Ewolucja spamu 2010

Przeczytaj także: Spam w II 2011 r.

Zwalczanie spamu oraz rozkład szkodliwego oprogramowania w 2010 roku

Rok 2010 można uznać za “rewolucyjny” pod względem walki ze spamem: w całym tym okresie organizowane były kampanie antyspamowe. Po raz pierwszy organy ścigania na całym świecie odnotowały spore osiągnięcia w walce z różnymi rodzajami cyberprzestępczości, łącznie z dystrybucją spamu.

W zeszłym roku zamknięto centra kontroli takich botnetów jak Waledac, Pushdo / Cutwail, Lethic oraz Bredolab, wszczęto postępowanie sądowe przeciwko znanym cyberprzestępcom oraz zmuszono do zakończenia działalności organizatorów programu partnerskiego SpamIt. Wymienione wydarzenia spowodowały zmiany w dystrybucji spamu według źródła i kategorii. Przykładem może być znaczący spadek ilości spamu pochodzącego ze Stanów Zjednoczonych odnotowany pod koniec roku oraz wzrost liczby wiadomości spamowych z Europy Wschodniej. Po raz pierwszy od momentu, gdy zaczęliśmy monitorować sytuację, odnotowaliśmy stały spadek ilości spamu w ruchu pocztowym. Jednak w tym przypadku istnieją dwie strony medalu – niestety spam stał się znacznie bardziej niebezpieczny.

Już wcześniej pisaliśmy o kryminalizacji spamu: małe i średnie przedsiębiorstwa stopniowo odchodzą od tej nielegalnej metody reklamowania swoich produktów i usług, pozostawiając ją głównie oszustom oraz dystrybutorom fałszywych i nielegalnych produktów. W 2010 roku spam stał się platformą dla licznych ataków wykorzystujących szkodliwe oprogramowanie – w ciągu roku liczba szkodliwych załączników w ruchu pocztowym wzrosła niemal trzykrotnie.

Szkodliwe oprogramowanie w ruchu pocztowym

W 2010 roku szkodliwe załączniki znajdowały się w 2,2 proc. e-maili. Dla porównania, w 2009 roku odsetek ten wynosił 0,85 proc. W szczytowym okresie, który miał miejsce w sierpniu, odsetek wiadomości e-mail ze szkodliwymi załącznikami wynosił zaledwie 6,29 proc. całego ruchu pocztowego. Niewykluczone, że to właśnie te przeprowadzone w tym okresie ataki na dużą skalę zwróciły uwagę organów ścigania na problem spamu.

Najskuteczniejszą metodą spamerów było wykorzystywanie masowych wysyłek e-mail rozprzestrzeniających szkodliwe oprogramowanie. Były to w większości wiarygodne imitacje oficjalnych powiadomień pochodzących z popularnych zasobów internetowych, takich jak portale społecznościowe, sklepy internetowe, banki itd. Aby wywieść w pole użytkowników, oszuści wykorzystywali socjotechnikę: kliknięcie odsyłaczy zawartych w fałszywych wiadomościach przekierowywało użytkowników na stronę reklamującą Viagrę i jednocześnie – na stronę zainfekowaną szkodliwym oprogramowaniem.

Pod koniec 2010 roku stało się jasne, że dystrybutorzy szkodliwego spamu zmienili wektor swoich ataków – ich celem stali się użytkownicy z krajów rozwijających się. Przyczyną tego zwrotu mogła być aktywna kampania antybotnetowa prowadzona w Stanach Zjednoczonych i niektórych państwach Europy Zachodniej. Celem ataków przeprowadzanych za pośrednictwem botnetów stali się użytkownicy z krajów, w których organy ścigania angażują się w zwalczanie cyberprzestępczości w niewielkim stopniu lub w ogóle.