Ewolucja spamu 2010

Przeczytaj także: Spam w II 2011 r.

Na drugim miejscu znalazł się Trojan-Downloader.JS.Pegel.g, który prowadził w czerwcowym rankingu. Programy z tej rodziny to strony HTML zawierające JavaScript. Po otwarciu zainfekowanej strony w przeglądarce trojan próbuje odszyfrować i wykonać swój kod. Jednocześnie użytkownik jest przekierowywany na zainfekowaną exploitami stronę internetową, z której na jego komputer mogą zostać pobrane szkodliwe programy za pośrednictwem luk w zabezpieczeniach przeglądarki.

Czwarte i piąte miejsca w rankingu należały do rodziny Krap. Krap.an i Krap.x są wykorzystywane głównie do kompresowania Zbota, FraudTools oraz Iksmasa, natomiast Trojan.win32.pakes.Katusha.o – program pakujący, który zajmuje 9 miejsce w rankingu - może zawierać fałszywe oprogramowanie antywirusowe lub Zbota.

Ponad 15 proc. wszystkich obiektów wykrytych przez moduł Ochrona poczty w 2010 roku to zagrożenia zero-day.

Stany Zjednoczone znalazły się na czele listy krajów, w których rozwiązania do ochrony poczty najczęściej wykrywały szkodliwe oprogramowanie. Za nimi uplasowały się Niemcy, Wielka Brytania oraz Japonia. W pierwszej dziesiątce znalazły się jeszcze dwa państwa europejskie – Francja i Hiszpania.

Powyższy diagram pokazuje, że w 2010 roku oszuści znów atakowali przede wszystkim kraje rozwinięte. Wynika to z tego, że dane uwierzytelniające użytkowników z tych krajów są szczególnie atrakcyjne dla cyberprzestępców.

Jednak pod koniec roku oszuści zaczęli rozsyłać spam do krajów rozwijających się, najprawdopodobniej na skutek udanej kampanii antybotnetowej prowadzonej w Stanach Zjednoczonych, Wielkiej Brytanii oraz w innych państwach Europy Zachodniej. Zamknięcie centrów kontroli popularnej sieci komputerów zombie oraz intensywne działania organów dochodzeniowych spowodowały, że cyberprzestępcy próbowali umieścić swoje botnety tam, gdzie przepisy prawne są mniej restrykcyjne. W listopadzie najwięcej szkodliwego oprogramowania wykryto w Rosji, Indiach oraz Wietnamie. Najpopularniejszymi szkodliwymi załącznikami wysyłanymi do tych krajów były różne warianty Zbota oraz trojany downloadery z rodziny Oficla, które pobierają boty na komputery użytkowników.