Spamerzy i cyberprzestępcy połączyli siły

Według raportu firmy Kaspersky Lab, liczba wiadomości spamowych zawierających szkodliwe załączniki zwiększyła się prawie dwukrotnie w trzecim kwartale 2010 roku i wynosiła średnio 4,6%.

Dla porównania, w drugim kwartale odsetek ten stanowił 1,9%. Rekordowy udział szkodliwych załączników w ruchu pocztowym odnotowano na początku trzeciego kwartału 2010 roku – ponad 6,3%.

 

Wzrost ten może wynikać z faktu, że spamerzy są coraz mniej zainteresowani indywidualnymi klientami, preferując udział w programach partnerskich, łącznie z tymi służącymi do rozprzestrzeniania szkodliwego oprogramowania – sugerują analitycy z Kaspersky Lab. Masowe wysyłki zawierające najwięcej odmian szkodników dotyczyły fałszywych powiadomień z takich zasobów jak Twitter, Facebook, WindowsLive oraz MySpace oraz wielu popularnych sklepów internetowych. Zawarte w nich odsyłacze przekierowywały użytkowników do serwisu spamerów, który instalował na ich komputerach backdoora Bredolab służącego do pobierania różnych innych trojanów.

 

„Wzrost ilości i jakości masowych szkodliwych wysyłek świadczy o tym, że spamerzy i cyberprzestępcy zaczęli ze sobą współpracować, a ich celem jest tworzenie złożonych strategii infekcji, które obejmują przyłączanie zainfekowanych komputerów do botnetu, wysyłanie spamu, kradzież informacji osobowych itd.” – powiedziała Daria Gudkowa, szefowa działu analizy i badań treści w Kaspersky Lab.

 

Ogólnie, ilość spamu w trzecim kwartale zmniejszyła się w porównaniu z poprzednim kwartałem i wynosiła średnio 82,3%. We wrześniu użytkownicy znajdowali w swoich skrzynkach pocztowych znacznie mniej spamu – o 1,5 procent mniej niż w sierpniu. Przyczyną było usunięcie ponad 20 centrów kontroli wykorzystywanych przez botnet Pushdo / Cutwail, który był odpowiedzialny za około 10% globalnego spamu. Botnet ten stanowił zagrożenie nie tylko ze względu na ogromną ilość spamu rozsyłanego za jego pomocą, ale również jego związek z rozprzestrzenianiem szczególnie szkodliwych programów, takich jak Zbot (ZeuS) czy TDSS. Po likwidacji centrów kontroli botnetu ogromna liczba botów przestała rozsyłać spam, ponieważ nie były już kontrolowane przez spamerów.

 

W trzecim kwartale miała miejsce również likwidacja programu partnerskiego SpamIt – tym razem o zakończeniu swojej działalności zdecydowali sami spamerzy. Program ten był odpowiedzialny za ogromną ilość spamu farmaceutycznego. Na jego oficjalnej stronie (Spamit.biz i Spamit.com) mogliśmy przeczytać, że powodem tego kroku była „długa lista negatywnych zdarzeń, jakie miały miejsce w ciągu ostatniego roku, oraz wzrost zainteresowania działalnością tego programu partnerskiego”.

 

„Jednak zamknięcie jednego programu partnerskiego – nawet największego – spowoduje tylko tymczasowy spadek liczby reklam Viagry w naszych skrzynkach pocztowych; spamerzy nie zrezygnują z tak lukratywnego interesu” – powiedziała Daria Gudkowa. „O wiele bardziej prawdopodobne jest to, że organizatorzy programu SpamIt zaczną po prostu prowadzić nowy projekt, który przez pewien czas będzie znajdował się na radarze twórców rozwiązań antyspamowych oraz organów ścigania”.

 

Głównym trendem trzeciego kwartału było zacieśnienie związków między branżą spamową a twórcami wirusów. Spam to dzisiaj już nie tylko irytująca wiadomość, ale element wykorzystywany do kradzieży poufnych danych, przy pomocy których można uzyskać korzyści finansowe. Na szczęście problemem zainteresowali się ustawodawcy i organy ścigania.

 

Pełny raport można znaleźć w Encyklopedii Wirusów VirusList.pl prowadzonej przez Kaspersky Lab Polska pod adresem: http://www.viruslist.pl/analysis.html?newsid=635

Źródło: Kaspersky Lab