Spam w X 2011 r.

Przeczytaj także: Ewolucja spamu VII-IX 2011

Szkodliwe oprogramowanie w ruchu pocztowym

W październiku odsetek szkodliwych plików wykrytych w wiadomościach e-mail wynosił 2,5% - o 2 punkty procentowe mniej niż we wrześniu.

Trzy państwa o najwyższym współczynniku szkodliwego oprogramowania wykrytego w poczcie e-mail utrzymały się w czołówce, ale zamieniły się miejscami. Na prowadzenie w rankingu wyszła Rosja: ilość szkodliwego oprogramowania wykrytego w ruchu pocztowym w tym państwie zwiększyła się prawie dwukrotnie (+8,26 punktów procentowych) w porównaniu z wrześniem. Mniejszy wzrost współczynników szkodliwego oprogramowania w ruchu pocztowym odnotowały Stany Zjednoczone i Wielka Brytania (odpowiednio +2,1 i +1,2 punktów procentowych).

Znaczące zmiany odnotował Wietnam, Australia oraz Indie. Podczas gdy udział szkodliwego oprogramowania wykrytego w tych pierwszych krajach zwiększył się (odpowiednio o 2,7 i 1,65 punktów procentowych), Indie odnotowały spadek o 1,8 punktów procentowych.

Nowością w pierwszej dziesiątce była Afryka Południowa, która uplasowała się na ostatnim miejscu, odnotowując wzrost o 1,2 proc.
Trojan-Spy.HTML.Fraud.gen po raz kolejny znalazł się na pierwszym miejscu rankingu najpopularniejszych szkodliwych programów, stanowiąc 13% ogółu szkodliwego oprogramowania rozprzestrzenianego za pośrednictwem poczty e-mail w październiku 2011 r. Trojan ten wykorzystuje technologię spoofingu i występuje w formie strony HTML. Jest rozprzestrzeniany w wiadomości phishingowej zawierającej odsyłacz do fałszywej strony przypominającej stronę dobrze znanego banku lub systemu e-płatności, na której użytkownik jest proszony o podanie swojego loginu i nazwy użytkownika.

Na drugim miejscu znajduje się Email-Worm.Win32.Mydoom.m, jedyny robak pocztowy, który utrzymał się we wrześniowym rankingu. Jednak w październiku dołączyło do niego dwóch kolejnych przedstawicieli tej rodziny: Email-Worm.Win32.Bagle.gt na piątym miejscu oraz Email-Worm.Win32.NetSky.q na szóstej pozycji.

Jak już wspominaliśmy w poprzednich raportach, Mydoom.m oraz NetSky.q to szkodliwe programy, których jedyną funkcją jest przechwytywanie adresów e-mail oraz wysyłanie na nie swoich kopii. Bagle.gt to kolejny robak pocztowy. Jednak oprócz tej standardowej funkcjonalności jego działanie obejmuje również pobieranie szkodliwych programów z zasobów internetowych.

Na trzecim miejscu uplasował się Worm.Win32.Mabezat.b. Robak ten wysyła również swoją kopię na wszystkie adresy e-mail znalezione na komputerze. Ponadto, szkodnik kopiuje się na lokalne dyski i dostępne foldery sieciowe znajdujące się na zainfekowanej maszynie.

Liczba modyfikacji trojana Trojan.Win32.Yakes nieznacznie spadła: wrześniowa lista Top 10 zawierała trzech przedstawicieli tej rodziny, natomiast październikowy ranking tylko dwa – na 4 i 9 miejscu. Podobnie jak Trojan-Downloader.Win32.Agent.gxwf na 10 miejscu, Yakes to klasyczny trojan downloader, który po zainstalowaniu się na komputerze pobiera inne szkodliwe programy.