Spam w styczniu 2013 r.: Walentynki i zainfekowane bilety lotnicze

22 lutego, 2013

Z danych firmy Kaspersky Lab wynika, że poziom spamu spadł w styczniu o niemal 8% w porównaniu z grudniem ubiegłego roku. Obecnie udział niechcianych wiadomości e-mail w całym ruchu pocztowym wynosi niecałe 60%. W styczniowym spamie dominowały walentynki, chińskie reklamy oraz fałszywe powiadomienia o rezerwacjach biletów lotniczych. Pierwsza trójka największych źródeł spamu to Chiny, Stany Zjednoczone oraz Korea Południowa.

W styczniu, wraz z nadchodzącymi walentynkami, angielskojęzyczne spamowe programy partnerskie zaczęły rozprzestrzeniać tradycyjne oferty kwiatów. Święto zakochanych było również obecne w spamie promującym kredyty, środki na odchudzanie oraz podróbki markowych towarów, takich jak luksusowe zegarki.

Niechciane wiadomości „reklamowe” z Chin oferujące współpracę biznesową rozprzestrzeniły się po całym internecie. Chińskie firmy sprzedają zabawki, latarki oraz sprzęt komputerowy lub oferują usługi transportowe. Tego rodzaju e-maile zawierają zwykle ciepłe powitanie, jednak nigdy zwracają się do odbiorcy po imieniu.

Geografia spamu

W styczniu największymi źródłami spamu na świecie pozostały Chiny (28,8%) i Stany Zjednoczone (19,3%). Ilość spamu wysyłanego z Chin zmniejszyła się o 5,4 punktu procentowego, podczas gdy odsetek niechcianych wiadomości pochodzących ze Stanów Zjednoczonych zwiększył się o 3,7 proc. Oba te kraje wygenerowały łącznie aż 48,1% globalnego spamu.

Czołowym regionalnym źródłem spamu pozostała Azja (50,9%). W grudniu w pierwszej trójce znalazła się również Ameryka Północna i Europa.

1 0

Szkodliwe załączniki w spamie

Mimo spadku udziału spamu w ruchu pocztowym odsetek masowych wysyłek zawierających szkodliwe oprogramowanie utrzymuje się na dość wysokim poziomie. Najczęściej atakowanym krajem pozostały Stany Zjednoczone, w których znajduje się więcej użytkowników internetu niż w innych państwach. Ponadto, wiele szkodliwych programów wykorzystywanych w spamie zostało stworzonych w celu kradzieży haseł do serwisów bankowości online, które są bardzo popularne i wysoko rozwinięte w Stanach Zjednoczonych.

W styczniu cyberprzestępcy wykorzystujący spam do infekowania komputerów ponownie postanowili wykorzystać popularność serwisów pozwalających na rezerwację biletów lotniczych online. Tym razem padło na stronę Lufthansa.com. Powiadomienia, które rzekomo przychodziły z adresu [email protected], zawierały szkodliwe archiwum z plikiem wykrywanym przez Kaspersky Lab jako Trojan-Downloader.Win32.Andromeda.ply. Trojan ten ma za zadanie potajemnie instalować w zainfekowanym systemie inne szkodliwe programy na żądanie kontrolujących go cyberprzestępców.

Pełny raport poświęcony spamowi w styczniu 2013 r. jest dostępny w Encyklopedii Wirusów VirusList.pl prowadzonej przez Kaspersky Lab: http://www.viruslist.pl/analysis.html?newsid=742.

Źródło: Kaspersky Lab

Czy ten artykuł był pomocny?

Oceniono: 0 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Zapisz się na newsletter

Informacje o cyberbezpieczeństwie prosto na skrzynkę pocztową!

Dodatkowo otrzymasz poradnik „Jak bezpiecznie funkcjonować w cyfrowym świecie”

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]