WikiLeaks i Mega-D Botnet kształtują krajobraz spamowy w grudniu


WikiLeaks i Mega-D Botnet kształtują krajobraz spamowy w grudniu
2011-02-03
Kaspersky Lab prezentuje raport spamowy dla grudnia – miesiąca, w którym spamerzy wykorzystywali ogromne globalne zainteresowanie portalem WikiLeaks oraz mniej spektakularnym tematem – świętami Bożego Narodzenia i Nowym Rokiem.

W ostatnim miesiącu 2010 roku analitycy z firmy Kaspersky Lab odnotowali kilka masowych wysyłek spamu wzywających użytkowników do rozprzestrzeniania odsyłaczy do portalu WikiLeaks w celu wspierania demokracji.

Aby obejść filtry antyspamowe, spamerzy umieścili nazwę WikiLeaks w tekście stanowiącym szum (tło) wiadomości spamowej. W większości były to cytaty pochodzące z materiałów opublikowanych na tym portalu lub informacje o nim samym. Co więcej, słowo WikiLeaks często pojawiało się w odsyłaczach i stanowiło to kolejną próbę obejścia filtrów.

W grudniu 2010 roku pozycję największego spamera utrzymały Indie, które odpowiadały za 9,9 całkowitej ilości spamu. Na drugim miejscu znalazła się Rosja (8,5%), która z kolei wyprzedziła Włochy (4,8%) i Wietnam (4,7%). Pierwszą piątkę zamknęła Brazylia, z której pochodziło 4,4% globalnego spamu. Znacznie spadła ilość spamu pochodzącego z Europy Zachodniej: z Wielkiej Brytanii wysłano 4,3% spamu, z Francji - 2,2%, natomiast z Niemiec - 1,8%. Polska uplasowała się na 10 miejscu z wynikiem 2,9% (bez zmian w porównaniu z listopadem 2010).

Szkodliwe pliki wykryto w 1,75% ogółu wiadomości e-mail, co stanowi wzrost o 0,15 punktów procentowych w porównaniu z poprzednim miesiącem. Tak jak w listopadzie, najwięcej szkodliwych programów wykryto w ruchu pocztowym w Indiach, Rosji i Wietnamie.

W grudniu znów było głośno o walce prawnej z botnetami (sieciami zainfekowanych komputerów) – w Stanach Zjednoczonych wszczęto postępowanie sądowe w sprawie rosyjskiego obywatela Olega Nikolaenko, podejrzanego o stworzenie i wykorzystywanie sieci zombie o nazwie Mega-D, znanej również jako Ozdok. Zainfekowane maszyny botnetu były wykorzystywane do dystrybucji tzw. spamu partnerskiego (wykorzystującego programy partnerskie) zawierającego reklamy leków oraz podrabianych towarów znanych projektantów. Szacuje się, że w okresie szczytowej aktywności tego botnetu komputery zombie rozprzestrzeniały do 30-35% ogółu spamu. 

„Tematy grudniowych wiadomości spamowych zwykle są zdominowane przez święta Bożego Narodzenia i Nowy Rok, jednak w ostatnim miesiącu 2010 roku równie mocną pozycję na liście najpopularniejszych wabików wykorzystywanych przez spamerów uzyskał portal WikiLeaks, co świadczy o sile rażenia skandalu wokół niego” – komentuje Maria Namiestnikowa, starszy analityk w firmie Kaspersky Lab. „Na krótko przed nadejściem świąt zaobserwowaliśmy spadek ilości spamu. Jest to zjawisko sezonowe – pod koniec roku zawsze topnieje ilość wysyłek spamowych, ponieważ wiele zainfekowanych komputerów przyłączonych do botnetu zostaje wyłączonych. Jeżeli chodzi o Olega Nikolaenko, jego sprawa sygnalizuje konieczność wprowadzenia w Rosji surowszych regulacji antyspamowych. Okazuje się, że jednemu z największych graczy na arenie spamowej nie można przedstawić zarzutów w jego własnym kraju, a powodem są niedoskonałości legislacji antyspamowej”.

Pełny raport można znaleźć w Encyklopedii Wirusów VirusList.pl prowadzonej przez Kaspersky Lab Polska: http://www.viruslist.pl/analysis.html?newsid=648.

Informację oraz raport można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.

Nadesłał:

Kaspersky Lab Polska Sp. z o.o.
http://kaspersky.pl

Wasze komentarze (0):


Twój podpis:
System komentarzy dostarcza serwis eGadki.pl