Artykuły dotyczące tematu: Kaspesky Lab

dodany: 13.05.2013 | tagi: , ,

Spam w I kwartale 2013 r. – historia się powtarza

0

Według raportu spamowego firmy Kaspersky Lab, w I kwartale 2013 r. ilość niechcianej korespondencji w ruchu pocztowym zwiększyła się nieznacznie (+0,53 punktu procentowego) i wynosiła średnio 66,55%. Wzrost odsetka wiadomości e-mail ze szkodliwymi załącznikami również był niewielki, na poziomie 3,3%, natomiast udział wiadomości phishingowych zmniejszył się ponad czterokrotnie i wynosił 0,0004%.

W pierwszym kwartale 2013 roku spamerzy sięgnęli po dobrze znane, acz zapomniane techniki. Do ich łask powróciła popularna niegdyś metoda tworzenia szumu w tle, określanego jako „biały tekst”. Metoda ta polega na dodawaniu do wiadomości e-mail losowych fragmentów tekstu (w tym kwartale – doniesień informacyjnych). Wstawki te były pisane jasnoszarą czcionką, znajdowały się na szarym tle i były oddzielone od głównego tekstu reklamy wieloma przerwami. Spamerzy liczą na to, że oparte na treści filtry spamowe będą traktowały te e-maile jako newslettery, a wykorzystanie losowych fragmentów informacji sprawia, że każdy e-mail jest unikatowy, a tym samym trudny do wykrycia.

Ponadto, spamerzy badają możliwości, jakie daje im obszar legalnych usług i wykorzystują je do obejścia filtrów spamowych. W wielu wysyłkach spamowych rzeczywisty adres, do którego prowadzi szkodliwy odsyłacz, został zamaskowany przy użyciu dwóch legalnych metod jednocześnie. Najpierw spamerzy wykorzystali usługę skracania adresów URL Yahoo, a następnie przetworzyli odsyłacz przy użyciu Google Translate. Serwis ten potrafi przetłumaczyć strony internetowe, do których prowadzi wskazany przez użytkownika odsyłacz i wygenerować własny odsyłacz do takiego tłumaczenia. Połączenie tych technik sprawia, że każdy odsyłacz w masowej wysyłce jest unikatowy, a wykorzystanie dwóch dobrze znanych domen dodaje „wiarygodności” odsyłaczom w oczach odbiorcy.

Przykład wykorzystania legalnych usług do generowania odsyłaczy do spamowych wysyłek masowych

Przykład wykorzystania legalnych usług do generowania odsyłaczy do spamowych wysyłek masowych.

W pierwszym kwartale 2013 roku miało miejsce kilka głośnych wydarzeń: śmierć wenezuelskiego prezydenta Hugo Chaveza, rezygnacja Papieża Benedykta XVI oraz oficjalna inauguracja nowego papieża – Franciszka. Jak zwykle wydarzenia te nie uszły uwadze spamerów. Pojawiło się wiele masowych wysyłek, które imitowały doniesienia informacyjne BBC lub CNN, a ciekawość użytkowników podsycały obietnice sensacyjnych zdjęć i filmów.

Najbardziej aktywnymi dystrybutorami spamu pozostały Chiny (24,3%) i Stany Zjednoczone (17,7%). Na trzecim miejscu uplasowała się Korea Południowa (9,6% całego rozprzestrzenianego spamu w I kwartale 2013 r.). Co ciekawe, celem spamu pochodzącego z tych państw są różne regiony: większość chińskiego spamu jest wysyłana do Azji, natomiast poczta śmieciowa ze Stanów Zjednoczonych jest rozprzestrzeniana głównie do Ameryki Północnej, tj. większą jej część można uznać za spam wewnętrzny. Z kolei niezamawiane e-maile z Korei Południowej są wysyłane głównie do Europy. Z Polski w pierwszym kwartale 2013 r. pochodziło 1,5% globalnego spamu.

Źródła spamu, I kwartał 2013 r.

Źródła spamu, I kwartał 2013 r.

W pierwszym kwartale 2013 roku odsetek niechcianej korespondencji w ruchu pocztowym zmieniał się z miesiąca na miesiąc, jednak jego średni poziom pozostał praktycznie niezmieniony w stosunku do poprzedniego kwartału. Spodziewamy się, że w przyszłości udział spamu utrzyma się na obecnym poziomie lub zwiększy się nieznacznie na skutek niedawnego wzrostu ilości masowych wysyłek

– powiedziała Tatiana Szczerbakowa, starszy analityk spamu, Kaspersky Lab.

Spamerzy nadal próbują zwrócić uwagę użytkowników na wysyłane przez siebie wiadomości: stosują wabik w postaci nazwisk znanych osób, globalnych wydarzeń lub fałszywych powiadomień z popularnych serwisów online. Wiele wiadomości e-mail zawiera odsyłacze do szkodliwych programów, łącznie z exploitami. Po raz kolejny chcielibyśmy przypomnieć użytkownikom, aby nie klikali odsyłaczy zawartych w e-mailach, nawet jeśli nadawca wydaje się znajomy. O wiele bezpieczniej jest wprowadzić adres do przeglądarki ręcznie

– dodaje Szczerbakowa.

Pełna wersja raportu spamowego dla I kwartału 2013 roku jest dostępna w serwisie SecureList.pl prowadzonym przez Kaspersky Lab.

 

Źródło: Kaspersky Lab

dodany: 25.03.2013 | tagi: , ,

Spam w lutym 2013 roku: Spamerzy wracają do pracy

1

Po trwającym kilka miesięcy okresie spokoju w lutym odnotowano wzmożoną aktywność spamerów. Według danych Kaspersky Lab, udział spamu w ruchu e-mail zwiększył się o prawie 13 punktów procentowych i wynosił średnio 71% dla całego miesiąca, więcej niż średnia dla stycznia 2013 r. i ostatnich trzech miesięcy 2012 r.

W lutym najczęstszym celem szkodliwych wiadomości e-mail były Włochy. Odsetek wykryć szkodliwego oprogramowania w poczcie e-mail zwiększył się tam o 9,4 punktu procentowego i wynosił średnio 14,4%, przez co państwo to zepchnęło na drugie miejsce Stany Zjednoczone – długotrwałego lidera.

Fałszywe powiadomienia od różnych organizacji finansowych pozostają jednym z najpopularniejszych narzędzi do rozprzestrzeniania szkodliwego oprogramowania za pośrednictwem poczty e-mail. Trik ten był szczególnie popularny we Włoszech, gdzie spamerzy najczęściej wykorzystywali program o nazwie Trojan-Banker.HTML.Agent.p, który zajął drugie miejsce w lutowym rankingu Top 10 szkodliwych programów rozprzestrzenianych za pośrednictwem e-maili. Trojan ten pojawia się w formie strony HTML imitującej formularze rejestracyjne dobrze znanych banków lub systemów e-płatności wykorzystywanych przez phisherów do kradzieży danych uwierzytelniających użytkowników w systemach bankowości online.

Firmą, która cieszy się szczególną popularnością wśród oszustów, jest Google. W lutym cyberprzestępcy przeprowadzili masową wysyłkę wykorzystującą nazwę firmy Google, która rzekomo powiadamiała użytkowników, że rozpatruje ich CV. W celu uniknięcia pomyłki odbiorcę zachęcano do otwarcia załączonego pliku i sprawdzenia poprawności CV. W załączniku znajdowało się archiwum zip zawierające szkodliwe oprogramowanie stworzone w celu kradzieży haseł oraz innych poufnych danych na komputerze użytkownika.

 

W geograficznym rozkładzie spamu miały miejsce znaczne przetasowania

W lutym Korea Południowa stanowiła główne źródło spamu wysyłanego do użytkowników europejskich: ilość poczty śmieciowej pochodzącej z tego państwa wzrosła o 27,7 punktu procentowego i wynosiła średnio 50,9%. Lider ze stycznia – Chiny (3%) – spadł na 6 miejsce (-36,6 punktu procentowego). Tak istotne zmiany w udziale spamu wygenerowanego przez te dwa państwa mogą wynikać z faktu, że grupa spamerów zaczęła dystrybuować niechciane wiadomości z innego botnetu.

W lutym Stany Zjednoczone znalazły się na szczycie rankingu największych źródeł spamu na świecie. Ilość spamu wysyłanego z Chin zmniejszyła się o połowę, co spowodowało przesunięcie się tego państwa na drugie miejsce. Podobnie jak w styczniu, Korea Południowa znalazła się na trzeciej pozycji.

Źródło: Kaspersky Lab

dodany: 31.12.2012 | tagi: , ,

Spam w listopadzie 2012 – znów spadek

7

Dane firmy Kaspersky Lab wskazują na duży spadek udziału spamu w ruchu pocztowym w listopadzie 2012 r. Odsetek niechcianych wiadomości stanowił 62,9% – o pięć punktów procentowych mniej niż średnia dla października. To już drugi miesiąc z rzędu, gdy aktywność spamerów znajdowała się na najniższym poziomie w 2012 roku. Chociaż odsetek ataków phishingowych również zmniejszył się o połowę, spam nadal jest niebezpieczny. Szkodliwe programy zostały wykryte w 3,27% ruchu pocztowego – co stanowi niewielki wzrost w stosunku do poprzedniego miesiąca.

Gorące tematy w listopadzie – idą święta

Tradycyjnie wraz z nadejściem Świąt Bożego Narodzenia i Nowego Roku eksperci z Kaspersky Lab odnotowują wzrost ilości wysyłek o tematyce świątecznej. Przed Nowym Rokiem najczęściej reklamowaną usługą za pośrednictwem spamu jest organizowanie imprez firmowych. Powszechne są również oferty pamiątek z logo firmy.

Niektóre wysyłki spamowe w listopadzie przypominały kartki świąteczne zawierające zarówno życzenia jak i reklamę. Do najbardziej kreatywnych e-maili należały kartki bożonarodzeniowe wyróżniające się precyzyjnymi zdobieniami. Reklamowane usługi obejmowały rozwój różnych aplikacji internetowych i mobilnych, które niekoniecznie miały związek z Bożym Narodzeniem czy Nowym Rokiem. W listopadzie wiele wysyłek spamowych z tematem świąt zawierało grafikę, zarówno w celu zwrócenia uwagi odbiorców jak i obejścia filtrów spamowych.

Rozkład geograficzny źródeł spamu

Wśród największych źródeł spamu na świecie w czołówce nadal znajdują się Chiny (32,7%) i Stany Zjednoczone (23,8%). Udział spamu wysyłanego z Chin zwiększył się o 2 punkty procentowe, natomiast udział niechcianych wiadomości pochodzących ze Stanów Zjednoczonych spadł o 3,5 proc. Największym regionalnym źródłem spamu pozostaje Azja (51,9%, wzrost o 1,4 punktu procentowego w stosunku do października), natomiast Ameryka Północna i Europa Zachodnia nadal znajdują się w pierwszej trójce.

spamreport_nov2012_pic06s

Szkodliwe załączniki w wiadomościach e-mail

Wśród państw, do których wysyłanych jest najwięcej szkodliwych załączników do wiadomości e-mail, znalazły się Stany Zjednoczone (16,2%) oraz Niemcy (12,6%). Udział Niemiec nie zmienił się w stosunku do października, natomiast udział Stanów Zjednoczonych nadal wzrastał (+3,6 punktu procentowego), dzięki czemu w listopadzie państwo to znalazło się na pierwszym miejscu pod względem liczby szkodliwych programów wykrytych w poczcie.

 

spamreport_nov2012_pic10

Phishing

W listopadzie odsetek wiadomości phishingowych w całym ruchu pocztowym zmniejszył się o połowę i wynosił 0,015%. Największym celem phisherów były portale społecznościowe, przy czym za wzrost odnotowany przez tę kategorię (+13,2%) odpowiadał głównie Facebook. Udział ataków phishingowych na organizacje finansowe i płatności elektronicznych zmniejszył się o 3 punkty procentowe w listopadzie, mimo to kategoria ta utrzymała się na drugim miejscu. Wyszukiwarki nadal coraz rzadziej stanowią cel ataków phishingowych (-5,4 punktów procentowych) – w listopadzie odnotowały spadek na trzecie miejsce z czwartego. Do najpopularniejszych celów phisherów z tej kategorii należał Google i Yahoo.

 

spamreport_nov2012_pic11

Tak jak się spodziewaliśmy, wraz z nadejściem sezonu zimowych świąt zwiększyła się ilość spamu noworocznego i bożonarodzeniowego

– komentuje Tatjana Szcherbakowa, starszy analityk spamu, Kaspersky Lab.

W grudniu ilość reklam różnych towarów i usług związanych z tymi okazjami nadal będzie wzrastać, podobnie jak ilość spamu graficznego. Użytkownicy Internetu powinni zachować ostrożność podczas otwierania e-maili zawierających rzekomo powiadomienia od sklepów internetowych, banków oraz systemów finansowych. Ostrzegamy również przed otwieraniem podejrzanych załączników od nieznanych nadawców, klikaniem odsyłaczy prowadzących do stron bankowych, a zwłaszcza przed podawaniem poufnych danych, takich jak numery kart bankowych, hasła czy nazwy użytkowników do kont w systemach płatności

– dodaje Szcherbakowa.
Pełny artykuł można znaleźć w Encyklopedii Wirusów VirusList.pl prowadzonej przez Kaspersky Lab.

dodany: 14.11.2012 | tagi: , ,

Spam w III kwartale 2012

0

Analitycy z Kaspersky Lab odnotowują tendencję spadkową w udziale spamu w całkowitym ruchu pocztowym. W porównaniu z II kwartałem poziom spamu zmniejszył się o 2,8 punktu procentowego i wynosił średnio 71,5%. Jednocześnie eksperci zarejestrowali znaczny wzrost odsetka szkodliwych e-maili – z 3% do 3,9% – co również stanowi kontynuację wcześniejszego trendu.

Krajobraz spamu w III kwartale 2012 r.

Do pewnego stopnia spadek udziału spamu w trzecim kwartale można tłumaczyć tradycyjnym spowolnieniem aktywności gospodarczej w okresie letnim. Jednak tendencja zniżkowa w ilości wysyłek spamowych wynika również ze stopniowego odchodzenia od dystrybucji reklam za pośrednictwem wiadomości e-mail na rzecz banerów (pojawiających się na portalach społecznościowych i w serwisach kuponowych) oraz reklamy kontekstowej. Dlatego też, pomimo niewielkiego powakacyjnego wzrostu aktywności we wrześniu, utrzymała się ogólna tendencja spadku ilości spamu.

Odchodzenie od spamu przez reklamodawców oferujących całkowicie legalne produkty i usługi spowodowało wzrost udziału spamu przestępczego, zawierającego szkodliwe załączniki, reklamy zakazanych towarów lub oszukańcze techniki. W III kwartale 2012 r. cyberprzestępcy po raz kolejny wykazali się pomysłowością, wysyłając wiadomości spamowe pod przykrywką oficjalnych powiadomień z rozmaitych serwisów. Fałszywe e-maile, na które trafili eksperci z Kaspersky Lab, obejmowały wiadomości pochodzące rzekomo od dostawców usług hostingowych, z systemów bankowych, portali społecznościowych, sklepów internetowych oraz wielu innych serwisów.

W III kwartale spamerzy poświęcili szczególną uwagę tzw. serwisom kuponowym – były one wykorzystywane w celu rozprzestrzeniania szkodliwych odsyłaczy i załączników. Główny ciężar ataków skierowany był na znany serwis kuponowy Groupon – wiadomości e-mail, które wyglądały jak oficjalne powiadomienia oraz nowe oferty, przekierowywały nieświadomych użytkowników do szkodliwego zasobu online, zawierającego niebezpieczne aplikacje.

Rozkład geograficzny spamu

W III kwartale 2012 r. regionalny rozkład źródeł spamu wyraźnie się zmienił. Spośród państw, które mogły „poszczycić się” wysyłaniem największej ilości spamu, niechlubny wzrost odnotowały Stany Zjednoczone, zwiększając udział całego regionu Ameryki Północnej do ponad 27%. To wystarczyło, aby zapewnić mu drugie miejsce, tuż za tradycyjnym liderem – Azją – która odpowiada za niemal połowę wszystkich wysyłek spamowych na świecie (49,50%). Europa Zachodnia (6,86%) wyprzedziła Europę Wschodnią (3,64%) i zajęła czwarte miejsce, niemal doganiając zajmująca trzecią pozycję Amerykę Łacińską (7,34%).

  
Źródła spamu według regionu, III kwartał 2012 r.

Rezygnowanie przez reklamodawców z masowych wysyłek na rzecz innych nośników spowodowane jest częściowo wzrostem kryminalizacji spamu – duża liczba reklam dotyczy zakazanych produktów – jak również zwiększeniem się liczby oszukańczych i szkodliwych wiadomości e-mail

– komentuje Daria Gudkowa, szefowa działu badań i analizy treści, Kaspersky Lab.

Na przestrzeni minionego roku zaobserwowaliśmy dwa równoległe trendy: spadek odsetka spamu oraz nieznaczny wzrost udziału szkodliwych wysyłek. Prawdopodobnie oba trendy utrzymają się do końca 2012 roku.

Pełna wersja raportu Kaspersky Lab dotyczącego spamu w III kwartale 2012 r. jest dostępna w Encyklopedii Wirusów VirusList.pl prowadzonej przez Kaspersky Lab: http://www.viruslist.pl/analysis.html?newsid=727.