Spam w I kw. 2013 r.

Przeczytaj także: Spam po polsku

Rozmiar wiadomości spamowych

W pierwszym kwartale 2013 roku wiadomości spamowe miały w większości stosunkowo niewielki rozmiar (1 KB lub mniejsze). Mniejsze wiadomości pozwalają spamerom wysyłać więcej e-maili przy mniejszym zużyciu ruchu. Ponadto, krótkie frazy, zmieniane z wiadomości na wiadomość, sprawiają, że wiadomości te są unikatowe i wprowadzają w błąd filtry spamowe.

Szkodliwe załączniki w e-mailach

Odsetek e-maili ze szkodliwymi załącznikami zwiększył się o 0,1 punktu procentowego w stosunku do poprzedniego kwartału i wynosił średnio 3,3%.

W pierwszym kwartale 2013 r. Trojan-Spy.html.Fraud.gen pozostał najczęściej rozprzestrzenianym szkodliwym programem za pośrednictwem ruchu e-mail. Szkodnik ten występuje w postaci stron HTML imitujących formularze rejestracyjne dobrze znanych banków i systemów e-płatności. Phisherzy wykorzystują je do kradzieży danych uwierzytelniających systemy bankowości online.

Na drugim miejscu znalazła się rodzina robaków Bagle. Oprócz głównej funkcjonalności robaka pocztowego, polegającej na samodzielnym rozprzestrzenianiu się na adresy zawarte w książce adresowej ofiary, robaki z rodziny Bagle potrafią również pobierać inne szkodliwe programy na komputer użytkownika.

Na trzeciej pozycji znalazł się Trojan-Banker.HTML.Agent.p. Podobnie jak Fraud.gen, szkodnik ten jest wykonywany jako strona HTML z formularzem rejestracyjnym pochodzącym rzekomo od organizacji finansowej lub innego typu serwisu online.

Oprócz starych robaków pocztowych nieustannie krążących w internecie w pierwszej 10 szkodliwych programów rozprzestrzenianych za pośrednictwem poczty e-mail w pierwszym kwartale 2013 roku znalazł się również Trojan.Win32.Bublik.aknd oraz kilka backdoorów z rodziny Androm.

Bublik przechwytuje hasła użytkowników do FTP, dane uwierzytelniające dostęp do serwisu e-mail oraz certyfikaty z zainfekowanych komputerów. Potrafi przeszukiwać formularze w przeglądarce Mozilla Firefox i Google Chrome w celu znalezienia zapisanych loginów i haseł, a następnie przesłać te dane szkodliwym użytkownikom.

Ta rodzina backdoorów pozwala szkodliwym użytkownikom potajemnie kontrolować zainfekowany komputer, np. w celu pobrania i uruchomienia innych szkodliwych plików, które następnie wysyłają różne dane z komputera użytkownika itd. Ponadto, wiele komputerów zainfekowanych backdoorami staje się częścią botnetu. W większości przypadków, backdoory z rodziny Androm były rozprzestrzeniane w fałszywych wiadomościach e-mail wysyłanych rzekomo w imieniu Booking.com, DHL, British Airways itd. Ta sama metoda była wykorzystywana w przeszłości w celu dystrybucji programów należących do rodziny ZeuS/Zbot.