Technologie » Internet
Spam w lutym 2013 roku: Spamerzy wracają do pracy
Zobacz więcej zdjęć » |
Jest to więcej niż średnia dla stycznia 2013 r. i ostatnich trzech miesięcy 2012 r.
Zamów artykuły sponsorowane na serwisie CentrumPR.pl w kilka minut, poprzez platformę Link Buildingu np.:
Przeczytaj również
- Luka w portalu społecznościowym Instagram wykorzystana przez cyberprzestępców
- Badanie Kaspersky Lab: ludzie są skłonni pozbyć się swoich zdjęć i innych danych za niedużą kwotę
- Technologia kontroli aplikacji firmy Kaspersky Lab wygrywa w testach AV-TEST
- Liczba roku: Każdego dnia Kaspersky Lab wykrywa 315 000 nowych szkodliwych plików
W lutym najczęstszym celem szkodliwych wiadomości e-mail były Włochy. Odsetek wykryć szkodliwego oprogramowania w poczcie e-mail zwiększył się tam o 9,4 punktu procentowego i wynosił średnio 14,4%, przez co państwo to zepchnęło na drugie miejsce Stany Zjednoczone - długotrwałego lidera.
Fałszywe powiadomienia od różnych organizacji finansowych pozostają jednym z najpopularniejszych narzędzi do rozprzestrzeniania szkodliwego oprogramowania za pośrednictwem poczty e-mail. Trik ten był szczególnie popularny we Włoszech, gdzie spamerzy najczęściej wykorzystywali program o nazwie Trojan-Banker.HTML.Agent.p, który zajął drugie miejsce w lutowym rankingu Top 10 szkodliwych programów rozprzestrzenianych za pośrednictwem e-maili. Trojan ten pojawia się w formie strony HTML imitującej formularze rejestracyjne dobrze znanych banków lub systemów e-płatności wykorzystywanych przez phisherów do kradzieży danych uwierzytelniających użytkowników w systemach bankowości online.
Firmą, która cieszy się szczególną popularnością wśród oszustów, jest Google. W lutym cyberprzestępcy przeprowadzili masową wysyłkę wykorzystującą nazwę firmy Google, która rzekomo powiadamiała użytkowników, że rozpatruje ich CV. W celu uniknięcia pomyłki odbiorcę zachęcano do otwarcia załączonego pliku i sprawdzenia poprawności CV. W załączniku znajdowało się archiwum zip zawierające szkodliwe oprogramowanie stworzone w celu kradzieży haseł oraz innych poufnych danych na komputerze użytkownika.
W geograficznym rozkładzie spamu miały miejsce znaczne przetasowania. W lutym Korea Południowa stanowiła główne źródło spamu wysyłanego do użytkowników europejskich: ilość poczty śmieciowej pochodzącej z tego państwa wzrosła o 27,7 punktu procentowego i wynosiła średnio 50,9%. Lider ze stycznia - Chiny (3%) - spadł na 6 miejsce (-36,6 punktu procentowego). Tak istotne zmiany w udziale spamu wygenerowanego przez te dwa państwa mogą wynikać z faktu, że grupa spamerów zaczęła dystrybuować niechciane wiadomości z innego botnetu.
W lutym Stany Zjednoczone znalazły się na szczycie rankingu największych źródeł spamu na świecie. Ilość spamu wysyłanego z Chin zmniejszyła się o połowę, co spowodowało przesunięcie się tego państwa na drugie miejsce. Podobnie jak w styczniu, Korea Południowa znalazła się na trzeciej pozycji.
„Tak znaczny wzrost ilości spamu w lutym nie oznacza początku nowego trendu. Najprawdopodobniej został spowodowany spadkiem odsetka śmieciowych wiadomości podczas styczniowej przerwy świątecznej, gdy wiele komputerów wykorzystywanych w botnetach do dystrybucji spamu było wyłączonych. Co więcej, stosunek niechcianych wiadomości w lutym nadal był nieco niższy w porównaniu ze średnią dla całego 2012 roku. Nie spodziewamy się kolejnych drastycznych zmian w najbliższej przyszłości” – powiedziała Daria Gudkowa, szefowa działu Badań i Analizy Zawartości, Kaspersky Lab. „Obecnie szczególne zaniepokojenie budzi fakt, że większość szkodliwych załączników w spamie to programy tworzone w celu kradzieży danych uwierzytelniających użytkowników w systemach bankowości online. Pojawiają się w formie stron HTML imitujących formularze rejestracyjne. Użytkownicy powinni zachować szczególną ostrożność w stosunku do takich e-maili i nie otwierać załączników. Dostęp do stron bankowości online należy uzyskiwać wyłącznie za pośrednictwem przeglądarki”.
Pełna wersja raportu poświęconego spamowi w lutym 2013 r. znajduje się w Encyklopedii Wirusów VirusList.pl prowadzonej przez Kaspersky Lab: http://www.viruslist.pl/analysis.html?newsid=746.
Informację oraz raport można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.
Komentarze (0)