Ewolucja spamu IV-VI 2010

Przeczytaj także: Spam w VI 2010

Mistrzostwa Świata
Spamerzy nie mogliby przepuścić okazji wykorzystania do swoich celów Mistrzostw Świata. Jednakże czytelnicy powinni zauważyć, że ilość spamu, który wykorzystywał popularność mistrzostw, była mniejsza niż można by się spodziewać jak na wydarzenie tej skali. Jak zawsze spamerzy wykorzystywali gorące tematy w celu nakłonienia naiwnych użytkowników do udziału w projektach mających na celu rozprzestrzenianie szkodliwego oprogramowania. Większość wiadomości e-mail, które nawiązywały do Mistrzostw Świata, to przykłady tak zwanego spamu nigeryjskiego lub fałszywe powiadomienia o wygranych na loterii, z których niektóre zawierały szkodliwe programy.


W pierwszym przykładzie widzimy, że załącznik zawiera jedynie kontynuację tego, co znajduje się w samej treści wiadomości: fałszywe powiadomienie o wygranych na loterii. Jednak osoba, która otworzy załącznik w drugim mailu, nie będzie miała już tyle szczęścia: załącznik HTML zawiera skrypt Trojan.JS.Redirector.dw, który przekierowuje użytkownika na stronę cyberprzestępcy.

Wnioski

W drugim kwartale 2010 roku spam wysyłany z państw Azji i Ameryki Łacińskiej stanowił ponad połowę całego ruchu spamowego. Już wcześniej zauważyliśmy przesunięcie się źródeł spamu do tych regionów. Mamy powody sądzić, że trend ten utrzyma się w najbliższej przyszłości. Sytuacja ta wynika częściowo z braku skutecznych przepisów prawnych w Azji i Ameryce Łacińskiej w połączeniu z niskim poziomem umiejętności korzystania z komputera i Internetu, co doprowadziło do powszechnego lekceważenia kwestii związanych z bezpieczeństwem informatycznym. Takie niechronione komputery są najbardziej narażone na infekcję, a następnie wcielenie do botnetu.

Głównym celem ataków phishingowych był PayPal. Jednak spamerzy coraz bardziej zaczynają się interesować portalami społecznościowymi, w szczególności Facebookiem.

Kaspersky Lab często pisał o kryminalizacji spamu oraz współpracy pomiędzy spamerami, oszustami oraz twórcami wirusów. W drugim kwartale 2010 roku trend ten wyraźnie zaznaczył się w spamie wysyłanym w czerwcu. Wiadomości spamowe wykorzystywały klasyczną taktykę phishingową: stanowiły wierną kopię powiadomienia z portalu społecznościowego lub od dostawcy usług pocztowych. Co więcej, po kliknięciu odsyłacza w wiadomości e-mail użytkownik był przekierowywani na stronę reklamującą Viagrę lub towary luksusowe, a czasem na stronę zawierającą szkodliwe oprogramowanie. Tego rodzaju taktyki już teraz są szeroko rozpowszechnione , a w przyszłości ich popularność na pewno wzrośnie.

Kaspersky Lab po raz kolejny ostrzega użytkowników, aby nie klikali odsyłaczy zawartych w wiadomościach spamowych. Zalecamy pobieranie i instalowanie aktualizacji oprogramowania, jak tylko zostaną opublikowane, oraz regularną aktualizację programów antywirusowych.