Spam III 2014

Przeczytaj także: Spam II 2014

Na trzecim miejscu znalazł się nasz stary znajomy Email-Worm.Win32.Bagle.gt – robak pocztowy, który wysyła swoje kopie na wszystkie adresy e-mail znalezione na zainfekowanym komputerze. Szkodnik ten pobiera również pliki z internetu bez wiedzy użytkownika. Email-Worm.Win32.Bagle.gt wysyła zainfekowane wiadomości z wykorzystaniem własnej biblioteki SMTP.

Na czwartym i dziewiątym miejscu znalazły się odpowiednio Trojan-Spy.Win32.Zbot.saps i Trojan-Spy.Win32.Zbot.sapp. Zbot to trojan stworzony w celu kradzieży poufnych informacji. Zbot.saps, oprócz swojej głównej funkcjonalności, instaluje również szkodnika o nazwie Rootkit.Win32.Necurs (lub Rootkit.Win64.Necurs), który, po zainstalowaniu na zainfekowanej maszynie, zakłóca działanie programów antywirusowych oraz innych rozwiązań bezpieczeństwa.

Piąte miejsce w rankingu zajęła niesławna rodzina szkodliwego oprogramowania o nazwie Bublik. Bublik to trojan downloader, który pobiera szkodliwe pliki na maszyny użytkowników, a następnie uruchamia pobrane pliki.

Na szóstym i siódmym miejscu w rankingu znalazły się odpowiednio Backdoor.Win32.Androm.dpqs oraz Backdoor.Win32.Androm.dqpi. Rodzina szkodliwego oprogramowania o nazwie Andromeda składa się z backdoorów, które pozwalają cyberprzestępcom potajemnie kontrolować zainfekowany komputer. Zainfekowane przez te programy maszyny często stają się częścią botnetów.

Na pierwszym miejscu rankingu państw z największą liczbą szkodliwych programów wykrytych w poczcie e-mail znalazły się Stany Zjednoczone (-1,2 punktu procentowego). Na drugiej i trzeciej pozycji w rankingu utrzymała się Wielka Brytania i Niemcy.

Rosja spadła z dwunastego na szesnaste miejsce, po tym jak jej udział w liczbie szkodliwych programów wykrytych w poczcie e-mail zmniejszył się o 0,82 punktu procentowego. Znaczny spadek odnotowała również Australia (-0,75 punktu procentowego), która spadła z siódmego miejsca na dziesiąte.

Cechy szczególne szkodliwego spamu

W marcu wiele szkodliwych załączników zostało wysłanych w imieniu różnych znanych organizacji finansowych związanych z podatkami. Wiadomości te imitowały powiadomienia z urzędów podatkowych dotyczące płatności, żądania zapłaty podatku lub powiadomienia o przychodach nieuwzględnionych w deklaracjach podatkowych płatników.

Wiadomości te często zawierały takie dane, jak ID podatnika, rodzaj podatku (w przykładzie powyżej był to podatek dochodowy), numer referencyjny dokumentu lub powiadomienie informujące odbiorcę, że jego wcześniejsze zeznania podatkowe były nieprawdziwe.

Aby dowiedzieć się dalszych informacji, odbiorca miał otworzyć załączone sprawozdanie, a niekiedy wypełnić załączony formularz. We wszystkich przypadkach, niezbędne dokumenty znajdowały się rzekomo w załączonym archiwum, które w rzeczywistości zawierało szkodliwy plik wykonywalny.

Archiwa te zawierały trojany wykrywane przez Kaspersky Lab jako Trojan-PSW.Win32.Fareit.aoee i Trojan.Win32.Bublik.buya. Przedstawiciele pierwszej z tych rodzin szkodliwego oprogramowania kradną ciasteczka przeglądarki i hasła z klientów FTP oraz programów pocztowych, a następnie wysyłają te dane do zdalnego serwera prowadzonego przez oszustów. Druga rodzina szkodliwego oprogramowania pobiera na komputery użytkownika szkodliwe pliki i uruchamia je.

Phishing

Portale społecznościowe po raz kolejny stanowiły organizacje najczęściej wykorzystywane w atakach phishingowych, mimo że ich udział zmniejszył się o 3,8 punktu procentowego w stosunku do zeszłego miesiąca i wynosił 23,5%. Na kolejnym miejscu uplasowały się serwisy e-mail (16,6%). Udział wyszukiwarek (14,4%) jak również organizacji finansowych i e-płatności zmniejszył się odpowiednio o 2 i 3,5 punktu procentowego, dzięki czemu wyszukiwarki wskoczyły na trzecią pozycję w miejsce serwisów finansowych. Odsetek ataków phishingowych na sklepy internetowe zwiększył się o 8,9 punktu procentowego, dzięki czemu kategoria ta awansowała o dwie pozycje na piąte miejsce. Udział dostawców usług internetowych i telefonicznych zwiększył się nieznacznie, jednak kategoria ta spadła na szóste miejsce.