středa 23. května 2012

Spam zpráva: únor 2012


Února v číslech

  • Množství nevyžádané pošty v e-mailovém provozu byla až 2,3 procentního bodu ve srovnání s lednem a průměru 78,5%
  • Množství e-mailů, phishingu nezměnilo v porovnání s postavou lednové, což představuje 0,02% ze všech mailů
  • Škodlivé soubory byly zjištěny u 2,8% všech e-mailů, což je pokles o 1,5 procentního bodu v lednu.

Spam v centru pozornosti

Dovolená spam

V naší spam zprávě za leden jsme psali spamu věnované den svatého Valentýna, téma, který byl také projednáván v samostatném  blogu . Valentýna spam vyvrcholila 12. února, kdy 0,2% všech spamových zpráv využívány svatého patrona dovolenou lásky.
V únoru byl anglické spammeři začít nabízet velikonoční tematikou dárky.
Je zajímavé, že v únoru jsme zaznamenali anglickou hromadnou korespondenci využívajícím téma Mezinárodního dne žen je (8. březen), dovolenou, která není široce slaven v anglicky mluvících zemích.
  
Není to moc jasné, co autoři tohoto hromadnou korespondenci chtěli dosáhnout tím, že nabízí anglicky mluvící publikum pilulky na zlepšení mužnost jako dárek ke Dni žen. Zpráva byla vedena "8. března zboží", i když to nemá nic společného s inzerované stránky. Také zůstává záhadou, proč spammeři používají fragment z anglického vydání války Lva Tolstého a mír přidat "šum" na text - možná, že jsou slavjanofily.

Politický spam

V únoru, rusko-jazykové sekce na internetu, nebo RuNet, byl plný politických hromadnou korespondenci. To bylo překvapující s ohledem na četné politické demonstrace a protesty, aby se konaly v Rusku a země nadcházejících prezidentských voleb.Anglický jazyk-spam provozu také obsahoval korespondenci s politickým tématem jako v USA prezidentské klání Balí nahoru.

Statistický přehled

Zdroje spamu

  
Top 20 zdrojů spamu v únoru 2012
20 nejvýznamnějších nejoblíbenější zdroje spamu zůstaly téměř beze změny oproti předchozímu měsíci: prvních 12 míst byla obsazena do stejné skupiny zemí, ačkoli některé prohozené míst. Podíl nevyžádané pošty distribuovány ze zemí, v hodnocení se významně nezměnily, s kolísáním v rozsahu 1,5 procentního bodu.
Indie udržuje svou vedoucí pozici s 11,9% všech distribuovaných spamu o 0,4 procentních bodů). Indonésie Příspěvek se také mírně zvýšil (o 0,3 procentních bodů).
Brazílie a Jižní Korea, která přišla 3 rd  a 4 th  , respektive, jak je vidět podobné výsledky za druhý měsíc v řadě - množství spamu pochází z každé země se snížil o něco více než 1 procentní bod v únoru.

Malware v mailového provozu

V únoru se podíl škodlivých souborů nalezených ve všech e-mailů ve výši 2,8% - pokles o 1,5 procentního bodu ve srovnání s lednem.

Distribuce e-mailových antivirových odhalení, podle zemí

  
Distribuce e-mailových antivirových odhalení, podle zemí: únor 2012
Pro druhý měsíc v řadě Spojené státy prošly na nejvyšší úroveň elektronické pošty antivirového odhalení, i když podíl odhalení Kaspersky Mail antivirového mírně snížil ve srovnání s lednem o 0,2 procentních bodů).
Rusko opustil vrchol 10 jako podíl odhalení antivirových tam klesla o další 2 procentní body.
Jak jsme již zmínili, jsou tam dva hlavní cíle, pokud jde o spam distribuci. První z nich je šířit malware za účelem získání přístupu k uživatelů osobních a finančních údajů, druhý je začlenit uživatelů počítačů v botnetů.
Když se malware distribuován do sklizně dat, většinou zaměřuje na vyspělé země, kde uživatelé mají vyšší životní úroveň a využívání internetového bankovnictví je častější. Rozvojové země, kde jsou pouze malé množství počítačů chráněny antivirových programů, především přilákat malware sloužící k rozšiřování botnetů.
Škodlivý kód zaměření osobní a finanční data uživatele v současné době převažuje v provozu spamu. Nicméně, bot programy jsou nadále šíří, především v Asii.
Toto členění různých typů útoku regionu byl zaznamenán v posledních dvou měsících. Změny v podílu detekce antiviru na území všech zemí s výjimkou Ruska byly zanedbatelné, pohybuje v rozmezí 1,5 procentního bodu.

Top 10 škodlivých programů se šíří prostřednictvím e-mailu v únoru 2012

  
Top 10 škodlivých programů se šíří prostřednictvím e-mailu v únoru 2012
První čtyři nebezpečné programy, které se šíří prostřednictvím e-mailu v únoru se nezměnily od ledna.
Hodnocení vůdce Trojan-Spy.HTML.Fraud.gen se podílelo více než 16% ze všech detekcí. Tento trojský kůň využívá technologii spoofing a zobrazí se ve formě HTML stránky. Dodává se s podvodnou e-mailu obsahující odkaz na falešné stránky se podobat tomu známé bance nebo e-pay systém, kde je uživatel vyzván k zadání přihlašovacího jména a hesla.
Šest z 10 škodlivých programů zjištěných v mailového provozu jsou mailoví červi, které patří do E-Worm.Win32.Mydoom, E-mailové Worm.Win32.NetSky a E-Worm.Win32.Bagle rodiny.
Mydoom.m, Bagle.gt a NetSky.q, končí měsíc v 2., 4. a 6. pořadí, non-movers v únoru. Další dva červi rodu Netsky - NetSky.c a NetSky.ghc obývaných 9. a 10. míst. Mydoom.l, druhý Mydoom škodlivý program, byl zařazen 7th.
Polovina z top 10 se skládá ze škodlivých programů, které patří do Mydoom a Netsky rodin, které mají pouze dvě funkce - k lovu e-mailové adresy a posílat kopie sebe na tyto adresy. Bagle.gt, další mailový červ, kromě obvyklých funkčních stažení škodlivé programy z internetu.

Phishing

  
Top 100 organizací, podle oboru činnosti, na které se zaměřují phisherů v únoru roku 2012
jsou založena na anti-phishing součástí detections *)
* Toto hodnocení je založeno na našich anti-phishing součástí odhalení aktivovaných při každém pokusu uživatele ke kliknutí na odkaz phishing, bez ohledu na to, zda je odkaz ve spamu e-mailu nebo na webové stránce.
Prvních 100 organizací které se zaměřují phisherů v únoru zůstal téměř beze změny oproti předchozímu měsíci.
Finanční instituce jsou stále velmi atraktivním cílem pro phisherů. Stejně jako tomu bylo v lednu, téměř čtvrtina z anti-phishing součástí odhalení přišli z phishingových webů, jejichž cílem je ukrást z banky a e-platů účty.
Podíl anti-phishing detekcí na phishingové stránky, zaměřené na sociální sítě účtů vzrostl o 3,5 procentního bodu ve srovnání s postavou lednovém. Facebook se stal nejpopulárnějším phisher cíl v únoru. Zároveň množství anti-phishing zaměřených na odhalení internetové obchody a e-aukce poklesl o 3 procentní body. Minulý měsíc vůdce Amazon znatelně ztratila půdu pod nohama v únoru.
Podíl ostatních kategorií změnil nepatrně - v rozmezí od 1 procentní bod.
Charakteristickým znakem, který poskytuje e-pohlednice, byl mezi 100 nejlepších zdrojů, jejichž zákazníci byli terčem phisherů. Je pravděpodobné, že podvodníci pokusili využít společnosti značku s cílem šířit malware na Valentýna.

Spam podle kategorie

  
Spam podle kategorií v únoru 2012
Horní dvě kategorie v anglickém jazyce spamu nemění již třetí měsíc v řadě. Podíl zvýšily ve srovnání s lednem: podvodné e-maily zůstaly na vrcholu s nárůstem 4,6 procentního bodu. Procento v kategorii osobních financí vzrostl o 3,9 procentního bodu.
V únoru byl pokles ve výši hromadnou korespondenci, které nabízejí vzdělávací granty nebo udělení vědecké kvalifikace, které byly oblíbené u spamu minulý měsíc. V důsledku toho se podíl e-mailů, v oblasti vzdělávání kategorii výrazně poklesl a jen v průměru 1,19%.

Závěr

Snížení podílu spamu s přílohami škodlivých pravděpodobně trvat dlouho. Je těžké si představit, že by se spammeři vzdali možnost účastnit se partnerských programů, které distribuují škodlivý kód, zvláště když počet objednávek na spam v rozvojových zemích klesá v důsledku globálního hospodářského poklesu.
Je třeba rovněž poznamenat, že malware se spamem je distribuován jak ve formě příloh a ve formě škodlivých odkazů, což znamená pokles podílu škodlivých příloh mailového provozu není vždy znamenat snížení množství škodlivého hmoty mailing.
Vystavil v
Štítky:

Žádné komentáře:

Okomentovat

Přihlásit se k odběru: Komentáře k příspěvku (Atom)