Ewolucja spamu I-III 2010

Przeczytaj także: Spam w Polsce: głównie krajowy

W pierwszym kwartale 2010 roku lista 10 najpopularniejszych szkodliwych plików wykrytych w ruchu pocztowym wyglądała następująco:
Na pierwszym miejscu znajduje się Packed.Win32.Krap.x. W poprzednim kwartale szkodnik ten uplasował się na czwartym miejscu. Na początku 2010 roku Krap.x był wykrywany w wiadomościach e-mail dwukrotnie częściej niż pod koniec 2009 roku. Nie jest to jedyny paker w rankingu. Packed.Win32.Katusha.j (6 miejsce) jest w rzeczywistości przedstawicielem nowej generacji szkodnika Packed.Win32.Krap.ah, najbardziej rozpowszechnionego programu w zeszłym kwartale.

Krap.ah (Katusha.j) i Krap.x są przeważnie wykorzystywane do pakowania trojana szpiegującego Zbot oraz innych fałszywych programów antywirusowych. Oprócz tego, Krap.x jest programem pakującym dla Iksmasa, robaka pocztowego posiadającego zintegrowaną funkcję kradzieży danych i dystrybucji spamu.

Interesujące jest to, że ponad 55% wszystkich wiadomości e-mail z załącznikiem zawierającym program Packed.Win32.Krap.x zostało wysłanych do krajów rozwiniętych, w tym 16,7% do Japonii, 12,7% do Niemiec i prawie 8% do Stanów Zjednoczonych.

Szkodliwe programy spakowane przy pomocy Krap.x znajdowały się również w mailach oferujących użytkownikom możliwość zainstalowania aktualizacji programu Microsoft Outlook.
Drugie miejsce w rankingu 10 najpopularniejszych szkodliwych programów przypada trojanowi o nazwie Trojan-Spy.HTML.Fraud.gen. Celem tego szkodnika jest gromadzenie danych osobistych i rejestracyjnych użytkowników. W styczniu i marcu 2010 roku szkodnik ten prowadził pod względem szkodliwego oprogramowania rozprzestrzenianego za pośrednictwem poczty elektronicznej.

Na trzecim miejscu znajduje się Trojan-Downloader.Win32.FraudLoad.gmx. Trojan ten pobiera inne szkodliwe programy na komputer użytkownika, łącznie z fałszywymi programami antywirusowymi wykorzystywanymi do wyłudzania pieniędzy. Szkodnik ten był najczęściej wysyłany użytkownikom w państwach, w których oficjalnym językiem jest angielski, takich jak Wielka Brytania, Stany Zjednoczone, Australia i Kanada. Ponad połowa wszystkich wykrytych próbek trojana Trojan-Downloader.Win32.FraudLoad.gmx pochodziła z tych krajów. W marcu Trojan-Downloader.Win32.FraudLoad.gmx był szczególnie rozpowszechniony w fałszywych masowych mailach rzekomo wysyłanych z Facebooka.
Przenoszenie domen spamowych do strefy.ru

W zeszłym roku spamerzy aktywnie wykorzystywali chińskie domeny w celu umieszczania stron reklamujących Viagrę lub zawierających inne rodzaje tradycyjnych ofert spamowych. Wykryliśmy ogromne ilości spamu zawierającego odsyłacze do takich domen. Pod koniec 2009 roku chiński rząd zaostrzył swoją politykę dotyczącą rejestracji domen w Chinach. Spowodowało to znaczny spadek ilości spamu zawierającego odsyłacze do chińskich domen. Niestety, spam nie zniknął, a jedynie domeny spamerów zostały przeniesione ze strefy .cn do .ru.