Spamerzy i cyberprzestępcy połączyli siły
Według raportu firmy Kaspersky Lab, liczba wiadomości spamowych zawierających szkodliwe załączniki zwiększyła się prawie dwukrotnie/
Liczba zawirusowanych maili w trzecim kwartale 2010 roku wynosiła średnio 4,6 proc., a rekordowy udział szkodliwych załączników w ruchu pocztowym wyniósł w tym czasie ponad 6,3 proc. Dla porównania, w drugim kwartale odsetek ten stanowił 1,9 proc.
Wzrost ten może wynikać z faktu, że spamerzy są coraz mniej zainteresowani indywidualnymi klientami, preferując udział w programach partnerskich, łącznie z tymi służącymi do rozprzestrzeniania szkodliwego oprogramowania - sugerują analitycy z Kaspersky Lab. Masowe wysyłki zawierające najwięcej odmian szkodników dotyczyły fałszywych powiadomień z takich zasobów jak Twitter, Facebook, WindowsLive oraz MySpace oraz wielu popularnych sklepów internetowych. Zawarte w nich odsyłacze przekierowywały użytkowników do serwisu spamerów, który instalował na ich komputerach backdoora Bredolab służącego do pobierania różnych innych trojanów.
- Wzrost ilości i jakości masowych szkodliwych wysyłek świadczy o tym, że spamerzy i cyberprzestępcy zaczęli ze sobą współpracować, a ich celem jest tworzenie złożonych strategii infekcji, które obejmują przyłączanie zainfekowanych komputerów do botnetu, wysyłanie spamu, kradzież informacji osobowych itd. - powiedziała Daria Gudkowa, szefowa działu analizy i badań treści w Kaspersky Lab.
Ogólnie, ilość spamu w trzecim kwartale zmniejszyła się w porównaniu z poprzednim kwartałem i wynosiła średnio 82,3 proc. We wrześniu użytkownicy znajdowali w swoich skrzynkach pocztowych znacznie mniej spamu - o 1,5 procent mniej niż w sierpniu. Przyczyną było usunięcie ponad 20 centrów kontroli wykorzystywanych przez botnet Pushdo / Cutwail, który był odpowiedzialny za około 10 proc. globalnego spamu.
Botnet ten stanowił zagrożenie nie tylko ze względu na ogromną ilość spamu rozsyłanego za jego pomocą, ale również jego związek z rozprzestrzenianiem szczególnie szkodliwych programów, takich jak Zbot (ZeuS) czy TDSS. Po likwidacji centrów kontroli botnetu ogromna liczba botów przestała rozsyłać spam, ponieważ nie były już kontrolowane przez spamerów.
W trzecim kwartale miała miejsce również likwidacja programu partnerskiego SpamIt - tym razem o zakończeniu swojej działalności zdecydowali sami spamerzy. Program ten był odpowiedzialny za ogromną ilość spamu farmaceutycznego. Na jego oficjalnej stronie (Spamit.biz i Spamit.com) mogliśmy przeczytać, że powodem tego kroku była "długa lista negatywnych zdarzeń, jakie miały miejsce w ciągu ostatniego roku, oraz wzrost zainteresowania działalnością tego programu partnerskiego".
- Jednak zamknięcie jednego programu partnerskiego - nawet największego - spowoduje tylko tymczasowy spadek liczby reklam Viagry w naszych skrzynkach pocztowych; spamerzy nie zrezygnują z tak lukratywnego interesu - powiedziała Daria Gudkowa. O wiele bardziej prawdopodobne jest to, że organizatorzy programu SpamIt zaczną po prostu prowadzić nowy projekt, który przez pewien czas będzie znajdował się na radarze twórców rozwiązań antyspamowych oraz organów ścigania - dodała.
Głównym trendem trzeciego kwartału było zacieśnienie związków między branżą spamową a twórcami wirusów. Spam to dzisiaj już nie tylko irytująca wiadomość, ale element wykorzystywany do kradzieży poufnych danych, przy pomocy których można uzyskać korzyści finansowe.