Spam w IV 2011 r.

Przeczytaj także: Spam w III 2011 r.

Szkodliwe oprogramowanie w ruchu pocztowym

W kwietniu szkodliwe pliki zostały wykryte w 3,65% wszystkich wiadomości e-mail, co stanowi wzrost o 0,43 punktu procentowego w porównaniu z poprzednim miesiącem.

Pierwsze miejsce na liście państw o największej wykrywalności szkodliwego oprogramowania w ruchu pocztowym zajęły Stany Zjednoczone.

Szkodliwe pliki zostały wykryte w 14,2% wszystkich wiadomości e-mail otrzymanych przez użytkowników w Stanach Zjednoczonych, co stanowi wzrost o 1,93 punktu procentowego w stosunku do marca. W Rosji liczba zablokowanych wiadomości zawierających zainfekowane załączniki zmniejszyła się o 2,9%.

Na trzecim miejscu utrzymała się Wielka Brytania, w której 6,4% wszystkich zablokowanych wiadomości zawierało szkodliwe załączniki, co stanowi wzrost o 1,1 punktu procentowego w porównaniu z marcem. Czwartą pozycję zachował Wietnam (5,91%).

W przypadku Indii, odsetek wiadomości ze szkodliwymi załącznikami praktycznie nie zmienił się (4,29%), jednak państwo to spadło o dwie pozycje i ostatecznie uplasowało się na ósmym miejscu.
Z kolei Australia odnotowuje stały wzrost liczby szkodliwych programów wykrywanych w ruchu pocztowym: w kwietniu państwo to uplasowało się na piątym miejscu, a odsetek wiadomości ze szkodliwymi załącznikami wynosił 5,6% wszystkich zablokowanych w tym państwie e-maili. Możliwe, że cyberprzestępcy upatrzyli sobie w australijskich komputerach PC nowe źródło maszyn zombie dla swoich botnetów.

Długotrwały lider rankingu, Trojan-Spy.HTML.Fraud.gen, ustąpił miejsca szkodnikowi o nazwie Packed.Win32.Katusha.n, który jest wykorzystywany do pakowania fałszywych programów antywirusowych. Warto wspomnieć, że modyfikacja ta nigdy wcześniej nie pojawiła się w rankingu.

Nowość znalazła się również na piątym miejscu rankingu. Trojan-Downloader.Win32.FraudLoad.hxv, podobnie jak wszyscy przedstawiciele rodziny Trojan-Downloader.Win32.FraudLoad, jest wykorzystywany do pobierania fałszywych programów antywirusowych na komputery użytkowników.

Kolejną nowością był Trojan.HTML.Fraud.fc, który występuje pod postacią phishingowej strony html stworzonej w celu kradzieży poufnych informacji finansowych brazylijskich użytkowników.

Na 3 i 7 miejscu rankingu znalazły się robaki pocztowe Email-Worm.Win32.Mydoom.m oraz Email-Worm.Win32.NetSky.q, których główną funkcją jest zbieranie adresów e-mail w celu dalszego rozprzestrzeniania się.

Innym robakiem pocztowym był Email-Worm.Win32.Bagle.gt, który uplasował się na 8 miejscu. Funkcjonalność tego szkodnika jest jednak bardziej wyrafinowana. Nie tylko zbiera on adresy e-mail, ale również wysyła swoją kopię na wszystkie adresy e-mail przechwycone na maszynie ofiary i pobiera szkodliwe programy z zasobów internetowych.