Spam w VI 2010

Przeczytaj także: Ewolucja spamu I-III 2010

Spam w ruchu pocztowym

Ilość spamu wykrytego w czerwcu w ruchu pocztowym wynosiła średnio 84,8%. Najmniej spamu (80%) odnotowaliśmy 4 czerwca, najwięcej natomiast (89%) 27 czerwca.
Źródła spamu

W czerwcu nastąpiły znaczące zmiany w rankingu największych źródeł spamu: wprawdzie Stany Zjednoczone i Indie zachowały czołowe pozycje, jednak pojawiły się trzy nowości, i to w pierwszej piątce: Brazylia, Kolumbia i Hiszpania. Ogólnie, ranking Top 20 zawiera sporo hiszpańsko i portugalskojęzycznych państw, między innymi Meksyk, Argentynę, Portugalię, Maroko i Chile.

Rosja spadła z trzeciego miejsca na szóste – odsetek spamu pochodzącego z tego państwa wynosił 3,6% - co stanowi spadek o 1,8 punktu procentowego w stosunku do maja.
Europa, jako region, objęła prowadzenia jako główny dystrybutor spamu: prawie 40% całkowitej ilości spamu pochodziło z tej części świata.

Ilość spamu rozsyłanego z Wielkiej Brytanii nieznacznie wzrosła w czerwcu w porównaniu z poprzednim miesiącem i wyniosła 2,8%.

Phishing

Pierwsza szóstka najpopularniejszych celów phisherów pozostała bez zmian. PayPal nadal jest niekwestionowanym liderem: w czerwcu liczba ataków na ten system płatności elektronicznych wzrosła o 20 punktów procentowych w porównaniu z majem. Udział pozostałych państw z pierwszej szóstki zmniejszył się. Facebook i HSBC znów zamieniły się miejscami, zajmując odpowiednio trzecie i czwarte pozycje.
W pierwszej dziesiątce pojawił się World of Warcraft. Ta popularna gra online była niejednokrotnie określana jako atrakcyjny cel phisherów w naszych raportach spamowych.

W czerwcu użytkownicy PayPala padli ofiarą ataku, w którym spamerzy zastosowali starą sztuczkę polegającą na poinformowaniu użytkowników o zablokowaniu ich konta. W celu ponownej aktywacji konta użytkownik musi otworzyć załącznik i podać swój login i hasło. Załącznik zawierał phishingową stronę HTML.


Szkodliwe oprogramowanie w ruchu pocztowym

Niekwestionowanym zwycięzcą czerwca jest rodzina szkodliwego oprogramowania o nazwie Pegel. Szkodniki z tej rodziny: Trojan-Downloader.JS.Pegel.g i Trojan-Downloader.JS.Pegel.bc, uplasowały się na pierwszym i trzecim miejscu rankingu. Programy te są stronami HTML zawierającymi JavaScript. Po otwarciu zainfekowanej strony w przeglądarce trojan ten zaczyna deszyfrować i wykonywać swój kod. Jednocześnie użytkownik zostaje przekierowany na stronę zainfekowaną exploitami, z której na komputer użytkownika mogą zostać pobrane inne szkodliwe programy poprzez luki w zabezpieczeniach przeglądarki.