Spam w lutym 2011 wg Kaspersky Lab

Spam w lutym 2011 wg Kaspersky Lab

Maria Namiestnikowa
Ekspert z Kaspersky Lab

Luty w liczbach

  • Ilość spamu w ruchu pocztowym zwiększyła się o 1,1 proc. w stosunku do stycznia i wynosiła średnio 78,7 proc.
  • Liczba wiadomości phishingowych nie zmieniła się, stanowiąc 0,03 proc. całego ruchu pocztowego.
  • Szkodliwe pliki wykryto w 3,18 proc. wiadomości e-mail, co stanowi wzrost o 0,43 proc. w stosunku do stycznia.


Spam na świeczniku

Chiny i Stany Zjednoczone jednoczą siły w walce ze spamem

Pamiętajmy, że producenci oprogramowania antyspamowego nie zajmują się zwalczaniem źródeł spamu, ale ochroną użytkowników końcowych przed niechcianymi e-mailami. Organizacje te nie mają odpowiednich zasobów ani kompetencji, aby utrudniać rejestrację domen spamowych, zamykać serwisy hostingowe, które zapewniają platformy dla botnetów, czy niszczyć same botnety. Producenci rozwiązań antyspamowych mogą zaoferować porady eksperckie, jednak to same osoby zainteresowane muszą dostrzec taką potrzebę. To z kolei wymaga efektywnych ustaw antyspamowych, które organy ścigania mogą egzekwować w celu zwalczania niechcianej poczty elektronicznej.

Sprawę utrudnia dodatkowo fakt, że spam to biznes zarówno międzynarodowy jak i regionalny, co oznacza, że wszelkie środki stosowane w walce ze spamem muszą wykraczać poza granice jednego kraju. Innymi słowy, niezbędna jest współpraca organów ścigania z różnych krajów.

Dokładnie do takiego wniosku doszły chińskie i amerykańskie władze, które gotowe są odłożyć na bok różnice w kwestiach dotyczących Internetu, aby skoncentrować się na walce ze spamem. W marcu zostanie opublikowany wspólny dokument sporządzony przez oba te kraje zatytułowany “Fighting Spam to Build Trust”.

Mamy nadzieję, że inicjatywa ta zachęci inne organizacje i państwa do pójścia w ich ślady.

Do 2010 roku Chiny pozostawały jednym z głównych źródeł spamu, a domena .cn miała spory udział w globalnej liczbie stron spamowych. Jednak środki legislacyjne spowodowały znaczne zmniejszenie ilości spamu pochodzącego z Chin (od 3,5 proc. ogółu spamu w 2009 roku do 1,9 proc. w 2010 roku) oraz na niemal całkowite wyeliminowanie stron spamowych z chińskiej strefy domenowej.

Z kolei Stany Zjednoczone zakończyły 2010 rok z tytułem największego dystrybutora spamu (16 procent). W drugiej połowie roku państwo to wprowadziło kilka środków, które okazały się dość skuteczne w zwalczaniu spamu. Przykładowo, zamknięcie botnetu Pushdo/Cutwail w sierpniu 2010 roku spowodowało dziesięciokrotny spadek ilości spamu dystrybuowanego ze Stanów Zjednoczonych. Jednak w przeciwieństwie do Chin, środki przyjęte przez amerykańskie organy ścigania nie miały długotrwałych efektów.

Ożywienie ruchu spamowego ze Stanów Zjednoczonych

W naszym styczniowym raporcie odnotowaliśmy stopniowy wzrost wielkości ruchu spamowego pochodzącego ze Stanów Zjednoczonych, a w lutym trend ten jeszcze bardziej nasilił się.

Jak już wspominaliśmy, po zamknięciu botnetu Pushdo/Сutwail ilość spamu pochodzącego ze Stanów Zjednoczonych znacznie spadła. Państwo to utrzymało rekordowo niski poziom dystrybucji spamu przez całą jesień i początek zimy (6 procent we wrześniu i około 1-1,5 procent w okresie od października do grudnia).

Jednak od początku stycznia ilość spamu ze Stanów Zjednoczonych stale rosła i pod koniec miesiąca amerykańskie niechciane wiadomości stanowiły 2,5 procent całego ruchu spamowego. W lutym współczynnik spamu osiągnął najwyższy poziom od czterech miesięcy – 4,27 procent. Co więcej, wszystko wskazuje na to, że w kolejnych miesiącach ilość spamu również wzrośnie.


Ilość spamu rozprzestrzenianego ze Stanów Zjednoczonych w okresie od grudnia 2010 do lutego 2011

Prognoza ta opiera się na analizie danych dostarczonych przez moduł ochrony poczty naszego oprogramowania antywirusowego, z których wynika, że Stany Zjednoczone znalazły się na drugim miejscu pod względem liczby zagrożeń wykrytych w marcu.

Jak już wielokrotnie podkreślaliśmy, wysyłki spamowe są wykorzystywane do rozprzestrzeniania niebezpiecznego kodu, łącznie ze szkodliwym oprogramowaniem, które potrafi dodawać komputery do sieci zombie. Wzrost liczby zagrożeń wykrytych przez moduł ochrony poczty w określonym regionie sugeruje, że ilość spamu pochodzącego z tego regionu wzrośnie w najbliższej przyszłości.

Po zamknięciu botnetu Pushdo/Cutwail liczba zagrożeń wykrytych przez moduł ochrony poczty w Stanach Zjednoczonych znacznie spadła. Wygląda na to, że związani z tym botnetem cyberprzestępcy nie tylko stracili skuteczne narzędzie, ale również na pewien czas zamrozili działania innych, mniejszych sieci zombie. Posunięcie to mogło być spowodowane wzrostem zainteresowania ich aktywnością ze strony organów ścigania.

Na przestrzeni ostatnich dwóch miesięcy nasz moduł ochrony poczty wykrywał coraz więcej zagrożeń.


Zagrożenia wykryte przez moduł ochrony poczty w Stanach Zjednoczonych w okresie od grudnia 2010 roku do lutego 2011 roku

Podsumowanie statystyk

Spam w ruchu pocztowym

Ilość spamu wykrytego w ruchu pocztowym wzrosła o 1,1 procent w porównaniu z poprzednim miesiącem i wynosiła średnio 78,7 proc. Najmniej spamu (72,3 proc.) odnotowano 11 lutego, natomiast najwięcej (8,8) 13 lutego. /p>

Źródła spamu

W lutym największym źródłem spamu okazały się Indie, które odpowiadały za 8,83 procent całego ruchu spamowego, o 1,02 procent mniej niż w styczniu.

 
Źródła spamu w lutym 2011

Ilość spamu pochodzącego z Rosji – drugiego co do wielkości spamera – spadła prawie o połowę w porównaniu z poprzednim miesiącem. Liczba wiadomości spamowych rozprzestrzenianych z tego kraju zmniejszała się w ciągu miesiąca i w ostatnim tygodniu lutego Rosja ustąpiła pod tym względem Stanom Zjednoczonym.

Korea Południowa awansowała o sześć pozycji, zajmując ostatecznie piąte miejsce w rankingu największych spamerów. Ilość spamu pochodzącego z tego państwa zwiększyła się o 1,4 proc. w stosunku do poprzedniego miesiąca.

Liczby odnoszące się do pozostałych państw z pierwszej piątki rankingu praktycznie nie zmieniły się w lutym, w przeciwieństwie do zajmowanych przez nie pozycji. Brazylia awansowała na trzecie miejsce, a Indonezja przesunęła się w górę o jedną pozycję na czwarte miejsce. Z kolei Włochy spadły na szóste miejsce.

Stany Zjednoczone zakończyły miesiąc z tytułem ósmego co do wielkości źródła spamu.

Szkodliwe oprogramowanie w ruchu pocztowym

W lutym szkodliwe pliki zostały zidentyfikowane w 3,18 proc. ogółu wiadomości e-mail, co stanowi wzrost o 0,43 proc. w porównaniu z poprzednim miesiącem.

 
Państwa, w których moduł ochrony poczty najczęściej wykrywał szkodliwe oprogramowanie w lutym 2011 roku

Państwem, w którym nasz moduł ochrony poczty wykrywał najwięcej szkodliwych załączników, była Rosja. Na drugim miejscu uplasowały się Stany Zjednoczone, spychając Wietnam i Indie na trzecie i czwarte miejsce. Po raz kolejny nasz moduł antywirusowy wykrył wysoki współczynnik szkodliwych załączników w ruchu pocztowym w Wielkiej Brytanii i Niemczech.

Szkodliwe programy najczęściej wykrywane w ruchu pocztowym w lutym przedstawiały się następująco:

 
10 najczęściej rozprzestrzenianych szkodliwych programów za pośrednictwem ruchu pocztowego w lutym 2011 roku

Szkodliwe programy z lutowego rankingu można podzielić na dwie grupy. Pierwsza z nich zawiera robaki, o których pisaliśmy już w poprzednich raportach. Należy do nich znajdujący się na drugim miejscu Email-Worm.Win32.Mydoom.m, który istnieje w naszych bazach zagrożeń już od długiego czasu, a jego główną funkcją jest gromadzenie adresów e-mail wykorzystywanych do dalszego rozprzestrzeniania zagrożenia.

Na szóstym miejscu uplasował się nieco nowszy robak o podobnej funkcjonalności - Email-Worm.Win32.NetSky.q.

Z kolei na piątym miejscu znajduje się Email-Worm.Win32.Agent.gnd, który oprócz gromadzenia adresów e-mail i wykorzystywania ich do rozprzestrzeniania się instaluje na komputerach ofiar inne szkodliwe programy. Są to głównie trojany downloadery próbujące uzyskać dostęp do określonych stron internetowych, z których pobierają inne szkodliwe programy.

Na ósmym miejscu uplasował się szkodnik o bardziej złożonej funkcjonalności niż podstawowe robaki pocztowe - Email-Worm.Win32.Bagle.gt. Zamiast instalowania w systemie downloaderów program ten sam kontaktuje się ze stronami internetowymi w celu pobrania z nich szkodliwych programów. Robak ten gromadzi również adresy e-mail i wykorzystuje je w celu dalszego rozprzestrzeniania się.

Druga grupa szkodliwego oprogramowania obejmuje programy, których celem jest kradzież poufnych informacji. Należy do niej między innymi Trojan-Spy.HTMLFraud.gen, wielokrotny lider naszego rankingu.

W grupie tej znajduje się również kilka nowości, które należą do rodziny trojanów bankowych: Trojan-Banker.Win32.Banker.bgsd oraz Trojan-Banker.Win32.Banker.bghb. Celem tych programów jest kradzież poufnych informacji finansowych od użytkowników.

Kolejną nowością w rankingu jest Trojan-Spy.Win32.SpyEyes.ffc, który również kradnie poufne dane użytkowników.

Pozostałe dwa programy w rankingu nie kwalifikują się do żadnej z wymienionych wyżej grup. Jest to Trojan-Ransom.Win32.PornoBlocker.efo, który wyłącza komputery ofiar i żąda zapłaty za przywrócenie do nich dostępu, oraz regularnie pojawiający się w naszym zestawieniu Worm.Win32.Mabezat.b.

Wnioski

Tak jak przewidywaliśmy, całkowita ilość spamu w ruchu pocztowym stopniowo wzrasta. Trend ten jest szczególnie wyraźny w przypadku spamu pochodzącego ze Stanów Zjednoczonych. Spodziewamy się, że do kwietnia lub maja 2011 roku poziom spamu znów będzie kształtował się w granicach 81-82 procent.

Na podstawie aktualnych danych można przypuszczać, że w marcu Stany Zjednoczone znów znajdą się wśród pięciu największych źródeł spamu.

Lutowy ranking najpopularniejszych szkodliwych programów wykrytych w ruchu pocztowym przypomina, że cyberprzestępcy chcą uzyskać dostęp do wszelkiego rodzaju cennych informacji poufnych, które są przechowywane na komputerach użytkowników. “Czarne kapelusze” mają do swej dyspozycji szeroki asortyment narzędzi, który pomaga im w osiągnięciu tych celów. Jeżeli chodzi o użytkowników, ich głównym narzędziem obrony jest zdrowy rozsądek. To właśnie on podpowiada, że ochrona antywirusowa powinna być zawsze aktualna, oraz że nigdy nie należy otwierać podejrzanych załączników do wiadomości e-mail pochodzących od nieznanych nadawców.

Kaspersky Lab
Viruslist
Czytaj także
Polecane galerie