Codziennie 2 miliardy wiadomości spam wysyłane z Polski
W mijającym roku codziennie z polskich komputerów wysyłano ponad dwa miliardy wiadomości spam. Prawie 80 procent z tych wiadomości pochodzi z tzw. komputerów-zombie.
21.12.2010 13:44
Komputery-zombie to komputery zwykłych użytkowników, podłączone do internetu, które cyberprzestępcy infekują złośliwym oprogramowaniem i przejmują nad nimi zdalną kontrolę. Użytkownicy są zupełnie nieświadomi, że w czasie korzystania z internetu ich komputery stają się częścią tzw. botnetów, czyli grup maszyn służących do rozsyłania niechcianych wiadomości lub szkodliwych aplikacji. „Większość spamu rozsyłają właśnie botnety, a nie pojedyncze komputery – mówi Maciej Iwanicki, inżynier systemowy w Symantec Polska. – „W 2010 r. niemal jedna czwarta wiadomości spam wysyłanych z Polski była efektem działania znanego robaka Rustock. Droga do infekcji jest bardzo prosta – wystarczy kliknąć na mailowy odnośnik, choćby do reklamy rozmaitych preparatów zdrowotnych” – dodaje.
Liczba niechcianych wiadomości wysyłanych codziennie z polskich adresów IP sięga 2 proc. spamu dystrybuowanego na całym świecie. Dodatkowo
45 proc. spamu krążącego w Internecie zawiera narzędzia lub odnośniki do narzędzi, które mają na celu wyłudzenie poufnych danych (narzędzia typu „phishing”). W przypadku Polski wskaźnik ten jest niższy – jedna na dziesięć wiadomości to mail phishingowy. Grudniowa edycja raportu Symantec „State of spam and phishing” pokazuje jednak, że liczba wiadomości zawierających treści służące phishingowi wzrasta – w listopadzie tego roku było ich na świecie o 37 proc. więcej niż w październiku 2010 r. Aż o 90 proc. wzrosła również liczba stron internetowych wyłudzających dane. W 2010 r. do najpopularniejszych tematów wiadomości spam należały aktualne wydarzenia: katastrofalne trzęsienia ziemi, Mistrzostwa Świata w piłce nożnej oraz wyciek ropy w Zatoce Meksykańskiej. Specjaliści Symantec prognozują, że w przyszłym roku główne tematy programów informacyjnych nadal będą wykorzystywane przez spamerów jako atrakcyjna treść wysyłanych przez nich wiadomości. Przykład szkodliwej wiadomości spam z odnośnikiem do robaka Rustock,
wysłanej z polskiego adresu IP:
Co zrobić, by nie zostać zombie?
- Należy pamiętać o stosowaniu skutecznego oprogramowania zabezpieczającego, filtrującego również wiadomości pocztowe
- Nie należy klikać w odnośniki zamieszczane w niechcianych wiadomościach, ani pod żadnym pozorem pobierać zawartych w nich załączników
- Należy regularnie aktualizować system operacyjny komputera, aby ograniczyć do minimum liczbę potencjalnych luk, które pozwoliłyby cyberprzestępcom na przejęcie zdalnej kontroli nad komputerem
Grupy komputerów-zombie zlokalizowane w Polsce przez specjalistów firmy Symantec:
Pochodzenie wiadomości typu spam w listopadzie 2010 r.
| Pochodzenie wiadomości typu spKraj | Proc. wysłanych niechcianych wiadomości | Zmiana miesięczna (w por. z X 2010 r.) |
|---|---|---|
| Stany Zjednoczone | 27 proc. | bez zmian |
| Holandia | 5 proc. | - 1 pkt proc. |
| Indie | 5 proc. | - 1 pkt proc. |
| Brazylia | 4 proc. | bez zmian |
| Rosja | 4 proc. | - 1 pkt proc. |
| Wielka Brytania | 4 proc. | bez zmian |
Lokalizacja hostów do ataków typu phishing w listopadzie 2010 r.
| Kraj | Proc. wszystkich hostów phishingowych | Zmiana miesięczna (w por. z X 2010 r.) |
|---|---|---|
| Stany Zjednoczone | 51 proc. | + 1 pkt proc. |
| Kanada | 13 proc. | + 1 pkt proc. |
| Niemcy | 6 proc. | - 1 pkt. proc. |
| Korea Południowa | 4 proc. | + 1 pkt proc. |
| Rosja | 4 proc. | + 1 pkt proc. |
