W sierpniu 2010 roku ilość spamu wykrytego w ruchu pocztowym wynosiła średnio 82,6%. Najmniej spamu odnotowano 2 sierpnia (79,4%), najwięcej natomiast 7 sierpnia (89,7%).
Źródła spamu
Hong Kong, który w zeszłym miesiącu debiutował na 1. miejscu listy Top 20 największych spamerów, w sierpniu niespodziewanie uplasował się na 2 miejscu. Z państwa tego rozprzestrzeniono 7,7% całkowitej ilości spamu. Nieco mniej spamu - 7,2% - pochodziło z Indii, które uplasowały się na 3 miejscu w rankingu.
Pozycję lidera utrzymały Stany Zjednoczone, z których wysłano 15,5. całkowitej ilości spamu.
Po krótkiej nieobecności do rankingu Top2. powróciła Holandia i Kanada, których udział w rozprzestrzenionym spamie wynosił po 1,5%.
Na 5 miejscu nadal znajduje się Wielka Brytania, jednak w sierpniu z państwa tego rozprzestrzeniono o 1% mniej spamu niż w lipcu.
Phishing
Jedną z istotnych zmian w rankingu organizacji najczęściej atakowanych przez phisherów jest spadek Facebooka z drugiego miejsce na dziewiąte. Odsetek ataków na ten portal zmniejszył się ponad dziesięciokrotnie. Trudno powiedzieć, co spowodowało spadek zainteresowania cyberprzestępców Facebookiem. Być może to cisza przed burzą.
Jednocześnie podwoiła się liczba ataków na jednego z lidera zestawienia - HSBC, z kolei WoW awansował z 8 miejsca na 4.
Odsetek ataków na portal aukcyjny eBay nie zmienił się.
W sierpniu Google był atakowany kilkakrotnie częściej niż w lipcu: udział ataków na tą organizację wzrósł o 0,7. punktu procentowego, przez co wyszukiwarka ta uplasowała się na 3 miejscu w rankingu. Metody stosowane przez oszustów w celu uzyskania dostępu do danych osobistych użytkowników nie zmieniły się w porównaniu z tymi wykorzystywanymi w lipcu.
Wspomniany wyżej HSBC znalazł się w sierpniu na trzecim miejscu. Nasi analitycy odnotowali dużą liczbę ataków phishingowych, których celem była kradzież danych uwierzytelniających umożliwiających zalogowanie się do systemu bankowości elektronicznej banku HSBC.
Poniżej przykład jednego z takich e-maili:
Szkodliwe oprogramowanie w ruchu pocztowym
W sierpniu lista 1. najbardziej rozpowszechnionych szkodliwych programów rozsyłanych za pośrednictwem poczty elektronicznej przedstawiała się w następujący sposób:
Jak widać, sierpniowa lista najbardziej rozpowszechnionych szkodliwych programów w ruchu pocztowym jest bardziej różnorodna niż w lipcu. Zawiera 1. szkodliwych programów, które należą do 9 różnych rodzin. Na prowadzeniu utrzymała się rodzina Trojan-Downloader.Win32.Agent. Na liście znajdują się dwóch jej przedstawicieli: Trojan-Downloader.Win32.Agent.eesv (12,87%) na pierwszym miejscu oraz Trojan-Downloader.Win32.Agent.ejkj (4,23%) na ósmej pozycji. Po zainstalowaniu programy te łączą się z zasobami systemowymi w celu uzyskania dostępu do listy adresów URL, która jest następnie wykorzystywana do pobierania innych szkodliwych programów.
Trojan-Downloader.Win32.FraudLoad.xexa był odpowiedzialny za ponad 10% wszystkich szkodliwych programów rozprzestrzenianych za pośrednictwem poczty elektronicznej. Trojany z tej rodziny instalują na komputerach ofiary fałszywe oprogramowanie antywirusowe, którego celem jest wyłudzania pieniędzy. Na trzecim miejscu znajduje się Trojan.Win32.Pakes.Katusha.o, wariant pakera popularnego pół roku temu. Program ten może zawierać zarówno fałszywe programy antywirusowe jak i Zbota.
Lista państw, w których użytkownicy najczęściej otrzymywali szkodliwe programy rozprzestrzeniane za pośrednictwem poczty elektronicznej nie zawiera wiele zmian w porównaniu z lipcem:
Czołowe pozycje utrzymały Stany Zjednoczone (pierwsze miejsce) oraz Japonia (drugie miejsce). Ilość szkodliwego oprogramowania wysyłanego do tych krajów pozostała niezmieniona. Nieznacznie zmniejszył się odsetek szkodliwych programów otrzymywanych w Niemczech, przez co państwo to spadło w rankingu o kilka miejsc.
Odsetek szkodliwych programów wysyłanych do Tajwanu zmniejszył się dwukrotnie w stosunku do poprzedniego miesiąca.
Chiny, które w lipcu zajmowały 9 miejsce, w sierpniu zniknęły z pierwszej dziesiątki. Jednak państwo to nadal jest atrakcyjne dla oszustów: liczba e-maili ze szkodliwymi załącznikami zmniejszyła się jedynie o 0,5 punktu procentowego.
Spam według kategorii
W sierpniu niemal 90. anglojęzycznego spamu stanowiły tylko trzy kategorie: “Leki oraz towary i usługi związane ze zdrowiem” (40%), “Podrabiane produkty znanych projektantów” (27%) oraz “Oszukańczy spam” (20%). Udział pozostałych dwóch kategorii z pierwszej piątki: “Osobiste finanse” i “Oszustwa komputerowe” wynosił 4%.
Ciekawostką są masowe anglojęzyczne wiadomości e-mail reklamujące usługi spamerów, ponieważ nie jest to typowa kategoria spamu w języku angielskim. Jeszcze bardziej interesujący jest fakt, że wśród kontaktów oferowanych przez spamerów był moskiewski numer telefonu oraz e-mail z domeną yandex.ru:
Wnioski
W sierpniu liczba e-maili zawierających szkodliwe oprogramowanie wzrosła dwukrotnie. Celem większości z nich byli odbiorcy z krajów rozwiniętych –. Stanów Zjednoczonych, Wielkiej Brytanii, Niemiec, Francji oraz Włoch. Przez kilka miesięcy z rzędu państwa te znajdowały się wśród „liderów” rankingu państw, w których użytkownicy najczęściej otrzymywali szkodliwe programy rozprzestrzeniane za pośrednictwem poczty elektronicznej.
Ponadto, większość anglojęzycznych wysyłek należało do kategorii oszukańczy spam, co przypomina nam, że spam jest nie tylko irytujący, ale również niebezpieczny.
_ Źródło: Kaspersky Lab _