Spam w marcu 2011: Zamknięcie jednego z botnetów powodem krótkotrwałego spadku ilości spamu
Kaspersky Lab informuje o opublikowaniu raportu spamowego dla marca 2011 r. Najpopularniejszymi tematami wykorzystywanymi przez spamerów były wydarzenia w Japonii oraz konflikt zbrojny w Libii.
Zamknięcie botnetu Rustock
W połowie marca ogłoszono, że wspólne działania firmy Microsoft i amerykańskich organów ścigania przyczyniły się do zamknięcia botnetu spamowego znanego jako Rustock. Według niektórych szacunków botnet ten był odpowiedzialny za 30-40 proc. spamu krążącego na całym świecie. W rezultacie między 17 a 20 marca eksperci z firmy Kaspersky Lab odnotowali spadek ilości spamu wynoszący około 15 punktów procentowych. Jednak już w ciągu tygodnia od zamknięcia botnetu poziom ruchu spamowego zaczął wzrastać. „Wygląda na to, że wiedza, jaką spamerzy i operatorzy botnetów zdobyli po ubiegłorocznym zamknięciu kilku sieci zainfekowanych komputerów, została odpowiednio wykorzystana. Mimo dużego rozmiaru i „możliwości” zamkniętego botnetu Rustock spamerzy zdołali przeprowadzić szybką redystrybucję swoich zasobów” – mówi Maria Namiestnikowa, starszy analityk spamu z Kaspersky Lab. Według ekspertów tej firmy średnia miesięczna ilość spamu nieustannie wzrasta i wiele wskazuje na to, że wróci do poziomu odnotowanego latem 2010 roku.
Źródła spamu
W marcu pozycję największego spamera utrzymały Indie, które odpowiadały za 11,42 proc. całkowitej ilości spamu. Na drugim miejscu uplasowała się Brazylia, która odebrała tę pozycję Rosji, rozprzestrzeniając 6,6 proc. wszystkich niechcianych wiadomości e-mail - o 2 procent więcej niż w lutym. Trzecie miejsce zajęła właśnie Rosja, której udział w dystrybucji spamu wynosił, podobnie jak w lutym, 4,8 proc. Minimalnie zmienił się odsetek spamu pochodzącego z Indonezji (4,3 proc.) oraz Włoch (4 proc.). W efekcie państwa te znalazły się odpowiednio na czwartym i piątym miejscu zestawienia. „Wbrew naszym oczekiwaniom, w marcu Stany Zjednoczone nie znalazły się wśród 5 największych źródeł spamu. W porównaniu z lutym odsetek niechcianych wiadomości rozsyłanych z tego terytorium praktycznie nie zmienił się. Ciekawostką jest jednak wzrost liczby ataków z udziałem szkodliwego oprogramowania na użytkowników z tego państwa. Być może jest to rezultat wspólnych działań cyberprzestępców zmierzających do wskrzeszenia swoich botnetów w Stanach Zjednoczonych” – komentuje Maria Namiestnikowa, autorka raportu.
Polska uplasowała się na 10 miejscu z wynikiem 3%, notując awans o jedno miejsce w porównaniu z lutym 2011 r.
Szkodliwe oprogramowanie w ruchu pocztowym
W marcu szkodliwe pliki zostały wykryte w 3,23 proc. wszystkich wiadomości e-mail, co stanowi wzrost o 0,05 punktu procentowego w porównaniu z poprzednim miesiącem. Największe zmiany wystąpiły na liście państw, w których rozwiązania do ochrony poczty najczęściej wykrywały szkodliwe oprogramowanie. Wprawdzie Rosja zachowała miano państwa o największym odsetku szkodliwego oprogramowania w wiadomościach e-mail (12,7 proc. wszystkich szkodliwych załączników), jednak tuż za nią – z wynikiem 12,5 proc. oraz 1,9 proc. wzrostem w stosunku do poprzedniego miesiąca – uplasowały się Stany Zjednoczone. Na trzecim miejscu znalazła się Wielka Brytania, w której szkodliwe załączniki zawierało 6,2 proc. wszystkich zablokowanych e-maili, co stanowi wzrost o 1,1 punktu procentowego w porównaniu z lutym.
W ostatnich miesiącach stały spadek liczby rozsyłanych szkodliwych programów stał się udziałem Indii (4,35 proc.) oraz Wietnamu (5,61 proc.). W marcu Indie odnotowały spadek o dwa miejsca i uplasowały się na szóstej pozycji rankingu, z kolei Wietnam spadł z trzeciego miejsca na czwarte. W miesiącu tym ponad połowa z 10 szkodliwych programów najczęściej rozprzestrzenianych za pośrednictwem ruchu pocztowego należała do rodziny Trojan-Downloader.Win32.Deliver. Programy te należą do kategorii trojan downloader, a ich działanie polega na instalowaniu nowych wersji szkodliwych programów na komputerach ofiar bez ich wiedzy.
Mniej ataków phishingowych na systemy bakowości online
Niekwestionowanym “liderem” marcowego rankingu 10 organizacji najczęściej atakowanych przez phisherów był PayPal. Wśród popularnych celów ataków phishingowych znalazł się również portal społecznościowy Facebook, Habbo oraz popularna gra online World of Warcraft.
W marcu połowę z 10 najpopularniejszych celów ataków phishingowych stanowiły usługi online. Jednocześnie phisherzy wykazali wyraźnie mniejsze zainteresowanie bankami – większość systemów bankowości internetowej znalazła się w dolnej części rankingu. Ogólnie w marcu wiadomości phishingowe stanowiły 0,02 proc. całego ruchu pocztowego, co stanowi spadek o 0,01 punktu procentowego w porównaniu z poprzednim miesiącem.
Pełny raport można znaleźć w Encyklopedii Wirusów VirusList.pl prowadzonej przez Kaspersky Lab: http://www.viruslist.pl/analysis.html?newsid=658.
Informację oraz raport można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.