcie e-mail

W 2013 roku odsetek szkodliwych załączników zidentyfikowanych w ruchu pocztowym wynosił 3,2% i był o 0,2 punktu procentowego niższy niż wcześniej.

Trzeci rok z rzędu najbardziej rozpowszechnione szkodliwe oprogramowanie rozprzestrzeniane za pośrednictwem poczty e-mail stanowiły programy próbujące kraść poufne dane, zwykle loginy i hasła do systemów bankowości internetowej.

Na pierwszym miejscu znalazł się Trojan-Spy.HTML.Fraud.gen. Szkodnik ten jest zwykle rozprzestrzeniany za pomocą wiadomości phishingowych i stworzony w taki sposób, aby przypominał stronę html służącą jako formularz rejestracyjny serwisu bankowości online. Strona ta jest następnie wykorzystywana przez phisherów do kradzieży danych dotyczących kont użytkowników.

W rankingu Top 10 dominują robaki pocztowe Bagle i Mydoom, które zajmują 2, 3, 4 7 i 9 miejsca. Ich główną funkcją jest gromadzenie adresów elektronicznych z zainfekowanych komputerów. Robaki pocztowe Bagle mogą również otrzymywać zdalne polecenia zintegrowania się z innymi szkodliwymi aplikacjami.

Trojan-Banker.HTML.Agent.p zakończył 2013 r. na 5 miejscu. Podobnie jak Fraud.gen, szkodnik ten został stworzony jako strona html, która podszywa się pod formularze rejestracyjne serwisów bankowości online oraz innych serwisów internetowych. Jego celem jest kradzież danych dotyczących konta użytkownika.

Na szóstym miejscu znajduje się trojan szpiegujący z rodziny Zbot. Rodziny Zeus/Zbot również „polują” na poufne dane, w tym szczegóły dotyczące kart kredytowych. W zeszłym roku szkodnik ten nie zaklasyfikował się do pierwszej 10, słusznie jednak przypuszczaliśmy, że wcale nie zniknął. Rodzina szkodliwego oprogramowania Zbot istnieje od lat i nieustannie się zmienia.

Na 8 miejscu znalazł się Trojan-PSW.Win32.Tepfer.hjva. Celem tego rodzaju szkodliwego oprogramowania jest kradzież haseł do kont użytkowników.

10 miejsce zajmuje Trojan.Win32.Bublik.aknd, który zbiera z zainfekowanych komputerów hasła FTP, dane autoryzacyjne do serwisów e-mail oraz certyfikaty. Trojan ten potrafi również wyszukiwać loginy i hasła zapisane w przeglądarkach Mozilla Firefox oraz Google Chrome. Wszystkie hasła są wysyłane bezpośrednio do przestępców.

Niektóre rodziny szkodliwego oprogramowania posiadają wiele różnych modyfikacji, inne zaledwie kilka rodzajów, dlatego nasz ranking rodzin szkodliwego oprogramowania różni się od rankingu szkodliwych programów.

Oprócz opisanych wyżej rodzin - Tepfer, Zbot, Bublik, Fraud, Mydoom oraz Bagle – w rankingu znajdują się następujące szkodniki:

• Backdoor.Win32.Androm umożliwia przestępcy sekretne kontrolowanie zainfekowanego komputera, np. w celu pobierania i uruchamiania innych szkodliwych plików, wysyłania informacji z komputera ofiary itd. Co więcej, zainfekowane tym szkodnikiem komputery często wchodzą w skład botnetu.
• Celem szkodnika o nazwie Trojan-Ransom.Win32.Blocker jest szantaż. Trojan ten blokuje działanie systemu operacyjnego i wyświetla baner przedstawiający warunki, jakie należy spełnić, aby odzyskać kontrolę nad systemem. Zwykle żąda wysłania wiadomości tekstowej na numer premium, z którego przestępcy mogą czerpać zyski.
• Trojan-PSW.Win32.Fareit.amdp przeszukuje rejestr i pliki systemowe, w których znajdują się poufne dane, w celu znalezienia i przesłania przestępcom haseł, loginów i innych informacji.
• Trojan.Win32.Inject to program łądujący, który pobiera na zainfekowany komputer inne szkodliwe oprogramowanie.