Pył z wulkanu, mundial i tony spamu

"Lekarstwa dla mężczyzn zatwierdzone przez FIFA" i "Mistrzostwa Świata. Złe wiadomości" - to tylko niektóre z najpopularniejszych tematów spamu, jakie w ostatnim miesiącu nękały internautów - wynika z badań przeprowadzonych przez Kaspersky Lab.

Nie zabrakło także maili związanych z potencją, ukrytych pod enigmatycznymi tytułami typu: "Lekarstwa oraz towary i usługi związane ze zdrowiem". Spam nie zmienia się od lat. Zmienia się tylko jedno - jest go coraz więcej.

Na drugim miejscu na liście czerwcowych "liderów" spamu znalazła się kategoria "Oszustwa komputerowe", stanowiąca 25 proc. wszystkich niechcianych wiadomości.

Spam z tej kategorii wykorzystywał tematykę piłkarską. Mistrzostwa były też idealną okazją dla spamerów, którzy rozsyłają oferty zachęcające do gry w kasynie online lub do obstawiania wyników meczów.

W czerwcu pojawiły się również zabawne wiadomości e-mail oferujące odbiorcom możliwość obejrzenia pyłu z wulkanu, który na kilka tygodni sparaliżował europejską przestrzeń powietrzną. Odsyłacz w wiadomości e-mail prowadził do strony internetowej, na której można było kupić buteleczkę wypełnioną szarym piaskiem wraz z certyfikatem potwierdzającym, że ów szary materiał jest prawdziwym pyłem pochodzącym z wulkanu o trudnej do wymówienia nazwie.

W czerwcu zaszły zmiany w rankingu największych źródeł spamu - wprawdzie Stany Zjednoczone i Indie zachowały czołowe pozycje, jednak pojawiły się trzy nowości, i to w pierwszej piątce: Brazylia, Kolumbia i Hiszpania. Ranking Top 20 zawiera też, między innymi Meksyk, Argentynę, Portugalię, Maroko i Chile.

Głównym dystrybutorem spamu pozostaje Europa. Prawie 40% niechcianej poczty pochodziło z tej części świata. Ilość spamu rozsyłanego z Wielkiej Brytanii nieznacznie wzrosła w czerwcu w porównaniu z poprzednim miesiącem i wyniosła 2,8 proc.

Niekwestionowanym zwycięzcą czerwca jest rodzina szkodliwego oprogramowania o nazwie Pegel. Szkodniki z tej rodziny: Trojan-Downloader.JS.Pegel.g i Trojan-Downloader.JS.Pegel.bc, uplasowały się na pierwszym i trzecim miejscu rankingu.

Programy te są stronami HTML zawierającymi JavaScript. Po otwarciu zainfekowanej strony w przeglądarce trojan ten zaczyna deszyfrować i wykonywać swój kod. Jednocześnie użytkownik zostaje przekierowany na stronę zainfekowaną exploitami, z której na komputer użytkownika mogą zostać pobrane inne szkodliwe programy poprzez luki w zabezpieczeniach przeglądarki.

Na drugim miejscu znajduje się szkodliwy program składający się ze strony HTML zawierającej JavaScript - Trojan.JS.Redirector.dz. Piąte miejsce zajmuje Trojan.Script.Iframer, ósme natomiast weteran rankingu Top 10 - Trojan-Spy.HTMLFraud.gen, co pokazuje dość interesującą rzecz: obecnie 40 proc. szkodliwych programów z rankingu Top 10 rozprzestrzenianych za pośrednictwem poczty elektronicznej działa na platformach innych niż Win 32.

Interesujące jest to, że Pegel, Redirector oraz Trojan.Script.Iframer były rozprzestrzeniane w bardzo różnych wiadomościach e-mail - od fałszywych powiadomień wysyłanych rzekomo przez portale społecznościowe po standardowe wiadomości z lakonicznym tekstem w stylu "zobacz moje zdjęcia". Typowe dla wszystkich tych masowo wysyłanych wiadomości e-mail są załączniki HTML oraz odsyłacze do stron HTML.

Dopóki spamerzy będą zarabiać, spamu w internecie nie zabraknie. Jak każda inna forma działalności, także biznes spamowy kieruje się własnymi zasadami.

Zwykle biznes spamowy działa według jednego z dwóch modeli: programu afiliackiego lub na zasadzie relacji "dostawca usługi/klient".

W programie afiliackim dystrybutor towarów płaci spamerom nie za samą reklamę, ale od każdego klienta, który zakupi u niego towary. W niektórych przypadkach program ten może zostać wprowadzony przez samego dystrybutora towarów, częściej jednak istnieje osoba trzecia, która łączy firmę oferującą towary oraz spamerów, którzy chcą je reklamować. W takiej sytuacji to spamer i organizator programu dostają "dolę" od sprzedawcy towarów. Program partnerski jest szczególnie popularny wśród osób, które handlują Viagrą, podrabianymi szwajcarskimi zegarkami lub tanim oprogramowaniem - tłumaczy w artykule pt. "Jak spam odzwierciedla globalną gospodarkę" Maria Namiestnikowa z Kaspersky Lab .

W czerwcu 2010 udział e-maili zawierających zainfekowane pliki zwiększył się o 0,5 procent. Przed nami druga połowa roku i święta. Zatem będzie tylko gorzej.