středa 23. května 2012

Spam zpráva: březen 2012


Pochod v číslech

  • Podíl spamu v e-mailovém provozu snížila o 3,5 procentního bodu ve srovnání s únorem a průměrně 75%
  • Podíl phishingových e-mailů snížil o polovinu ve srovnání s únorovým číslem, což představuje 0,01% ze všech mailů
  • Škodlivé soubory byly zjištěny u 2,8% všech e-mailů, stejně tak jako v předchozím měsíci.

Spam v centru pozornosti

Hlux / Kelihos uzávěr má okamžitý dopad na podíl spamu

V březnu se podíl spamu v mailového provozu snížila o 3,5 procentního bodu. To je docela působivé číslo, vzhledem k tomu, že hovoříme o relativních hodnotách. V absolutních číslech to znamená, že množství spamu klesl 20% ve srovnání s předchozím měsícem.
Věříme, že toto bylo způsobeno uzavřením nové verze Hlux / Kelihos botnetu. Týden proti botnet kampaň začala (19-25 březen) viděl nejnižší spam distribuční sazby v měsíci - 73,4%. Když byla kampaň úspěšně dokončena v posledním týdnu v měsíci se podíl spamu se připlížil až 74,1% - pravděpodobně proto, že spammeři začali přerozdělit jejich schopnosti.

Nové škodlivé triky

V posledních letech se spammeři rozesílání škodlivé přílohy nebo odkazy na škodlivý kód se pravidelně mění svou taktiku.Jejich hlavním cílem je dostat uživatele k otevření přílohy nebo na odkazy, jinak by si žádný zisk. To je důvod, proč nebezpečný spam vždy napodobuje neškodné e-maily. Ale je to zákon klesajících výnosů: čím častěji se používá stejná maska, tím pravděpodobněji uživatelé rozpoznat podvod a zbavit případných podvodníků, pochybně nabytých zisků.
Často, když spammeři vymysleli nový trik, že rychlé zahájení hromadnou korespondenci v průběhu několika dní, se snaží 'hák' jako mnoho uživatelů, pokud možno před jejich nový trik se objevil. Obecně platí, že spammeři hrát na zvědavost lidí, odesílání e-mailů, které vypadají, že pocházejí z legitimních stránek.
Například hromadným rozesíláním, který se konal dne 20-23 března napodobil zprávu s potvrzením od letecké společnosti on-line systému rezervace vstupenek.
Není to nic nového o používání letenky do nebezpečných e-mailů. Dříve zip škodlivý program byl připojen k e-maily oznamující příjemce úspěšné platbě. Tentokrát však e-maily neobsahuje žádné přílohy. Místo toho byl uživatel vyzván k projít online check-in procesu kliknutím na odkaz v e-mailu.
Tím uživatel nainstalovat trojského program na svém počítači, který na oplátku stáhnout náš starý přítel - Zeus / Zbot.Technické podrobnosti jsou k dispozici  zde .
Útok byl v průběhu přibližně o 9 hodin moskevského času 23. března. Je třeba poznamenat, že všechny e-maily v tomto podvodu ze dne 20-23 března pozvaní uživatelé k odbavení na let odlétající na 20. března. Tato skutečnost opět ukazuje, že uživatel bdělost je první linii obrany, pokud jde o počítačové bezpečnosti.

Spam dne

Nejoblíbenější témata využívaných v průběhu března bylo spamu svatého Patrika, Velikonoce a zahájení iPad 3.
Mezi podvody svátku svatého Patrika, jsme zaznamenali, že s cílem získat pozornost uživatelů, partnerské programy využívat nejrůznější svátky, festivaly a podobné akce. V tomto případě to byl Skřítek, ověnčený spam stránky nabízející falešné značkové hodinky - ale tam byl žádný hrnec zlata čekajících uživatelů zde.
Jak se dalo očekávat, byla Velikonoční aktivně využíván spammery. Podobné falešné značkové zboží inzerované v e-mailech imitujících velikonoční karty.
Na rozdíl od pošty svatého Patrika masových velikonoční zprávy nejen přesměrována uživatele na slavnostně vyzdobený stránky, ale obsahoval velikonoční symboly a odkazy v původních e-mailů.
Kromě práce pro velikonoční dárky a falešné značkové zboží, anglický Velikonoce spamu také obsahoval "nigerijské dopisy" gratulací příjemce na velikonoční loterii vyhraje a nabízejí různé velikonoční dárky.
Ruská jazyková Velikonoce spamu také nabídl dovolenou dárky pro blízké, stejně jako velikonoční výlety a exkurze. Na rozdíl od anglických zpráv, e-maily se distribuují na RuNet nebyly partnerem spam - tyto masové rozesílání bylo nařízeno od spammery podílem malých a středních podniků jako prostředku reklamy.
Vydání nového gadget Apple - iPad 3 - nemohl uniknout pozornosti spammeři ". Ale stejně jako hromadnou korespondenci velikonoční bylo zjevné rozdíly mezi anglickými a rusky jazyk zpráv.
Například, v angličtině spam primárně zaměřují na publikum v USA využívá nejnovější produkty Apple jako návnadu. Slibuje zdarma iPad nebo iPhone je starý, známý trik, který je zřejmě stále účinné, protože podvodníci i nadále využívat ji přetáhnout uživatele do pyramidové hry či přimět je, aby klikli na phishing nebo škodlivé odkazy. Před měsícem byly příjemci těchto zásilek převážně nabízena iPad 2 nebo iPhone 4S, zatímco nyní jsou slíbili iPad 3.

Statistický přehled

Zdroje spamu


Top 20 zdrojů spamu v březnu 2012
20 nejvýznamnějších nejoblíbenější zdroje spamu zůstaly téměř beze změny oproti předchozímu měsíci: prvních 6 míst bylo obsazeno stejnými zemích, i když ve Vietnamu a Jižní Korea vyměnili místa, přichází čtvrtý a pátý, resp. Podíl spamu distribuované z Jižní Koreje se snížila o 2,3 procentního bodu. Podíly ostatních zemí v hodnocení příliš nezměnily, se všemi výkyvy v rozmezí od 1,5 procentního bodu. Indie udržuje svůj náskok s 12,3% (+0,4 procentního bodu) ze všech distribuovaných spamu.

Malware v mailového provozu

V březnu se podíl škodlivých souborů nalezených ve všech e-mailů nezměnila ve srovnání s únorovým číslem a činil 2,8%.

Distribuce e-mailových antivirových odhalení, podle zemí


Distribuce e-mailových antivirových odhalení, podle zemí: březen 2012
Již třetí měsíc v řadě USA překonal hodnocení e-mailových odhalení antivirových: podíl Kaspersky detekcí Mail Anti-Virus se zvýšil o 1,7 procentního bodu v USA ve srovnání s únorem a tvořily 14,7% z celkového úhrnu.
Третье место, как и в феврале, занимает Гонконг. Neočekávaně, Austrálie skončila druhá s 12,4% všech e-mailových detekcí antivirovými s zdvojnásobila svůj výsledek únorovou (o 6,9 procentních bodů). Stejně jako v únoru, Hong Kong byl na třetím místě.
Německa klesl o 2,5 procentního bodu ve srovnání s předchozím měsícem.
Příspěvek z ostatních zemí pohybovaly v rozmezí od 2 procentní body.

Top 10 škodlivých programů se šíří prostřednictvím e-mailu v březnu 2012


Top 10 škodlivých programů se šíří prostřednictvím e-mailu v březnu 2012
Hodnocení vůdce  Trojan-Spy.HTML.Fraud.gen  tvořily 12% všech detekcí a pokles o 2 procentní body ve srovnání s předchozím měsícem. Tento trojský kůň využívá technologii spoofing a zobrazí se ve formě HTML stránky. Dodává se s phishingový e-mail obsahující odkaz na falešné stránky se podobat tomu dobře známé banky nebo e-pay systém, kde je uživatel vyzván k zadání přihlašovacího jména a hesla.
E-mailové Worm.Win32.Mydoom.m , E-mailové Worm.Win32.Bagle.gt, E-mailové Worm.Win32.NetSky.q a e-mail-Worm.Win32.NetSky.c non-movers v březnu, stejně, zabírat třetí , čtvrtý, šestý a sedmý místa, resp. Tyto mailoví červi mají pouze dvě funkce - sklidit e-mailové adresy a posílat kopie sebe na tyto adresy. Bagle.gt, další mailový červ v Top 10, také stahuje nebezpečné programy z internetu. Tento druh malwaru je nepoužívá pro cílených útoků - její funkce nelze ovládat.
Dva škodlivé programy v hodnocení březnovém jsou falešné AV programy. Neviděli jsme žádné z nich se v Top 10 na nějakou dobu. Pro připomenutí, jejich hlavní funkcí je vydírat peníze od uživatele infikovaného počítače.

Phishing

Množství e-mailů, phishingu snížil o polovinu ve srovnání s únorovým číslem, což představuje 0,01% všech mailů.

Top 100 organizací, podle oboru činnosti, na které se zaměřují phisherů v březnu 2012
jsou založena na anti-phishing součástí odhalení *)
* Toto hodnocení je založeno na našich anti-phishing součástí odhalení aktivovaných při každém pokusu uživatele ke kliknutí na odkaz phishing, bez ohledu na to, zda je odkaz ve spamu e-mailu nebo na webové stránce.
Finanční instituce jsou stále velmi atraktivním cílem pro phisherů: téměř čtvrtina naší anti-phishing odhalení přišli z phishingových webů, jejichž cílem je ukrást z banky a e-platů účty. Ve skutečnosti, tato kategorie se zdá být poměrně stabilní - od ledna se jejich podíl zůstal prakticky beze změn. Obecně platí, že zájmy phisherů nedávají moc se liší: nejvíce patrný posun oproti únoru byl nárůst o 1 procentní bod podílu phishingových útoků zaměřených na internetové obchody.
Podíly ostatních skupin změnila jen nepatrně - v rozmezí od 1 procentní bod.

Spam podle kategorie


Spam podle kategorií v březnu 2012
I když počítačový podvod a osobní finance kategorie udržuje své vedoucí postavení na čtvrtý měsíc po sobě, jejich podíl na trhu v březnu klesly o 9,5 a 4,4 procentních bodů. Množství spamu reklamní služby kasina vzrostl o 4 procentní body. Tento typ spamu, spolu s osobním financí spamu, se snaží část uživatelů s jejich hotovosti v naději na štědré odměny.
Března došlo k nárůstu ve výši hromadnou korespondenci, které nabízejí vzdělávací služby (+3 procentní body), které mohou být v souvislosti s blížící se letní prázdniny.
Podíl ostatních kategorií změnil nepatrně - v rozsahu 1,5 procentního bodu.

Závěr

V březnu se podíl spamu v e-mailovém provozu snížila o 3,5 procentního bodu. Věříme, že toto bylo způsobeno úspěšnou anti-Hlux/Kelihos kampaň, která byla provedena s pomocí odborníky společnosti Kaspersky Lab.
V březnu, spammeři obohatil svůj arzenál škodlivý několik nových triků. Spam je stále nebezpečné i když podíl škodlivých příloh ve mailového provozu se mírně snížil.
Nejoblíbenější témata využívaných ve spamu březnovém byl Den svatého Patrika, Velikonoce a iPad 3. První dva byly použity k propagaci různých výrobků, zatímco nový Apple přístroj se stal poslední návnada pro použití v různých podvodných hromadnou korespondenci.
Vystavil v
Štítky:

Žádné komentáře:

Okomentovat

Přihlásit se k odběru: Komentáře k příspěvku (Atom)