Ewolucja spamu VII-IX 2010

Przeczytaj także: Spam w IX 2010

Piąte miejsce zajął Packed.Win32.Katusha.o. Szkodliwi użytkownicy często wybierają ten program do pakowania Zbota, jak również wielu różnych fałszywych programów antywirusowych.

Wykres pokazuje współczynniki wykrywania szkodliwego oprogramowania w poczcie e-mail w trzecim kwartale tego roku według państw:

Siedem spośród dziesięciu państw w rankingu to rozwinięte kraje Europy, Azji i obu Ameryk. W trzecim kwartale 2010 roku prowadzenie przejęły Stany Zjednoczone (ponad 11% wszystkich szkodliwych programów wykrytych w poczcie e-mail).

Sztuczki i techniki spamerów

W trzecim kwartale spamerzy często rozprzestrzeniali e-maile, które przypominały oficjalne powiadomienia z różnych zasobów internetowych; trik ten stosowano również w wysyłkach zawierających szkodliwe oprogramowanie.

Najbardziej zróżnicowane były wysyłki spamowe zawierające odsyłacze do stron internetowych zainfekowanych kodem JavaScript z rodziny Trojan-Downloader.JS.Pegel. Kod ten przekierowuje użytkowników do serwisu spamerów, który pobiera na komputery użytkowników program Bredolab. Następnie Bredolab pobiera wiele różnych trojanów, łącznie z przedstawicielami rodziny Zbot. W międzyczasie użytkownik jest przekierowywany na stronę reklamującą różne lekarstwa.

Spam imitował powiadomienia pochodzące z tak wielu różnych legalnych zasobów, że trudno byłoby znaleźć użytkownika Internetu, który nie posiada konta na przynajmniej jednym z nich. Wiadomości spamowe podszywały się pod powiadomienia z Twittera, Facebooka, WindowsLive’a oraz MySpace’a, jak również wielu popularnych sklepów internetowych, takich jak BestBuy oraz Zappa, serwisów oferujące hosting zdjęć, dużych banków oraz systemów płatności elektronicznej.

Fałszywe powiadomienia cechowała bardzo wysoka jakość:

Oprócz ogólnego wyglądu e-maila spamerzy skopiowali również techniczne aspekty nagłówka:

Ponieważ użytkownicy zwykle nie widzą takich nagłówków, można przypuszczać, że dane te zostały skopiowane w celu obejścia filtrów spamowych.