Spam I 2014

Przeczytaj także: Spam 2013

Źródła spamu

W styczniu lista źródeł spamu na całym świecie odnotowała poważne zmiany.

Stany Zjednoczone awansowały z drugiego miejsca na pierwsze w rankingu, rozprzestrzeniając 21,9% całego spamu – co stanowi wzrost o 3 punkty procentowe. Z kolei udział Chin (16%) zmniejszył się o 7 punktów procentowych, przez co państwo to spadło na drugie miejsce. Na trzecim miejscu uplasowała się Korea Południowa (12,5%), mimo że udział tego państwa również zmniejszył się o 1,5 punktu procentowego.

Podobnie jak w grudniu czwarte miejsce zajął Tajwan (6,2%), za którym uplasowała się Rosja (6%). Ranking Top 10 zamknęła Rumunia, której udział w ogóle wysłanego spamu wynosił 2% .

Niewielki wzrost aktywności spamerów odnotowaliśmy we Włoszech, gdzie odsetek niechcianych wiadomości e-mail wynosił 1,5%, jak również w Hiszpanii (1%), w Hong Kongu (1%) oraz na Filipinach (1,1%). Wyniki pozostałych państw nie uległy zmianie, podobnie jak zajmowane przez nie miejsca w rankingu.

W styczniu Korea Południowa pozostała czołowym źródłem spamu wysyłanego do użytkowników europejskich (47,2%), mimo że jej udział zmniejszył się o 5,9 punktu procentowego w stosunku do poprzedniego miesiąca. Na drugiej pozycji znalazł się Tajwan (5,8%), który w grudniu uplasował się na trzecim miejscu, a dalej Stany Zjednoczone (-2,1 punktu procentowego), których udział wynosił średnio 5,3%.

Hong Kong uplasował się na czwartym miejscu – z państwa tego pochodziło 3% spamu w Europie. Na piątej pozycji utrzymała się Rosja (3%), której udział w spamie zwiększył się o 0,3 punktu procentowego. Niżej znalazła się Hiszpania (2,4%) i Włochy (2%): oba państwa wykazały niewielki wzrost odsetka spamu wysyłanego do użytkowników europejskich. Ranking Top 10 zamknęła Rumunia.

Chiny (1,4%) odnotowały spadek o siedem pozycji (ich udział zmniejszył się o niemal 2 punkty procentowe), w efekcie którego całkiem wypadły z rankingu Top 10.
Na uwagę zasługuje niewielki wzrost aktywności spamerów w Wielkiej Brytanii (1,4%), Niemczech (1,3%) i Francji (0,9%).

W styczniu Azja (49%) pozostała czołowym regionalnym źródłem spamu mimo znacznego spadku (-7,6 punktu procentowego) aktywności spamerów. Na drugim miejscu znalazła się Ameryka Północna, z której wysłano 15% globalnego spamu, co stanowi wzrost o 2,8 punktu procentowego. Tymczasem udział Europy Wschodniej zwiększył się o 1,3 punktu procentowego i wynosił 18%, przez co region ten znalazł się na trzecim miejscu w rankingu. Europa Zachodnia (5,8%) oraz Ameryka Łacińska (4%) uplasowały się odpowiednio na czwartym i piątym miejscu.
Szkodliwe załączniki w ruchu e-mail

W styczniu ranking Top 10 szkodliwych programów rozprzestrzeniających się za pośrednictwem wiadomości e-mail wyglądał następująco:

Trojan-Spy.html.Fraud.gen pozostał najszerzej rozprzestrzenionym szkodliwym programem. Fraud.gen należy do rodziny trojanów wykorzystujących technologię spoofingu: trojany te imitują strony HTML i są rozprzestrzeniane za pośrednictwem poczty e-mail w postaci powiadomień od dużych banków komercyjnych, sklepów internetowych, twórców oprogramowania itd.

Trojan-PSW.Win32.Fareit.amzb, Trojan-PSW.Win32.Fareit.anaq, Trojan-PSW.Win32.Fareit.annp, Trojan-PSW.Win32.Fareit.anai oraz Trojan-PSW.Win32.Fareit.amzs znalazły się odpowiednio na drugim, trzecim, czwartym, ósmym i dziewiątym miejscu. Programy te należą do rodziny szkodliwego oprogramowania, która kradnie loginy i hasła użytkowników i wysyła je do serwera kontroli cyberprzestępców. Potrafią również przeprowadzać ataki DDoS oraz pobierać i uruchamiać losowo wybrane oprogramowanie. Wszystkie pięć programów pobiera i uruchamia trojany z rodziny Zbot, których celem jest atakowanie serwerów i komputerów PC jak również przechwytywanie danych użytkownika. Chociaż trojan ten jest zdolny do różnych szkodliwych działań, najczęściej wykorzystywany jest do kradzieży informacji bankowych. Potrafi również zainstalować szkodliwy program o nazwie CryptoLocker, który żąda pieniędzy za odszyfrowanie danych użytkownika. Trojan-PSW.Win32.Fareit.anai ładuje również trojana instalującego szkodliwe rozszerzenie dla przeglądarki, które potrafi przeglądać żądania wyszukiwania w najpopularniejszych wyszukiwarkach oraz podmieniać wyniki na korzyść przestępców. Szkodliwe programy z rodziny Fareit kradną portfele Bitcoina oraz około 30 innych walut wirtualnych.