Spam w lutym 2011
Kaspersky Lab informuje o opublikowaniu raportu spamowego dla lutego 2011 r. W porównaniu z poprzednim miesiącem ilość spamu zwiększyła się o 1,1 punktu procentowego i wynosiła średnio 78,7%. Spamerzy stopniowo odzyskują swoją pozycję po zamknięciu największych botnetów w drugiej połowie 2010 roku. Analitycy z Kaspersky Lab przewidują, że do kwietnia lub maja 2011 roku odsetek spamu znów będzie kształtował się na poziomie 81-82%
Spam na świeczniku
Chiny i Stany Zjednoczone jednoczą siły w walce ze spamem
Pamiętajmy, że producenci oprogramowania antyspamowego nie zajmują się zwalczaniem źródeł spamu, ale ochroną użytkowników końcowych przed niechcianymi e-mailami. Organizacje te nie mają odpowiednich zasobów ani kompetencji, aby utrudniać rejestrację domen spamowych, zamykać serwisy hostingowe, które zapewniają platformy dla botnetów, czy niszczyć same botnety. Producenci rozwiązań antyspamowych mogą zaoferować porady eksperckie, jednak to same osoby zainteresowane muszą dostrzec taką potrzebę. To z kolei wymaga efektywnych ustaw antyspamowych, które organy ścigania mogą egzekwować w celu zwalczania niechcianej poczty elektronicznej.
Sprawę utrudnia dodatkowo fakt, że spam to biznes zarówno międzynarodowy jak i regionalny, co oznacza, że wszelkie środki stosowane w walce ze spamem muszą wykraczać poza granice jednego kraju. Innymi słowy, niezbędna jest współpraca organów ścigania z różnych krajów.
Dokładnie do takiego wniosku doszły chińskie i amerykańskie władze, które gotowe są odłożyć na bok różnice w kwestiach dotyczących Internetu, aby skoncentrować się na walce ze spamem. W marcu zostanie opublikowany wspólny dokument sporządzony przez oba te kraje zatytułowany “Fighting Spam to Build Trust”.
Mamy nadzieję, że inicjatywa ta zachęci inne organizacje i państwa do pójścia w ich ślady.
Do 201. roku Chiny pozostawały jednym z głównych źródeł spamu, a domena .cn miała spory udział w globalnej liczbie stron spamowych. Jednak środki legislacyjne spowodowały znaczne zmniejszenie ilości spamu pochodzącego z Chin (od 3,5 proc. ogółu spamu w 2009 roku do 1,9 proc. w 2010 roku) oraz na niemal całkowite wyeliminowanie stron spamowych z chińskiej strefy domenowej.
Z kolei Stany Zjednoczone zakończyły 201. rok z tytułem największego dystrybutora spamu (16 procent). W drugiej połowie roku państwo to wprowadziło kilka środków, które okazały się dość skuteczne w zwalczaniu spamu. Przykładowo, zamknięcie botnetu Pushdo/Cutwail w sierpniu 2010 roku spowodowało dziesięciokrotny spadek ilości spamu dystrybuowanego ze Stanów Zjednoczonych. Jednak w przeciwieństwie do Chin, środki przyjęte przez amerykańskie organy ścigania nie miały długotrwałych efektów.
Ożywienie ruchu spamowego ze Stanów Zjednoczonych
W naszym styczniowym raporcie odnotowaliśmy stopniowy wzrost wielkości ruchu spamowego pochodzącego ze Stanów Zjednoczonych, a w lutym trend ten jeszcze bardziej nasilił się.
Jak już wspominaliśmy, po zamknięciu botnetu Pushdo/Сutwail ilość spamu pochodzącego ze Stanów Zjednoczonych znacznie spadła. Państwo to utrzymało rekordowo niski poziom dystrybucji spamu przez całą jesień i początek zimy (6 procent we wrześniu i około 1-1,5 procent w okresie od października do grudnia).
Jednak od początku stycznia ilość spamu ze Stanów Zjednoczonych stale rosła i pod koniec miesiąca amerykańskie niechciane wiadomości stanowiły 2,5 procent całego ruchu spamowego. W lutym współczynnik spamu osiągnął najwyższy poziom od czterech miesięcy - 4,2. procent. Co więcej, wszystko wskazuje na to, że w kolejnych miesiącach ilość spamu również wzrośnie.
Prognoza ta opiera się na analizie danych dostarczonych przez moduł ochrony poczty naszego oprogramowania antywirusowego, z których wynika, że Stany Zjednoczone znalazły się na drugim miejscu pod względem liczby zagrożeń wykrytych w marcu.
Jak już wielokrotnie podkreślaliśmy, wysyłki spamowe są wykorzystywane do rozprzestrzeniania niebezpiecznego kodu, łącznie ze szkodliwym oprogramowaniem, które potrafi dodawać komputery do sieci zombie. Wzrost liczby zagrożeń wykrytych przez moduł ochrony poczty w określonym regionie sugeruje, że ilość spamu pochodzącego z tego regionu wzrośnie w najbliższej przyszłości.
Po zamknięciu botnetu Pushdo/Cutwail liczba zagrożeń wykrytych przez moduł ochrony poczty w Stanach Zjednoczonych znacznie spadła. Wygląda na to, że związani z tym botnetem cyberprzestępcy nie tylko stracili skuteczne narzędzie, ale również na pewien czas zamrozili działania innych, mniejszych sieci zombie. Posunięcie to mogło być spowodowane wzrostem zainteresowania ich aktywnością ze strony organów ścigania.
Na przestrzeni ostatnich dwóch miesięcy nasz moduł ochrony poczty wykrywał coraz więcej zagrożeń.
Podsumowanie statystyk
Spam w ruchu pocztowym
Ilość spamu wykrytego w ruchu pocztowym wzrosła o 1,1 procent w porównaniu z poprzednim miesiącem i wynosiła średnio 78,7 proc. Najmniej spamu (72,3 proc.) odnotowano 1. lutego, natomiast najwięcej (8,8) 13 lutego.
Źródła spamu
W lutym największym źródłem spamu okazały się Indie, które odpowiadały za 8,8. procent całego ruchu spamowego, o 1,02 procent mniej niż w styczniu.
Ilość spamu pochodzącego z Rosji - drugiego co do wielkości spamera - spadła prawie o połowę w porównaniu z poprzednim miesiącem. Liczba wiadomości spamowych rozprzestrzenianych z tego kraju zmniejszała się w ciągu miesiąca i w ostatnim tygodniu lutego Rosja ustąpiła pod tym względem Stanom Zjednoczonym.
Korea Południowa awansowała o sześć pozycji, zajmując ostatecznie piąte miejsce w rankingu największych spamerów. Ilość spamu pochodzącego z tego państwa zwiększyła się o 1,4 proc. w stosunku do poprzedniego miesiąca.
Liczby odnoszące się do pozostałych państw z pierwszej piątki rankingu praktycznie nie zmieniły się w lutym, w przeciwieństwie do zajmowanych przez nie pozycji. Brazylia awansowała na trzecie miejsce, a Indonezja przesunęła się w górę o jedną pozycję na czwarte miejsce. Z kolei Włochy spadły na szóste miejsce.
Stany Zjednoczone zakończyły miesiąc z tytułem ósmego co do wielkości źródła spamu.
Szkodliwe oprogramowanie w ruchu pocztowym
W lutym szkodliwe pliki zostały zidentyfikowane w 3,1. proc. ogółu wiadomości e-mail, co stanowi wzrost o 0,43 proc. w porównaniu z poprzednim miesiącem.
Państwem, w którym nasz moduł ochrony poczty wykrywał najwięcej szkodliwych załączników, była Rosja. Na drugim miejscu uplasowały się Stany Zjednoczone, spychając Wietnam i Indie na trzecie i czwarte miejsce. Po raz kolejny nasz moduł antywirusowy wykrył wysoki współczynnik szkodliwych załączników w ruchu pocztowym w Wielkiej Brytanii i Niemczech.
Szkodliwe programy najczęściej wykrywane w ruchu pocztowym w lutym przedstawiały się następująco:
Szkodliwe programy z lutowego rankingu można podzielić na dwie grupy. Pierwsza z nich zawiera robaki, o których pisaliśmy już w poprzednich raportach. Należy do nich znajdujący się na drugim miejscu Email-Worm.Win32.Mydoom.m, który istnieje w naszych bazach zagrożeń już od długiego czasu, a jego główną funkcją jest gromadzenie adresów e-mail wykorzystywanych do dalszego rozprzestrzeniania zagrożenia.
Na szóstym miejscu uplasował się nieco nowszy robak o podobnej funkcjonalności - Email-Worm.Win32.NetSky.q.
Z kolei na piątym miejscu znajduje się Email-Worm.Win32.Agent.gnd, który oprócz gromadzenia adresów e-mail i wykorzystywania ich do rozprzestrzeniania się instaluje na komputerach ofiar inne szkodliwe programy. Są to głównie trojany downloadery próbujące uzyskać dostęp do określonych stron internetowych, z których pobierają inne szkodliwe programy.
Na ósmym miejscu uplasował się szkodnik o bardziej złożonej funkcjonalności niż podstawowe robaki pocztowe - Email-Worm.Win32.Bagle.gt. Zamiast instalowania w systemie downloaderów program ten sam kontaktuje się ze stronami internetowymi w celu pobrania z nich szkodliwych programów. Robak ten gromadzi również adresy e-mail i wykorzystuje je w celu dalszego rozprzestrzeniania się.
Druga grupa szkodliwego oprogramowania obejmuje programy, których celem jest kradzież poufnych informacji. Należy do niej między innymi Trojan-Spy.HTMLFraud.gen, wielokrotny lider naszego rankingu.
W grupie tej znajduje się również kilka nowości, które należą do rodziny trojanów bankowych: Trojan-Banker.Win32.Banker.bgsd oraz Trojan-Banker.Win32.Banker.bghb. Celem tych programów jest kradzież poufnych informacji finansowych od użytkowników.
Kolejną nowością w rankingu jest Trojan-Spy.Win32.SpyEyes.ffc, który również kradnie poufne dane użytkowników.
Pozostałe dwa programy w rankingu nie kwalifikują się do żadnej z wymienionych wyżej grup. Jest to Trojan-Ransom.Win32.PornoBlocker.efo, który wyłącza komputery ofiar i żąda zapłaty za przywrócenie do nich dostępu, oraz regularnie pojawiający się w naszym zestawieniu Worm.Win32.Mabezat.b.
Wnioski
Tak jak przewidywaliśmy, całkowita ilość spamu w ruchu pocztowym stopniowo wzrasta. Trend ten jest szczególnie wyraźny w przypadku spamu pochodzącego ze Stanów Zjednoczonych. Spodziewamy się, że do kwietnia lub maja 201. roku poziom spamu znów będzie kształtował się w granicach 81-82 procent.
Na podstawie aktualnych danych można przypuszczać, że w marcu Stany Zjednoczone znów znajdą się wśród pięciu największych źródeł spamu.
Lutowy ranking najpopularniejszych szkodliwych programów wykrytych w ruchu pocztowym przypomina, że cyberprzestępcy chcą uzyskać dostęp do wszelkiego rodzaju cennych informacji poufnych, które są przechowywane na komputerach użytkowników. “Czarne kapelusze”. mają do swej dyspozycji szeroki asortyment narzędzi, który pomaga im w osiągnięciu tych celów. Jeżeli chodzi o użytkowników, ich głównym narzędziem obrony jest zdrowy rozsądek. To właśnie on podpowiada, że ochrona antywirusowa powinna być zawsze aktualna, oraz że nigdy nie należy otwierać podejrzanych załączników do wiadomości e-mail pochodzących od nieznanych nadawców.
Źródło: Kaspersky Lab