Spam w lutym 2013 r.

Daria Gudkowa, ekspert z Kaspersky Lab
Tatiana Szczerbakowa, ekspert z Kaspersky Lab

  • Luty w liczbach
  • Bądź moją spamową walentynką
  • Rozkład geograficzny źródeł spamu
  • Szkodliwe załączniki w poczcie e-mail
  • Phishing
  • Wnioski

Luty w liczbach

  • Odsetek spamu w ruchu pocztowym zwiększył się o 12,8 punktu procentowego w porównaniu ze styczniem i wynosił średnio 71,1%.
  • Odsetek wiadomości phishingowych pozostał niezmieniony w stosunku do stycznia i wynosił średnio 0,003%.
  • W lutym szkodliwe pliki zostały znalezione w 2,6% wszystkich wiadomości e-mail co stanowi spadek o 0,2 punktu procentowego.

Bądź moją spamową walentynką

W lutym anglojęzyczny ruch spamowy zalewały oferty kwiatów z tzw. programów partnerskich.

 enlarge.gif

Wbrew naszym oczekiwaniom w lutym nie został odnotowany żaden spam walentynkowy zawierający szkodliwe odsyłacze.

Spamerzy stosują różne sztuczki w celu zwrócenia uwagi odbiorców. W analizowanym miesiącu temat walentynkowy był wykorzystywany nawet w masowych wysyłkach, które nie zawierały ofert prezentów ani usług związanych z 14 lutego. Trafiliśmy na przykład na kilka wiadomości spamowych z tematem Find your Valentine reklamujących serwisy randkowe. E-maile nie tylko zawierały spam graficzny ze zdjęciami samotnych serc oraz polem, w którym można było szukać swojej drugiej połówki, ale również standardowe wiadomości tekstowe o potencjalnym partnerze oraz odsyłacz do serwisu randkowego. Niekiedy odsyłacz do serwisu prowadził do strony zupełnie niezwiązanej z tym tematem była to kolejna sztuczka, którą spamerzy wykorzystywali do promowania swoich towarów i usług.

 enlarge.gif

Tak jak spodziewaliśmy się, spamerzy wykorzystywali temat wielkanocny w celu przyciągnięcia uwagi użytkowników do różnych reklam. Na początku lutego odnotowaliśmy kilka masowych wysyłek oferujących podrabiane towary znanych projektantów, których tematy w pewien sposób nawiązywały do Wielkanocy.

 enlarge.gif

Tego rodzaju e-maile ograniczały się do anglojęzycznego spamu.

Rozkład geograficzny źródeł spamu

W lutym Stany Zjednoczone (16,9%) znalazły się na szczycie rankingu czołowych źródeł spamu na całym świecie. Ilość niechcianych wiadomości wysyłanych z Chin zmniejszyła się o połowę i wynosiła średnio 14,4%, co spowodowało spadek tego państwa na drugą pozycję. Ogólnie, oba te państwa wygenerowały łącznie 31,3% globalnego spamu.

 enlarge.gif
Źródła spamu na świecie według państwa

Podobnie jak w styczniu, Korea Południowa znalazła się na trzecim miejscu rankingu odpowiadając za 13,7% całego rozprzestrzenianego spamu, co stanowi wzrost o 6,9 punktu procentowego. Udział Rosji (3,3%) zmniejszył się o 1,6 punktu procentowego, w rezultacie czego państwo to spadło z 4 miejsca na 7. W pierwszej piątce znalazł się również Tajwan (5,1%), którego udział zwiększył się ponad trzykrotnie. W lutym udział Niemiec (2,1%) wzrósł o 1,2 punktu procentowego i państwo to awansowało z 17 miejsca na 10.

 enlarge.gif
Źródła spamu w Europie według państwa

Korea Południowa stanowiła główne źródło spamu wysyłanego w lutym do użytkowników europejskich: ilość poczty śmieciowej pochodzącej z tego państwa zwiększyła się o 27,7 punktu procentowego i wynosiła średnio 50,9%. Lider z poprzedniego miesiąca Chiny (3%) odnotował znaczący spadek udziału w niechcianej poczcie (-36,6%) i przesunął się na 6 miejsce. Tak znaczące zmiany w udziale spamu generowanego przez te dwa państwa mogły być spowodowane tym, że grupa spamerów zaczęła rozprzestrzeniać spam z innego botnetu.

Mimo że udział Stanów Zjednoczonych (9,2%) zmniejszył się o 0,14 punktu procentowego, państwo to utrzymało się na drugim miejscu. Na trzeciej pozycji znalazły się Włochy, które odpowiadały za 5,3% spamu wysyłanego do użytkowników europejskich.

 enlarge.gif
Źródła spamu według regionu

Czołowym regionalnym źródłem spamu pozostała Azja (50,4%). Tak jak w styczniu, w pierwszej trójce znalazła się jeszcze Ameryka Północna i Europa Zachodnia.

Szkodliwe załączniki w poczcie e-mail

Udział szkodliwych programów w ruchu pocztowym nadal spada. W lutym szkodliwe załączniki były wykrywane w 2,8% e-maili, co stanowi spadek o 0,2 punktu procentowego w stosunku do stycznia.

 enlarge.gif
Top 10 szkodliwych programów rozprzestrzenianych za pośrednictwem poczty e-mail w lutym 2013 roku

W lutym Trojan-Spy.html.Fraud.gen (11%) pozostał najbardziej rozpowszechnionym szkodliwym programem dystrybuowanym za pośrednictwem poczty e-mail, mimo że jego udział zmniejszył się o 2,2 punktu procentowego w porównaniu ze styczniem. Tuż za nim znalazł się Trojan-Banker.HTML.Agent.p (7,8%). Oba szkodliwe programy pojawiają się w postaci stron HTML imitujących formularze rejestracyjne dobrze znanych banków lub systemów e-płatności wykorzystywanych przez phisherów do kradzieży danych uwierzytelniających użytkowników w systemach bankowości online.

Co ciekawe, na trzecim miejscu znalazł się Backdoor.Win32.Androm.phh. Ta rodzina backdoorów pozwala szkodliwym programom ukradkiem kontrolować zainfekowany komputer, pobierać i uruchamiać inne szkodliwe pliki, które następnie wysyłają różne dane z komputera użytkownika itd. Ponadto, wiele komputerów zainfekowanych backdoorami staje się częścią botnetu.

W lutym wykryliśmy 85 modyfikacji programu Backdoor.Win32.Androm. Ich całkowity udział stanowi 12% wszystkich szkodliwych programów rozprzestrzenianych za pośrednictwem poczty e-mail. W większości przypadków backdoor ten był rozprzestrzeniany w fałszywych e-mailach wysyłanych rzekomo w imieniu Booking.com, DHL, British Airways itd. Ta sama metoda była stosowana w przeszłości w celu rozprzestrzeniania programów należących do rodziny ZeuS/Zbot.

Na 4 miejscu rankingu znalazł się Trojan-Downloader.HTML.Iframe.ahh. Programy te otwierają strony internetowe w przeglądarce bez wiedzy użytkownika i pobierają na jego komputer szkodliwe oprogramowanie lub przekierowują go na strony programów partnerskich.

 enlarge.gif
Rozkład wykryć szkodliwego oprogramowania w poczcie według państwa

Niechlubne prowadzenie wśród państw najczęściej atakowanych przez szkodliwe e-maile objęły Włochy, które zepchnęły długotrwałego lidera, Stany Zjednoczone, na drugie miejsce. Udział Włoch zwiększył się o 9,4 punktu procentowego i wynosił średnio 14,4%. Ponadto, Włochy stanowiły kraj najczęściej atakowany przez szkodnika o nazwie Trojan-Banker.HTML.Agent.p, który uplasował się na drugim miejscu w lutowym rankingu Top 10 szkodliwych programów.

Pozostałe państwa w rankingu odnotowały niewielkie zmiany w swoim udziale w niechcianej poczcie.

Fałszywe powiadomienia od różnych organizacji finansowych pozostają jednym z najpopularniejszych narzędzi dystrybucji szkodliwego oprogramowania za pośrednictwem poczty e-mail. Na przykład, cyberprzestępcy uciekają się do dobrze znanego oszustwa polegającego na informowaniu użytkowników o incydencie hakerskim, który spowodował zablokowanie konta bankowego użytkownika. W celu uzyskania dalszych informacji o incydencie użytkownik jest proszony o otwarcie załącznika do e-maila.

W lutowym ruchu e-mail zarejestrowaliśmy jedno takie fałszywe powiadomienie zawierające archiwum zip z plikiem FraudReport_acoountid_43753985724.exe. Ten szkodliwy plik jest wykrywany przez Kaspersky Lab jako jedna ze wspomnianych wcześniej modyfikacji backdoora Backdoor.Win32.Androm.

 enlarge.gif

Jedną z nazw firm cieszących się szczególną popularnością wśród oszustów jest Google. W lutym cyberprzestępcy przeprowadzili masową wysyłkę wykorzystującą nazwę Google, w której firma ta rzekomo informowała użytkowników, że rozpatruje ich CV. W celu uniknięcia pomyłki odbiorcę zachęcano do otworzenia załączonego pliku i sprawdzenia poprawności CV. Załącznik stanowił w rzeczywistości archiwum zip zawierające plik Document.chm.exe. Po otwarciu trojan wykrywany przez Kaspersky Lab jako Trojan-Dropper.Win32.Typic.bea zaczynał pobierać szkodliwe oprogramowanie stworzone w celu kradzieży haseł i innych poufnych danych z komputera użytkownika. Aby przekonać odbiorcę o legalności tego e-maila, oszuści podawali wiarygodny adres (resume-thanks@google.com) w polu Od i dodawali logo firmy.

 enlarge.gif

Phishing

Odsetek wiadomości phishingowych w całkowitym ruchu pocztowym pozostał niezmieniony w stosunku do stycznia i wynosił średnio 0,003%.

 enlarge.gif
Rozkład 100 organizacji najczęściej atakowanych przez phisherów, według kategorii*

*Ranking ten opiera się na wykryciach komponentu antyphishingowego firmy Kaspersky Lab, które następują za każdym razem, gdy użytkownik próbuje kliknąć odsyłacz phishingowy, niezależnie od tego, czy odsyłacz ten znajduje się w spamowej wiadomości e-mail czy na stronie internetowej.

W lutym nie odnotowaliśmy żadnych większych zmian wśród trzech organizacji najczęściej atakowanych przez phisherów. Główny ciężar ataków phishingowych nadal spadał na portale społecznościowe, których udział wzrósł nieznacznie (+0,8 punktu procentowego) i wynosił średnio 38,8%. Wyszukiwarki (16,9%) oraz organizacje finansowe i e-płatności (12,3%) znalazły się odpowiednio na drugim i trzecim miejscu.

Wnioski

W lutym odsetek spamu w ruchu e-mail zwiększył się o 12,8 punktu procentowego i wynosił 71,1%, więcej niż średni udział spamu w III kwartale 2012 (65,5%).

Od początku 2013 roku nastąpiło kilka znaczących zmian pod względem źródeł spamu. W ciągu pierwszych dwóch miesięcy roku udział spamu pochodzącego z Chin zmniejszył się o 19,9 punktu procentowego. Jednocześnie wkład Korei Południowej zwiększył się o 11,9 punktu procentowego. Zmiany te są jeszcze bardziej widoczne w spamie wysyłanym do państw europejskich udział Chin spadł z 58,2% w grudniu do 14,4% w lutym, podczas gdy ilość spamu pochodzącego z Korei Południowej wzrosła z 5% do 51%. Mogło to być spowodowane tym, że grupa spamerów zmieniła botnety wykorzystywane do dystrybucji spamu.

Na szczycie rankingu szkodliwego oprogramowania rozprzestrzenianego za pośrednictwem poczty e-mail znalazły się phishingowe strony HTML. Wprowadzane na tych stronach dane uwierzytelniające użytkowników są przesyłane do oszustów. Jedna z takich stron, wykrywana jako Trojan-Banker.HTML.Agent.p, była aktywnie rozprzestrzeniana w lutym, szczególnie we Włoszech. W efekcie, trojan ten zajmował 2 miejsce w rankingu Top 10 szkodliwych programów rozprzestrzenianych za pośrednictwem poczty elektronicznej i Włochy znalazły się na szczycie rankingu państw będących najczęstszym celem szkodliwych wiadomości e-mail.

Wbrew oczekiwaniom, w 2013 roku nie został zarejestrowany żaden spam walentynkowy zawierający szkodliwe załączniki. Jednak temat walentynkowy, wraz z wielkanocnym, był wykorzystywany przez spamerów w celu zwrócenia uwagi odbiorców na reklamy towarów i usług.




Viruslist
Czytaj także
Polecane galerie