Spam w IX 2010

Przeczytaj także: Spam w VIII 2010

Pierwsze miejsce na liście 10 najpopularniejszych szkodliwych programów we wrześniu zajął Trojan-Downloader.Win32.FraudLoad.hbf, który był szczególnie aktywny pod koniec miesiąca. Program ten pobiera fałszywe oprogramowanie antywirusowe, które zostało stworzone w celu wyłudzania pieniędzy od użytkowników zaatakowanych komputerów. We wrześniu udział trojana Trojan-Downloader.Win32.FraudLoad.hbf wynosił średnio 12% wszystkich szkodników wykrytych w ruchu pocztowym.

Na drugim i trzecim miejscu rankingu znalazły się trojany skryptowe: Trojan-Downloader.JS.Iframe.bez oraz Trojan-Clicker.HTML.Iframe.abn. Oba szkodliwe obiekty są stronami html stworzonymi w języku Javascript. Jednak ich funkcjonalność różni się: Trojan-Downloader.JS.Iframe.bez pobiera z Internetu inne szkodliwe programy oraz programy reklamowe lub ich aktualizacje i uruchamia je bez wiedzy użytkownika, podczas gdy Trojan-Clicker.HTML.Iframe.abn otwiera strony internetowe w przeglądarce, podbijając wielkość ruchu na stronie (użytkownik nie jest świadomy tej aktywności). Trojan-Clicker.HTML.Iframe nie stanowi oczywistego zagrożenia dla systemu, ale generuje ruch pocztowy, pozwalając przestępcom zarobić pieniądze na nieautoryzowanym wykorzystaniu komputera użytkownika. Ponadto, strona otwierana przez trojana może być zainfekowana innym, groźniejszym szkodliwym oprogramowaniem.

Czwarte miejsce zajmuje weteran rankingu 10 najczęściej rozprzestrzenianych szkodliwych programów - Trojan-Spy.HTML.Fraud.gen, który wykorzystuje technologię podszywania się i występuje w postaci strony HTML. Szkodnik ten jest rozprzestrzeniany w wiadomościach phishingowych zawierających odsyłacz do fałszywej strony znanego banku lub systemu płatności elektronicznych, na których użytkownik jest proszony o wprowadzenie loginu i hasła.

Druga połowa naszego rankingu jest zdominowana przez rodzinę Oficla. Programy z tej rodziny pobierają z Internetu inne szkodliwe programy i programy adware lub aktualizacje do nich i uruchamiają je na komputerze ofiary.

Phishing

We wrześniu system PayPal po raz kolejny spotkał wątpliwy zaszczyt bycia najpopularniejszym celem ataków phishingowych. Udział ataków na ten system zwiększył się o 3 procent w porównaniu z poprzednim miesiącem.

Pierwsza czwórka najpopularniejszych celów ataków phishingowych nie zmieniła się w porównaniu z sierpniem. Jednak udział ataków na bank HSBC zmniejszył się, więcej ataków odnotowaliśmy natomiast na osoby grające w World of Warcraft. Te dwa cele ataków phishingowych dzieli tylko 0,6 punktów procentowych, trudno jednak stwierdzić, kiedy lub czy w ogóle WoW zastąpi HSBC na trzecim miejscu. We wrześniu podwoiła się liczba ataków na Facebooka, który w sierpniu wypadł z pierwszej piątki. W rezultacie portal ten prawdopodobnie zastąpi HSBC na trzecim miejscu.

Wnioski

Zmniejszenie ilości spamu reklamującego Viagrę to niezwykle pożądany wynik zlikwidowania programu partnerskiego Spamlt. Istnieją jednak niewielkie szanse, że nastąpi spadek ilości spamu zawierającego szkodliwe załączniki, ponieważ zaraz po Viagrze jest to jeden z najbardziej dochodowych obszarów dla osób uczestniczących w programach partnerskich. Likwidacja tego głównego źródła spamu farmaceutycznego oraz fakt, że stworzenie nowej platformy będzie wymagało dużo czasu, spowodują, że wielu cyberprzestępców będzie chciało utrzymać swoje dochody na tym samym poziomie, przechodząc na zdecydowanie groźniejsze dla użytkownika rozprzestrzenianie szkodliwych programów.