Kaspersky Lab upozorio na porast broja malicioznih spam poruka

Anti-spam, 12.11.2010, 00:07 AM

Kaspersky Lab upozorio je na porast broja spam email poruka sa malicioznim atačmentom, uprkos smanjenju ukupnom broja spam poruka. Ovi podaci odnose se na treći kvartal ove godine.

Prema podacima kompanije, maliciozni spam je udvostručen tokom poslednja tri meseca, sa 1,9% iz prethodnog kvartala na 4,6% malicioznog spama u ukupnom broju spam email poruka.

Procenat malicioznih atačmenata u email saobraćaju dostigao je do sada nedostižnih 6,3% početkom kvartala na koji se odnosi ova analiza.

Spam poruke u najvećem procentu dolaze u formi lažnih obaveštenja koje navodno šalju brojne poznate online prodavnice ili servisi kao što su Twitter, Facebook, Windows Live i MySpace.

Prateći linkove korisnici će preuzeti backdoor maliciozni program Bredolab na svoje računara, koji potom preuzima druge Trojance.

“Povećanje obima i kvaliteta masovnog slanja malicioznih email poruka potvrđuje da se spameri i sajber-kriminalci usaglašavaju kada je reč o kreiranju kompleksnih strategija za infekciju, koje podrazumevaju uključivanje zaraženog računara u bot mrežu, slanje spama, krađu personalnih podataka i drugo,” kaže Darja Gudkova, šef tima za analizu i istraživanje sadržaja u kompaniji Kaspersky Lab.

U celini gledano, procenat spam poruka je u padu, velikim delom zahvaljujući zatvaranju više od 20 kontrolnih centara bot (zombi) mreže Pushdo/Cutwail, koja je odgovorna za oko 10% neželjene pošte, kažu u kompaniji Kaspersky Lab. Korisnici su mogli da primete u svojim inbox-ovima značajno manji broj spam poruka tokom septembra, što je kompanija registrovala kao smanjenje obima spama od 1,5% u odnosu na avgust. Kada su komandni centri bot mreže zatvoreni, ogroman broj zombi računara je prestao sa distribucijom spam poruka jer oni više nisu bili pod kontrolom spamera. Međutim, pomenuta bot mreža nije predstavljala pretnju samo zbog distribucije spama već i zbog svoje povezanosti sa širenjem malicioznih programa kao što su Zbot (ZeuS) i TDSS.

Top 10 malicioznih programa otkrivenih u email-ovima

Još jedan od uzroka smanjenja obima spama treba tražiti u zatvaranju partnerskog programa SpamIt na inicijativu samih spamera koji su bili učesnici u programu, o čemu smo već pisali prošlog meseca. Ovaj partnerski program bio je odgovoran za ogroman broj spam email poruka sa oznakom Canadian Pharmacy.

Međutim, zatvaranje jednog partnerskog programa, pa makar i značajnog kao što je to slučaj sa SpamIt-om, rezultiraće samo privremenim smanjenjem broja reklama za Viagru u email sandučićima korisnika. Ali ne treba se zavaravati da spameri uopšte i pomišljaju na napuštanje tako unosnog biznisa. Kako procenjuju stručnjaci kompanije Kaspersky Lab, verovatnije je da organizatori partnerskih programa planiraju da započnu novi program koji će, bar na neko vreme, biti izvan radarskog područja proizvođača anti-spam softvera i pravosudnih organa.