Procentul e-mail-urilor cu ataşamente infectate s-a dublat în trimestrul trei al anului
CUMPARATI |
Experţii Kaspersky Lab au redactat raportul privind evoluţia mesajelor spam în trimestrul trei al anului, anunţând dublarea ponderii de e-mailuri care conţin ataşamente infectate, de la 1,9% în T2 la 4,6% în T3. Mai mult decât atât, la începutul trimestrului trei ponderea mesajelor cu ataşamente infectate a depăşit chiar cota de 6,3%, o cifră fără precedent în industrie.
Specialiştii Kaspersky Lab sunt de părere că motivul acestei creşteri este dat de reorientarea spammerilor, de la colaborarea cu anumiţi clienţi pentru care trimit mesaje spam la asocierea cu reţele extinse de parteneri, inclusiv cu cele care răspândesc malware. Cele mai multe e-mail-uri în masă au reprezentat notificări false din partea unor surse credibile pentru utilizatori, precum Twitter, Facebook, WindowsLive, MySpace, precum şi a unor magazine online populare. Link-urile incluse în aceste mesaje redirecţionau utilizatorii către un serviciu spam care descărca automat în computer backdoor-ul Bredolab, care apoi era folosit pentru infiltrarea în sistem a altor versiuni de cai troieni.
„Creşterea volumului şi a calităţii mesajelor spam cu ataşamente malware confirmă faptul că spammerii şi infractorii cibernetici lucrează la unison pentru a crea strategii complexe de infectare, care presupun includerea computerelor-victimă într-o reţea de tip botnet, folosirea lor pentru răspândirea de spam, furtul datelor personale şi aşa mai departe”, spune Darya Gudkova, Head of Content Analysis & Research la Kaspersky Lab.
Per total, însă, cantitatea e-mail-urilor de tip spam în trimestrul trei a scăzut, comparativ cu cea din T2, atingând o medie de 82,3%. Utilizatorii au primit mai puţin spam în septembrie, prin comparaţie cu luna august, motivul fiind dat şi de închiderea a peste 20 de centre de control folosite de reţeaua botnet Pushdo/Cutwail, responsabilă iniţial pentru aproximativ 10% din ponderea mondială a mesajelor spam. Adevărata ameninţare a acestei reţele nu era dată neapărat de volumul de spam distribuit, ci de răspândirea unor programe foarte periculoase, precum Zbot (ZeuS) şi TDSS. Când centrele de comandă au fost închise, un număr foarte mare de computere-bot au încetat să mai trimită spam, nemaifiind sub controlul infractorilor cibernetici.
Un alt eveniment important al trimestrului trei a fost închiderea SpamIt, o reţea ilegală cunoscută pentru distribuirea de mesaje spam referitoare la produse farmaceutice.
„Închiderea unei astfel de reţele – una foarte mare, am putea spune – va avea efecte de scurtă durată cu privire la scăderea numărului mesajelor referitoare la Viagra din căsuţele noastre de mail; spammerii nu vor abandona atât de uşor un business productiv”, spune Darya Gudkova. „Mai mult ca sigur, administratorii acestei reţele vor deschide un alt program de parteneriat similar şi, pentru o perioadă, se vor afla departe de atenţia furnizorilor anti-spam şi a instituţiilor legale de anchetă în astfel de situaţii”, completează Gudkova.
Principala tendinţă a trimestrului trei a fost dată de o aliniere mai precisă între industria spam şi creatorii de viruşi. Spam-ul nu mai este doar un lucru enervant, ci o componentă utilizată în cadrul unor strategii ilegale cu scopul de a fura date confidenţiale, folosite apoi pentru a genera profit financiar. Vestea bună este că astfel de activităţi încep să atragă din ce în ce mai mult atenţia instituţiilor legislative şi de investigaţii.
Versiunea completă a raportului privind evoluţia spam-ului în T3 poate fi accesată aici: http://www.securelist.com/en/analysis/204792147/Spam_in_the_Third_Quarter_of_2010
Despre Kaspersky Lab
Kaspersky Lab este cel mai mare producător de soluţii de securitate informatică din Europa şi locul patru la nivel mondial. Compania oferă unele dintre cele mai populare sisteme de securitate pentru PC, care protejează utilizatorul de viruşi, spyware, crimeware, hackeri, phishing şi spam. Produsele Kaspersky deţin o rată superioară de detecţie, având cel mai rapid timp de răspuns din industria de securitate pentru utilizatori individuali, SMB, reţele de mari dimensiuni şi sisteme de lucru mobile. Tehnologia dezvoltată de Kaspersky este utilizată la nivel mondial în produsele şi serviciile furnizorilor de top ai soluţiilor de securitate de pe piaţa IT.
Pentru mai multe informaţii, vizitaţi www.kaspersky.ro, iar pentru ultimele ştiri legate de malware, consultaţi www.securelist.com.