Spam II 2014

Przeczytaj także: Spam I 2014

Trojan-Spy.html.Fraud.gen pozostał najszerzej rozprzestrzenionym szkodliwym programem. Fraud.gen należy do rodziny programów trojańskich, które wykorzystują technologię spoofingu: trojany te imitują strony HTML i są rozprzestrzeniane za pośrednictwem poczty e-mail, występując w postaci powiadomień pochodzących od znanych banków komercyjnych, sklepów internetowych, twórców oprogramowania itd.

Backdoor.Win32.Androm.bngy oraz Backdoor.Win32.Androm.bmvm zajęły odpowiednio drugie i ósme miejsce. Rodzina szkodliwych programów o nazwie Andromeda składa się z backdoorów, które pozwalają cyberprzestępcom potajemnie kontrolować zainfekowany komputer. Zainfekowane tymi programami maszyny często stają się częścią botnetu.

Na trzecim miejscu znalazł się robak sieciowy Asprox, którego celem jest rozprzestrzenianie spamu. Szkodnik ten automatycznie infekuje strony, ładuje i uruchamia inne programy oraz zbiera cenne informacje przechowywane na komputerze, takie jak hasła oraz inne dane umożliwiające dostęp do poczty e-mail i kont FTP.

Trojan-Spy.Win32.Zbot.rpce oraz Trojan-Spy.Win32.Zbot.rpce uplasowały się odpowiednio na czwartym i piątym miejscu. Zbot to rodzina trojanów, które kradną poufne informacje użytkownika. Potrafią również instalować szkodliwy program o nazwie CryptoLocker, który żąda pieniędzy w celu odszyfrowania danych użytkownika.
Na kolejnym miejscu znalazł się Email-Worm.Win32.Bagle.gt, robak pocztowy, który wysyła swoje kopie na wszystkie adresy e-mail znalezione na zainfekowanym komputerze. Robak ten pobiera również bez wiedzy użytkownika pliki z internetu. Email-Worm.Win32.Bagle.gt wykorzystuje własną bibliotekę SMTP w celu wysyłania zainfekowanych wiadomości.

Ósme miejsce zajmuje Trojan.Win32.Inject.hpdp, który jest równocześnie oprogramowaniem spyware i keyloggerem. Program ten przechwytuje uderzenia klawiszy, informacje systemowe, dane uwierzytelniania, hasła z serwisów e-mail oraz hasła z foldera przechowywania haseł.

Ranking Top 10 zamknął Trojan.Win32.Bublik.cbds - niewielki trojan downloader, który pobiera trojany z rodziny Zbot.

Specjalne cechy szkodliwego spamu

W związku z walentynkami znacznie wzrosła liczba e-maili oferujących randki internetowe. Wiadomości pochodzące od pięknych nieznajomych, którzy chcą nawiązać korespondencję, miały załączone archiwa, które zamiast obiecanych zdjęć zawierały szkodliwe oprogramowanie, takie jak Trojan.Win32.Reconyc.rbc. Jest to trojan dropper, który instaluje w systemie dwa szkodliwe programy: jeden z nich to spyware, który kradnie z komputera wszystkie pliki dokumentowe (*. Docx, *. Xlsx, *. Pdf) i wysyła je na określony adres e-mail; drugi to robak/bot IRC o nazwie ShitStorm, który potrafi przeprowadzać ataki DDoS na strony internetowe i rozprzestrzeniać własne kopie za pośrednictwem serwisów MSN oraz P2P. W lutym odnotowaliśmy sporo szkodliwego oprogramowania z grupy ransomware, które blokuje komputer użytkownika i żąda pieniędzy w celu odblokowania go. Do grupy tej należy np. Trojan-Ransom.Win32.Gimemo.boyz.

Natrafiliśmy również na wiadomości pozbawione tekstu, których temat można było odgadnąć z nagłówków wiadomości, takich jak "my very own nude image is attached" (w załączeniu moje zdjęcie w negliżu). Archiwa załączone do tych wiadomości zawierały również szkodnika o nazwie Backdoor.Win32.Androm.bnaf z rodziny Andromeda, który umożliwia osobom atakującym kontrolowanie zainfekowanych komputerów bez wiedzy użytkownika.

Ten sam rodzaj szkodliwego oprogramowania był rozprzestrzeniany w lutym przy użyciu konwencjonalnych metod, takich jak fałszywe powiadomienia z popularnych serwisów społecznościowych. Powiadomienia były wysyłane w imieniu Facebooka i informowały odbiorcę, że od jego ostatniego logowania wiele się działo u jego znajomych na Facebooku, zachęcając do przeczytania o tym w załączonym do e-maila archiwum. W archiwum znajdował się Backdoor.Win32.Androm.bmvv, szkodliwy program z wyżej wspomnianej rodziny Andromeda.