Masowe ataki na portale społecznościowe
Kaspersky Lab opublikował raport dotyczący spamu w drugim kwartale 2010 roku. Jednym z najistotniejszych wydarzeń w tym okresie była masowa wysyłka spamowa w postaci wiadomości imitujących powiadomienia z portali społecznościowych.
Odsyłacze te wykorzystywały najczęściej trojana o nazwie Trojan-Downloader.JS.Pegel.S, który był najczęściej wykrywanym szkodliwym programem w niechcianej korespondencji w drugim kwartale 2010 roku. Tego typu trojany to strony HTML zawierające skrypty napisane w języku JavaScript. Celem trojanów downloaderów jest przekierowywanie użytkowników na stronę cyberprzestępcy zawierającą zarówno treść reklamową jak i szkodliwy kod, który zostanie pobrany na komputer użytkownika. W podobny sposób zachowują się również trojany z rodziny "Redirector".
Wśród 10 najbardziej rozpowszechnionych szkodliwych programów w wiadomościach spamowych znajdowały się trzy trojany downloadery. Przed czerwcowym atakiem żadne z tych zagrożeń nie zakwalifikowało się do pierwszej dziesiątki. Zmiana ta wyraźnie wskazuje na zaplanowany atak spamowy.
Zdecydowanym liderem pod względem dystrybucji spamu w drugim kwartale były Stany Zjednoczone - odpowiedzialne za 15 proc. całego spamu - natomiast na drugim miejscu utrzymały się Indie (8,5 proc.). Wietnam awansował o dwie pozycje i uplasował się na trzecim miejscu. W drugim kwartale miała miejsce zacięta walka o miano największego spamera. W kwietniu Stany Zjednoczone, Indie oraz Wietnam szły "łeb w łeb", a ich udział procentowy w dystrybucji spamu wynosił odpowiednio 12,3, 11,7 oraz 11,6 proc., podczas gdy w maju Stany Zjednoczone uzyskały bezwzględną pozycję lidera (z udziałem 20,8 proc.).
Do rankingu 10 największych źródeł spamu nieoczekiwanie weszły Włochy (3,3 proc.) i Hiszpania (2,8 proc.). W poprzednim kwartale państwa te znalazły się na niskiej 14 i 15 pozycji. Z kolei odsetek niechcianej korespondencji pochodzącej z Ameryki Łacińskiej zwiększył się do 16,3 proc.
Tak jak wcześniej przewidywali eksperci z Kaspersky Lab, phisherzy coraz bardziej interesują się portalami społecznościowymi i dostarczającymi rozrywkę. Oprócz PayPala, eBaya i banku HSBC wśród najpopularniejszych celów ataków phisherów znalazł się Facebook (6,03 proc.) oraz system pocztowy Google (2,84 proc.).
