Spam w III 2013 r.

Przeczytaj także: Spam w II 2013 r.

Rozkład wykryć szkodliwego oprogramowania w poczcie e-mail według państwa

Niespodziewany wzrost udziału Włoch w lutym (6,6%) nie trwał długo. W marcu Stany Zjednoczone (13,6%) odzyskały prowadzenie. Co ciekawe, oprócz programów kradnących hasła, Trojan-Spy.html.Fraud.gen oraz Trojan.win32.Bublik.aknd, amerykańscy użytkownicy otrzymywali również wiele innych szkodników kradnących hasła z rodziny Trojan-PSW.Win32.Tepfer. Udział Niemiec pozostał niezmieniony w stosunku do lutego i wynosił 11,1%, dzięki czemu państwo to znalazło się ponownie na 2 miejscu. Tuż za nim znajduje się Australia (7%), której udział zwiększył się o 1,3 proc., w efekcie czego państwo to awansowało z 5 miejsca na 3. Inne państwa odnotowały niewielkie zmiany.

Po krótkim okresie spokoju oszuści rozprzestrzeniający szkodliwe oprogramowanie za pośrednictwem poczty e-mail wznowili wysyłanie fałszywych powiadomień z popularnych serwisów rezerwacji online. W marcu zarejestrowaliśmy nową masową wysyłkę rozprzestrzenianą rzekomo w imieniu serwisu rezerwacyjnego hotelu Atlantic: menedżer hotelu informował rzekomo odbiorcę, że czeka na jego przybycie 20 marca 2013 roku.

Oszustwo to opierało się na założeniu, że ciekawski odbiorca otworzy załączony plik, aby sprawdzić numer potwierdzenia rezerwacji, a tym samym uruchomi plik wykonywalny AtlanticHotel Booking Confirmation.doc.exe. Plik ten infekuje komputer szkodliwym oprogramowaniem wykrywanym przez Kaspersky Lab jako Trojan-Ransom.Win32.Blocker.awbi., stworzonym w celu wyłudzania pieniędzy lub informacji finansowych od użytkowników.

Oszuści rozprzestrzeniają również wiadomości e-mail ze szkodliwymi załącznikami zawierające fałszywe powiadomienia o potwierdzeniu lotu. Na przykład, e-maile wysyłane w imieniu serwisu rezerwacji online Delta.com zawierały na początku podziękowania dla odbiorcy za korzystanie z usług Delta, a następnie informowały go, że wymagania dotyczące bagażu i zameldowania się w hotelu mogą różnić się w zależności od lotniska i linii lotniczych, zachęcając użytkownika do otwarcia załączonego e-biletu i dokładnego przeczytania go.

W rzeczywistości, załącznik ten zawierał plik wykonywalny eTicket oraz Receipt.pdf.exe wykrywany przez Kaspersky Lab jako Backdoor.Win32.ZAccess.bmdt. To szkodliwe oprogramowanie jest wykorzystywane przez oszustów w celu uzyskania zdalnego dostępu do komputera ofiary w celu kradzieży jego informacji osobistych, dołączenia komputera do botnetu itd.

W marcu, oprócz fałszywych potwierdzeń lotniczych i hotelowych, scammerzy wykorzystywali w celu oszukiwania użytkowników nazwę australijskiej firmy telekomunikacyjnej TPG Telecom. W fałszywym powiadomieniu odbiorca informowany był o tym, że saldo jego telefonu komórkowego wynosiło poniżej 5 dolarów. Jednak firma automatycznie przywróciła saldo do wartości 20 dolarów, wprowadzając debet w wysokości 16,95 dolarów. W celu uzyskania bardziej szczegółowych informacji o stanie konta użytkownika zachęcano do otwarcia załączonego pliku.

Załączone archiwum zip zawierało plik TGP-Account-Details.doc.exe wykrywany przez Kaspersky Lab jako Trojan-Spy.Win32.Zbot.jqye. Jest to jedna ze znanych modyfikacji ZeuS-a stworzona w celu kradzieży poufnych danych użytkownika.