Spam w lutym 2011

Spam w lutym 201123.03.2011 12:51
Źródło zdjęć: © Jupiter Images

Kaspersky Lab informuje o opublikowaniu raportu spamowego dla lutego 2011 r. W porównaniu z poprzednim miesiącem ilość spamu zwiększyła się o 1,1 punktu procentowego i wynosiła średnio 78,7%. Spamerzy stopniowo odzyskują swoją pozycję po zamknięciu największych botnetów w drugiej połowie 2010 roku. Analitycy z Kaspersky Lab przewidują, że do kwietnia lub maja 2011 roku odsetek spamu znów będzie kształtował się na poziomie 81-82%

Spam na świeczniku

Chiny i Stany Zjednoczone jednoczą siły w walce ze spamem

Pamiętajmy, że producenci oprogramowania antyspamowego nie zajmują się zwalczaniem źródeł spamu, ale ochroną użytkowników końcowych przed niechcianymi e-mailami. Organizacje te nie mają odpowiednich zasobów ani kompetencji, aby utrudniać rejestrację domen spamowych, zamykać serwisy hostingowe, które zapewniają platformy dla botnetów, czy niszczyć same botnety. Producenci rozwiązań antyspamowych mogą zaoferować porady eksperckie, jednak to same osoby zainteresowane muszą dostrzec taką potrzebę. To z kolei wymaga efektywnych ustaw antyspamowych, które organy ścigania mogą egzekwować w celu zwalczania niechcianej poczty elektronicznej.

Źródło zdjęć: © (fot. Jupiter Images)
Źródło zdjęć: © (fot. Jupiter Images)

Sprawę utrudnia dodatkowo fakt, że spam to biznes zarówno międzynarodowy jak i regionalny, co oznacza, że wszelkie środki stosowane w walce ze spamem muszą wykraczać poza granice jednego kraju. Innymi słowy, niezbędna jest współpraca organów ścigania z różnych krajów.

Dokładnie do takiego wniosku doszły chińskie i amerykańskie władze, które gotowe są odłożyć na bok różnice w kwestiach dotyczących Internetu, aby skoncentrować się na walce ze spamem. W marcu zostanie opublikowany wspólny dokument sporządzony przez oba te kraje zatytułowany “Fighting Spam to Build Trust”.

Mamy nadzieję, że inicjatywa ta zachęci inne organizacje i państwa do pójścia w ich ślady.

Do 201. roku Chiny pozostawały jednym z głównych źródeł spamu, a domena .cn miała spory udział w globalnej liczbie stron spamowych. Jednak środki legislacyjne spowodowały znaczne zmniejszenie ilości spamu pochodzącego z Chin (od 3,5 proc. ogółu spamu w 2009 roku do 1,9 proc. w 2010 roku) oraz na niemal całkowite wyeliminowanie stron spamowych z chińskiej strefy domenowej.

Z kolei Stany Zjednoczone zakończyły 201. rok z tytułem największego dystrybutora spamu (16 procent). W drugiej połowie roku państwo to wprowadziło kilka środków, które okazały się dość skuteczne w zwalczaniu spamu. Przykładowo, zamknięcie botnetu Pushdo/Cutwail w sierpniu 2010 roku spowodowało dziesięciokrotny spadek ilości spamu dystrybuowanego ze Stanów Zjednoczonych. Jednak w przeciwieństwie do Chin, środki przyjęte przez amerykańskie organy ścigania nie miały długotrwałych efektów.

Ożywienie ruchu spamowego ze Stanów Zjednoczonych

W naszym styczniowym raporcie odnotowaliśmy stopniowy wzrost wielkości ruchu spamowego pochodzącego ze Stanów Zjednoczonych, a w lutym trend ten jeszcze bardziej nasilił się.

Jak już wspominaliśmy, po zamknięciu botnetu Pushdo/Сutwail ilość spamu pochodzącego ze Stanów Zjednoczonych znacznie spadła. Państwo to utrzymało rekordowo niski poziom dystrybucji spamu przez całą jesień i początek zimy (6 procent we wrześniu i około 1-1,5 procent w okresie od października do grudnia).

Jednak od początku stycznia ilość spamu ze Stanów Zjednoczonych stale rosła i pod koniec miesiąca amerykańskie niechciane wiadomości stanowiły 2,5 procent całego ruchu spamowego. W lutym współczynnik spamu osiągnął najwyższy poziom od czterech miesięcy - 4,2. procent. Co więcej, wszystko wskazuje na to, że w kolejnych miesiącach ilość spamu również wzrośnie.

Źródło zdjęć: © Ilość spamu rozprzestrzenianego ze Stanów Zjednoczonych w okresie od grudnia 2010 do lutego 2011 (fot. Kaspersky Lab)
Źródło zdjęć: © Ilość spamu rozprzestrzenianego ze Stanów Zjednoczonych w okresie od grudnia 2010 do lutego 2011 (fot. Kaspersky Lab)

Prognoza ta opiera się na analizie danych dostarczonych przez moduł ochrony poczty naszego oprogramowania antywirusowego, z których wynika, że Stany Zjednoczone znalazły się na drugim miejscu pod względem liczby zagrożeń wykrytych w marcu.

Jak już wielokrotnie podkreślaliśmy, wysyłki spamowe są wykorzystywane do rozprzestrzeniania niebezpiecznego kodu, łącznie ze szkodliwym oprogramowaniem, które potrafi dodawać komputery do sieci zombie. Wzrost liczby zagrożeń wykrytych przez moduł ochrony poczty w określonym regionie sugeruje, że ilość spamu pochodzącego z tego regionu wzrośnie w najbliższej przyszłości.

Po zamknięciu botnetu Pushdo/Cutwail liczba zagrożeń wykrytych przez moduł ochrony poczty w Stanach Zjednoczonych znacznie spadła. Wygląda na to, że związani z tym botnetem cyberprzestępcy nie tylko stracili skuteczne narzędzie, ale również na pewien czas zamrozili działania innych, mniejszych sieci zombie. Posunięcie to mogło być spowodowane wzrostem zainteresowania ich aktywnością ze strony organów ścigania.

Na przestrzeni ostatnich dwóch miesięcy nasz moduł ochrony poczty wykrywał coraz więcej zagrożeń.

Źródło zdjęć: © Zagrożenia wykryte przez moduł ochrony poczty w Stanach Zjednoczonych w okresie od grudnia 2010 roku do lutego 2011 roku (fot. Kaspersky Lab)
Źródło zdjęć: © Zagrożenia wykryte przez moduł ochrony poczty w Stanach Zjednoczonych w okresie od grudnia 2010 roku do lutego 2011 roku (fot. Kaspersky Lab)

Podsumowanie statystyk

Spam w ruchu pocztowym

Ilość spamu wykrytego w ruchu pocztowym wzrosła o 1,1 procent w porównaniu z poprzednim miesiącem i wynosiła średnio 78,7 proc. Najmniej spamu (72,3 proc.) odnotowano 1. lutego, natomiast najwięcej (8,8) 13 lutego.

Źródła spamu

W lutym największym źródłem spamu okazały się Indie, które odpowiadały za 8,8. procent całego ruchu spamowego, o 1,02 procent mniej niż w styczniu.

Źródło zdjęć: © Źródła spamu w lutym 2011 (fot. Kaspersky Lab)
Źródło zdjęć: © Źródła spamu w lutym 2011 (fot. Kaspersky Lab)

Ilość spamu pochodzącego z Rosji - drugiego co do wielkości spamera - spadła prawie o połowę w porównaniu z poprzednim miesiącem. Liczba wiadomości spamowych rozprzestrzenianych z tego kraju zmniejszała się w ciągu miesiąca i w ostatnim tygodniu lutego Rosja ustąpiła pod tym względem Stanom Zjednoczonym.

Korea Południowa awansowała o sześć pozycji, zajmując ostatecznie piąte miejsce w rankingu największych spamerów. Ilość spamu pochodzącego z tego państwa zwiększyła się o 1,4 proc. w stosunku do poprzedniego miesiąca.

Liczby odnoszące się do pozostałych państw z pierwszej piątki rankingu praktycznie nie zmieniły się w lutym, w przeciwieństwie do zajmowanych przez nie pozycji. Brazylia awansowała na trzecie miejsce, a Indonezja przesunęła się w górę o jedną pozycję na czwarte miejsce. Z kolei Włochy spadły na szóste miejsce.

Stany Zjednoczone zakończyły miesiąc z tytułem ósmego co do wielkości źródła spamu.

Szkodliwe oprogramowanie w ruchu pocztowym

W lutym szkodliwe pliki zostały zidentyfikowane w 3,1. proc. ogółu wiadomości e-mail, co stanowi wzrost o 0,43 proc. w porównaniu z poprzednim miesiącem.

Źródło zdjęć: © Państwa, w których moduł ochrony poczty najczęściej wykrywał szkodliwe oprogramowanie w lutym 2011 roku (fot. Kaspersky Lab)
Źródło zdjęć: © Państwa, w których moduł ochrony poczty najczęściej wykrywał szkodliwe oprogramowanie w lutym 2011 roku (fot. Kaspersky Lab)

Państwem, w którym nasz moduł ochrony poczty wykrywał najwięcej szkodliwych załączników, była Rosja. Na drugim miejscu uplasowały się Stany Zjednoczone, spychając Wietnam i Indie na trzecie i czwarte miejsce. Po raz kolejny nasz moduł antywirusowy wykrył wysoki współczynnik szkodliwych załączników w ruchu pocztowym w Wielkiej Brytanii i Niemczech.

Szkodliwe programy najczęściej wykrywane w ruchu pocztowym w lutym przedstawiały się następująco:

Źródło zdjęć: © 10 najczęściej rozprzestrzenianych szkodliwych programów za pośrednictwem ruchu pocztowego w lutym 2011 roku (fot. Kaspersky Lab)
Źródło zdjęć: © 10 najczęściej rozprzestrzenianych szkodliwych programów za pośrednictwem ruchu pocztowego w lutym 2011 roku (fot. Kaspersky Lab)

Szkodliwe programy z lutowego rankingu można podzielić na dwie grupy. Pierwsza z nich zawiera robaki, o których pisaliśmy już w poprzednich raportach. Należy do nich znajdujący się na drugim miejscu Email-Worm.Win32.Mydoom.m, który istnieje w naszych bazach zagrożeń już od długiego czasu, a jego główną funkcją jest gromadzenie adresów e-mail wykorzystywanych do dalszego rozprzestrzeniania zagrożenia.

Na szóstym miejscu uplasował się nieco nowszy robak o podobnej funkcjonalności - Email-Worm.Win32.NetSky.q.

Z kolei na piątym miejscu znajduje się Email-Worm.Win32.Agent.gnd, który oprócz gromadzenia adresów e-mail i wykorzystywania ich do rozprzestrzeniania się instaluje na komputerach ofiar inne szkodliwe programy. Są to głównie trojany downloadery próbujące uzyskać dostęp do określonych stron internetowych, z których pobierają inne szkodliwe programy.

Na ósmym miejscu uplasował się szkodnik o bardziej złożonej funkcjonalności niż podstawowe robaki pocztowe - Email-Worm.Win32.Bagle.gt. Zamiast instalowania w systemie downloaderów program ten sam kontaktuje się ze stronami internetowymi w celu pobrania z nich szkodliwych programów. Robak ten gromadzi również adresy e-mail i wykorzystuje je w celu dalszego rozprzestrzeniania się.

Druga grupa szkodliwego oprogramowania obejmuje programy, których celem jest kradzież poufnych informacji. Należy do niej między innymi Trojan-Spy.HTMLFraud.gen, wielokrotny lider naszego rankingu.

W grupie tej znajduje się również kilka nowości, które należą do rodziny trojanów bankowych: Trojan-Banker.Win32.Banker.bgsd oraz Trojan-Banker.Win32.Banker.bghb. Celem tych programów jest kradzież poufnych informacji finansowych od użytkowników.

Kolejną nowością w rankingu jest Trojan-Spy.Win32.SpyEyes.ffc, który również kradnie poufne dane użytkowników.

Pozostałe dwa programy w rankingu nie kwalifikują się do żadnej z wymienionych wyżej grup. Jest to Trojan-Ransom.Win32.PornoBlocker.efo, który wyłącza komputery ofiar i żąda zapłaty za przywrócenie do nich dostępu, oraz regularnie pojawiający się w naszym zestawieniu Worm.Win32.Mabezat.b.

Wnioski

Tak jak przewidywaliśmy, całkowita ilość spamu w ruchu pocztowym stopniowo wzrasta. Trend ten jest szczególnie wyraźny w przypadku spamu pochodzącego ze Stanów Zjednoczonych. Spodziewamy się, że do kwietnia lub maja 201. roku poziom spamu znów będzie kształtował się w granicach 81-82 procent.

Na podstawie aktualnych danych można przypuszczać, że w marcu Stany Zjednoczone znów znajdą się wśród pięciu największych źródeł spamu.

Lutowy ranking najpopularniejszych szkodliwych programów wykrytych w ruchu pocztowym przypomina, że cyberprzestępcy chcą uzyskać dostęp do wszelkiego rodzaju cennych informacji poufnych, które są przechowywane na komputerach użytkowników. “Czarne kapelusze”. mają do swej dyspozycji szeroki asortyment narzędzi, który pomaga im w osiągnięciu tych celów. Jeżeli chodzi o użytkowników, ich głównym narzędziem obrony jest zdrowy rozsądek. To właśnie on podpowiada, że ochrona antywirusowa powinna być zawsze aktualna, oraz że nigdy nie należy otwierać podejrzanych załączników do wiadomości e-mail pochodzących od nieznanych nadawców.

Źródło: Kaspersky Lab

© WP Tech·Redakcja·Regulamin·Polityka prywatności·Reklama
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.

Przejdź naUKRAINA