Czym atakowali spamerzy? WikiLeaks i Mega-D Botnet
Kaspersky Lab zaprezentował raport spamowy dla grudnia - miesiąca, w którym spamerzy wykorzystywali ogromne globalne zainteresowanie portalem WikiLeaks oraz mniej spektakularnym tematem - świętami Bożego Narodzenia i Nowym Rokiem.
W ostatnim miesiącu 201. roku analitycy z Kaspersky Lab odnotowali kilka masowych wysyłek spamu wzywających użytkowników do rozprzestrzeniania odsyłaczy do portalu WikiLeaks w celu wspierania demokracji. Aby obejść filtry antyspamowe, spamerzy umieścili nazwę WikiLeaks w tekście stanowiącym szum (tło) wiadomości spamowej. W większości były to cytaty pochodzące z materiałów opublikowanych na tym portalu lub informacje o nim samym. Co więcej, słowo WikiLeaks często pojawiało się w odsyłaczach i stanowiło to kolejną próbę obejścia filtrów.
W grudniu 201. roku pozycję największego spamera utrzymały Indie, które odpowiadały za 9,9 całkowitej ilości spamu. Na drugim miejscu znalazła się Rosja (8,5%), która z kolei wyprzedziła Włochy (4,8%) i Wietnam (4,7%). Pierwszą piątkę zamknęła Brazylia, z której pochodziło 4,4% globalnego spamu. Znacznie spadła ilość spamu pochodzącego z Europy Zachodniej: z Wielkiej Brytanii wysłano 4,3% spamu, z Francji - 2,2%, natomiast z Niemiec - 1,8%. Polska uplasowała się na 10 miejscu z wynikiem 2,9% (bez zmian w porównaniu z listopadem 2010).
Szkodliwe pliki wykryto w 1,75. ogółu wiadomości e-mail, co stanowi wzrost o 0,15 punktów procentowych w porównaniu z poprzednim miesiącem. Tak jak w listopadzie, najwięcej szkodliwych programów wykryto w ruchu pocztowym w Indiach, Rosji i Wietnamie.
W grudniu znów było głośno o walce prawnej z botnetami (sieciami zainfekowanych komputerów) –. w Stanach Zjednoczonych wszczęto postępowanie sądowe w sprawie rosyjskiego obywatela Olega Nikolaenko, podejrzanego o stworzenie i wykorzystywanie sieci zombie o nazwie Mega-D, znanej również jako Ozdok. Zainfekowane maszyny botnetu były wykorzystywane do dystrybucji tzw. spamu partnerskiego (wykorzystującego programy partnerskie) zawierającego reklamy leków oraz podrabianych towarów znanych projektantów. Szacuje się, że w okresie szczytowej aktywności tego botnetu komputery zombie rozprzestrzeniały do 30-35% ogółu spamu.
„Tematy grudniowych wiadomości spamowych zwykle są zdominowane przez święta Bożego Narodzenia i Nowy Rok, jednak w ostatnim miesiącu 201. roku równie mocną pozycję na liście najpopularniejszych wabików wykorzystywanych przez spamerów uzyskał portal WikiLeaks, co świadczy o sile rażenia skandalu wokół niego” – komentuje Maria Namiestnikowa, starszy analityk w firmie Kaspersky Lab. „Na krótko przed nadejściem świąt zaobserwowaliśmy spadek ilości spamu. Jest to zjawisko sezonowe – pod koniec roku zawsze topnieje ilość wysyłek spamowych, ponieważ wiele zainfekowanych komputerów przyłączonych do botnetu zostaje wyłączonych. Jeżeli chodzi o Olega Nikolaenko, jego sprawa sygnalizuje konieczność wprowadzenia w Rosji surowszych regulacji antyspamowych. Okazuje się, że jednemu z największych graczy na arenie spamowej nie można przedstawić zarzutów w jego własnym kraju, a powodem są niedoskonałości legislacji antyspamowej”.
_ Żródło: Kaspersky Lab _
