Przejdź na
  • Czym atakowali spamerzy? WikiLeaks i Mega-D Botnet

Czym atakowali spamerzy? WikiLeaks i Mega-D Botnet

Kaspersky Lab zaprezentował raport spamowy dla grudnia - miesiąca, w którym spamerzy wykorzystywali ogromne globalne zainteresowanie portalem WikiLeaks oraz mniej spektakularnym tematem - świętami Bożego Narodzenia i Nowym Rokiem.

Obraz

W ostatnim miesiącu 201. roku analitycy z Kaspersky Lab odnotowali kilka masowych wysyłek spamu wzywających użytkowników do rozprzestrzeniania odsyłaczy do portalu WikiLeaks w celu wspierania demokracji. Aby obejść filtry antyspamowe, spamerzy umieścili nazwę WikiLeaks w tekście stanowiącym szum (tło) wiadomości spamowej. W większości były to cytaty pochodzące z materiałów opublikowanych na tym portalu lub informacje o nim samym. Co więcej, słowo WikiLeaks często pojawiało się w odsyłaczach i stanowiło to kolejną próbę obejścia filtrów.
W grudniu 201. roku pozycję największego spamera utrzymały Indie, które odpowiadały za 9,9 całkowitej ilości spamu. Na drugim miejscu znalazła się Rosja (8,5%), która z kolei wyprzedziła Włochy (4,8%) i Wietnam (4,7%). Pierwszą piątkę zamknęła Brazylia, z której pochodziło 4,4% globalnego spamu. Znacznie spadła ilość spamu pochodzącego z Europy Zachodniej: z Wielkiej Brytanii wysłano 4,3% spamu, z Francji - 2,2%, natomiast z Niemiec - 1,8%. Polska uplasowała się na 10 miejscu z wynikiem 2,9% (bez zmian w porównaniu z listopadem 2010).

Obraz
© (fot. Kaspersky Lab)

Szkodliwe pliki wykryto w 1,75. ogółu wiadomości e-mail, co stanowi wzrost o 0,15 punktów procentowych w porównaniu z poprzednim miesiącem. Tak jak w listopadzie, najwięcej szkodliwych programów wykryto w ruchu pocztowym w Indiach, Rosji i Wietnamie.
W grudniu znów było głośno o walce prawnej z botnetami (sieciami zainfekowanych komputerów) –. w Stanach Zjednoczonych wszczęto postępowanie sądowe w sprawie rosyjskiego obywatela Olega Nikolaenko, podejrzanego o stworzenie i wykorzystywanie sieci zombie o nazwie Mega-D, znanej również jako Ozdok. Zainfekowane maszyny botnetu były wykorzystywane do dystrybucji tzw. spamu partnerskiego (wykorzystującego programy partnerskie) zawierającego reklamy leków oraz podrabianych towarów znanych projektantów. Szacuje się, że w okresie szczytowej aktywności tego botnetu komputery zombie rozprzestrzeniały do 30-35% ogółu spamu.
„Tematy grudniowych wiadomości spamowych zwykle są zdominowane przez święta Bożego Narodzenia i Nowy Rok, jednak w ostatnim miesiącu 201. roku równie mocną pozycję na liście najpopularniejszych wabików wykorzystywanych przez spamerów uzyskał portal WikiLeaks, co świadczy o sile rażenia skandalu wokół niego” – komentuje Maria Namiestnikowa, starszy analityk w firmie Kaspersky Lab. „Na krótko przed nadejściem świąt zaobserwowaliśmy spadek ilości spamu. Jest to zjawisko sezonowe – pod koniec roku zawsze topnieje ilość wysyłek spamowych, ponieważ wiele zainfekowanych komputerów przyłączonych do botnetu zostaje wyłączonych. Jeżeli chodzi o Olega Nikolaenko, jego sprawa sygnalizuje konieczność wprowadzenia w Rosji surowszych regulacji antyspamowych. Okazuje się, że jednemu z największych graczy na arenie spamowej nie można przedstawić zarzutów w jego własnym kraju, a powodem są niedoskonałości legislacji antyspamowej”.
_ Żródło: Kaspersky Lab _

Wybrane dla Ciebie
Fałszywe e-maile od Poczty Polskiej. CERT Polska ostrzega
Fałszywe e-maile od Poczty Polskiej. CERT Polska ostrzega
Prawda wyszła na jaw. USA przyznały się do użycia penetratorów GBU-72
Prawda wyszła na jaw. USA przyznały się do użycia penetratorów GBU-72
Wyglądają jak irańskie. Ale są amerykańskie
Wyglądają jak irańskie. Ale są amerykańskie
Chatboty nie pomagają? Naukowcy zbadali trudne rozmowy
Chatboty nie pomagają? Naukowcy zbadali trudne rozmowy
Stanowi ogromny problem dla Ukraińców. Droniarze dopadli ją na Krymie
Stanowi ogromny problem dla Ukraińców. Droniarze dopadli ją na Krymie
Podziemne miasto rakietowe Iranu. Dominuje w Cieśninie Ormuz
Podziemne miasto rakietowe Iranu. Dominuje w Cieśninie Ormuz
Mogą lecieć na 200 km. Ukraińcy sami je sobie produkują
Mogą lecieć na 200 km. Ukraińcy sami je sobie produkują
"Trotylowe serce" Polski się rozrasta. Zaopatruje większość UE
"Trotylowe serce" Polski się rozrasta. Zaopatruje większość UE
Rura wystrzeliła na 13 m. Nie wiedzą, co się stało
Rura wystrzeliła na 13 m. Nie wiedzą, co się stało
Ograniczają produkcję rakiet. Stawiają na inną broń
Ograniczają produkcję rakiet. Stawiają na inną broń
Nowości w mObywatelu. Powiedzieli ile ich będzie
Nowości w mObywatelu. Powiedzieli ile ich będzie
Zaktualizuj urządzenia Apple. Przeglądarka ma poważną lukę
Zaktualizuj urządzenia Apple. Przeglądarka ma poważną lukę
MOŻE JESZCZE JEDEN ARTYKUŁ? ZOBACZ CO POLECAMY 🌟