Spam w styczniu 2013 r.: Walentynki i zainfekowane bilety lotnicze

Z danych firmy Kaspersky Lab wynika, że poziom spamu spadł w styczniu o niemal 8% w porównaniu z grudniem ubiegłego roku. Obecnie udział niechcianych wiadomości e-mail w całym ruchu pocztowym wynosi niecałe 60%. W styczniowym spamie dominowały walentynki, chińskie reklamy oraz fałszywe powiadomienia o rezerwacjach biletów lotniczych. Pierwsza trójka największych źródeł spamu to Chiny, Stany Zjednoczone oraz Korea Południowa.

W styczniu, wraz z nadchodzącymi walentynkami, angielskojęzyczne spamowe programy partnerskie zaczęły rozprzestrzeniać tradycyjne oferty kwiatów. Święto zakochanych było również obecne w spamie promującym kredyty, środki na odchudzanie oraz podróbki markowych towarów, takich jak luksusowe zegarki.

Niechciane wiadomości „reklamowe” z Chin oferujące współpracę biznesową rozprzestrzeniły się po całym internecie. Chińskie firmy sprzedają zabawki, latarki oraz sprzęt komputerowy lub oferują usługi transportowe. Tego rodzaju e-maile zawierają zwykle ciepłe powitanie, jednak nigdy zwracają się do odbiorcy po imieniu.

Geografia spamu

W styczniu największymi źródłami spamu na świecie pozostały Chiny (28,8%) i Stany Zjednoczone (19,3%). Ilość spamu wysyłanego z Chin zmniejszyła się o 5,4 punktu procentowego, podczas gdy odsetek niechcianych wiadomości pochodzących ze Stanów Zjednoczonych zwiększył się o 3,7 proc. Oba te kraje wygenerowały łącznie aż 48,1% globalnego spamu.

Czołowym regionalnym źródłem spamu pozostała Azja (50,9%). W grudniu w pierwszej trójce znalazła się również Ameryka Północna i Europa.

Szkodliwe załączniki w spamie

Mimo spadku udziału spamu w ruchu pocztowym odsetek masowych wysyłek zawierających szkodliwe oprogramowanie utrzymuje się na dość wysokim poziomie. Najczęściej atakowanym krajem pozostały Stany Zjednoczone, w których znajduje się więcej użytkowników internetu niż w innych państwach. Ponadto, wiele szkodliwych programów wykorzystywanych w spamie zostało stworzonych w celu kradzieży haseł do serwisów bankowości online, które są bardzo popularne i wysoko rozwinięte w Stanach Zjednoczonych.

W styczniu cyberprzestępcy wykorzystujący spam do infekowania komputerów ponownie postanowili wykorzystać popularność serwisów pozwalających na rezerwację biletów lotniczych online. Tym razem padło na stronę Lufthansa.com. Powiadomienia, które rzekomo przychodziły z adresu [email protected], zawierały szkodliwe archiwum z plikiem wykrywanym przez Kaspersky Lab jako Trojan-Downloader.Win32.Andromeda.ply. Trojan ten ma za zadanie potajemnie instalować w zainfekowanym systemie inne szkodliwe programy na żądanie kontrolujących go cyberprzestępców.

Pełny raport poświęcony spamowi w styczniu 2013 r. jest dostępny w Encyklopedii Wirusów VirusList.pl prowadzonej przez Kaspersky Lab: http://www.viruslist.pl/analysis.html?newsid=742.

Źródło: Kaspersky Lab



Learn more about our offer

If you sell security solutions, are a distributor, authorized partner or developer and would like to share your portfolio with a group of potential customers, advertise an event, software, hardware or other services on AVLab - simply write to us. Or maybe you had to deal with ransomware? We can also help you decrypt your files.
Read more

We use Google Cloud Translation and Gengo API’s to translate articles with exception of our comparative tests.