Ewolucja spamu IV-VI 2011

Przeczytaj także: Spam V 2014

Na specjalną wzmiankę zasługuje znacząca zmiana pozycji Peru w rankingu (+2,4 proc.): państwo to awansowało na 6 miejsce i odpowiadało za 3,13% ogółu spamu – w poprzednim kwartale Peru nawet nie udało się dostać do pierwszej 20.

Jednocześnie udział Rosji zmniejszył się o 2,75% i w II kwartale wynosił 3,05%. Po zajęciu 2 miejsca w I kwartale 2011 roku Rosja spadła na 7 miejsce. Było to dość nieoczekiwane: Rosja była i nadal pozostaje państwem, w którym szkodliwe oprogramowanie jest najczęściej wykrywane w ruchu pocztowym. Szkodliwe programy, które użytkownicy otrzymują za pośrednictwem poczty elektronicznej, to w większości robaki. Niektóre z nich (np. Worm.Win32.AutoRun.cchs) zawierają funkcje przechwytujące komunikaty aplikacji, szukają dostępnych folderów sieciowych na zainfekowanej maszynie lub łączą się z określonymi adresami w Internecie. Tego rodzaju szkodliwe programy mogą być wykorzystywane do pobierania innych szkodników oraz przyłączania zainfekowanej maszyny do botnetu.

Istnieją dwa możliwe wyjaśnienia spadku pozycji Rosji w rankingu o pięć miejsc: albo rosyjscy użytkownicy chronią swoje komputery skuteczniej, uniemożliwiając botmasterom przejęcie nad nimi kontroli, albo botnety są wykorzystywane do innych celów, np. do przeprowadzania ataków DDoS. Ponadto, jak już wspominaliśmy wcześniej, wiele robaków pocztowych zostało wysłanych na rosyjskie konta e-mail. Celem większości z tych programów jest gromadzenie adresów e-mail, np. rodzina Email-Worm.Win32.Netsky, co oznacza, że cyberprzestępcy mogą znajdować się dopiero na początkowym etapie tworzenia botnetów i w najbliższej przyszłości Rosja może znaleźć się wśród trzech największych źródeł spamu.

Poziom spamu pochodzącego ze Stanów Zjednoczonych - zeszłorocznego lidera – nadal jest niski. W II kwartale 2011 roku państwo to uplasowało się na 16 pozycji, a jego udział w spamie wynosił 1,99%, co stanowi spadek o 1,01 proc.

Mimo zmian, jakie nastąpiły w rankingu największych źródeł spamu w drugim kwartale, w 2011 r. źródła spamu według państw rozkładają się bardziej równomiernie w stosunku do poprzedniego roku. Nie da się wyłonić absolutnych liderów i, w przeciwieństwie do poprzednich rankingów, pierwsza trójka nie jest odpowiedzialna za połowę światowego spamu. Maszyny zombie wykorzystywane do rozprzestrzeniania wiadomości spamowych są rozmieszczone dość równomiernie na całym świecie. Są zlokalizowane zarówno w Afryce Południowej, na dalekich wyspach na środku Pacyfiku jak i w krajach rozwiniętych. Taka dystrybucja źródeł spamu sygnalizuje koniec geograficznej ekspansji spamerów. Nie ma już obszarów „wolnych od botnetów”. Kraje rozwijające się przyciągają botmasterów ze względu na brak prawa antyspamowego oraz niski poziom bezpieczeństwa IT, z kolei kraje rozwinięte wabią szybkim, powszechnie dostępnym Internetem.

Po skutecznej kampanii antybotnetowej, jaka miała miejsce w 2010 roku, obecnie obserwujemy wzrost liczby botnetów, jednak ich rozmiary są stosunkowo niewielkie. Wśród nowych botnetów nie ma już zauważalnych „gigantów”, jakie istniały w przeszłości, takich jak na przykład Cutwail czy Rustock, które odpowiadały za lwią część ogółu spamu. Albo spamerzy nie mieli czasu zwiększyć „możliwości” botnetów, tak aby mogły wysyłać miliony wiadomości spamowych dziennie, albo celowo nie chcą inwestować wszystkich swoich zasobów w jeden botnet, dzięki czemu po zamknięciu jednego botnetu będą mogli łatwo przerzucić się na inny. Prowadzi to do jeszcze bardziej równomiernej dystrybucji zainfekowanych komputerów według państwa.