Spam w III 2013 r.

Przeczytaj także: Spam w II 2013 r.

Głównym celem oszustów w obu przypadkach jest wciągnięcie użytkowników w korespondencję w celu wyłudzenia od nich pieniędzy, zwykle pod pretekstem pokrycia usług finansowych niezbędnych do przelania legendarnych milionów.

Dystrybucja geograficzna źródeł spamu

W marcu Chiny (25,8%) pozostały czołowym źródłem spamu na świecie. Ilość spamu wysyłanego ze Stanów Zjednoczonych zwiększyła się bardzo nieznacznie (17,3%), w wyniku czego państwo to uplasowało się na drugim miejscu w rankingu. Ogólnie oba te państwa wygenerowały 43% globalnego spamu.

Podobnie jak w lutym Korea Południowa (9,8%) znalazła się na trzecim miejscu mimo spadku jej udziału o 3,8 punktu procentowego. Tajwan (5%) oraz Indie (3,4%) utrzymały swoje pozycje w rankingu. Rosja (2,4%) spadła z 7 miejsca na 10 (-1 punkt procentowy). Tymczasem udział Niemiec zwiększył się o 1 punkt procentowy i państwo to awansowało z 10 miejsca w lutym na 8 miejsce ( 2,7% całego dystrybuowanego spamu.

Korea Południowa stanowiła główne źródło spamu wysyłanego do użytkowników europejskich w marcu (36,8%), mimo że jego udział zmniejszył się o 13 punktów procentowych. Udział Chin wzrósł znacząco i wynosił średnio 11,2%, przez co państwo to przesunęło się na 2 pozycję.

Stany Zjednoczone, które rozprzestrzeniły 10,1% wszystkich niechcianych wiadomości w Europie, spadły na 3 miejsce. Udział Włoch zwiększył się o 1,1 punktu procentowego i państwo to uplasowało się na 4 pozycji (6,4% spamu wysyłanego do europejskich użytkowników.

Azja (54,1%) pozostała czołowym źródłem spamu według regionu. Podobnie jak w lutym na podium znalazła się również Ameryka Północna (17,8%) oraz Europa Wschodnia (10,2%). Za nimi znalazła się Europa Zachodnia, która wygenerowała 9,4% ogółu spamu.

Szkodliwe załączniki w wiadomościach e-mail

W marcu szkodliwe załączniki zostały wykryte w 4% wiadomości e-mail, co stanowi wzrost o 1,2 punktu procentowego w stosunku do lutego.

W marcu Trojan-Spy.html.Fraud.gen (6,9%) pozostał najbardziej rozpowszechnionym szkodliwym programem rozprzestrzenianym za pośrednictwem poczty e-mail, mimo że jego udział zmniejszył się o 4,1 punktu procentowego w porównaniu z lutym. Szkodnik ten występuje w postaci stron HTML imitujących formularze rejestracyjne znanych banków lub systemów e-płatności, wykorzystywanych przez phisherów w celu kradzieży danych uwierzytelniających użytkowników w systemach bankowości online.

Na drugim miejscu w rankingu znalazł się Trojan.win32.Bublik.aknd. Szkodnik ten pobiera z zainfekowanych komputerów hasła użytkowników do serwerów FTP, dane uwierzytelniające usługi poczty e-mail oraz certyfikaty. Potrafi również przeszukiwać formularze w przeglądarkach Mozilla Firefox i Google Chrome w celu znalezienia zapisanych loginów oraz haseł przed wysłaniem znalezionych danych do oszustów.

Trzecie miejsce zajmuje Email-Worm.Win32.Bagle.gt. Robaki pocztowe stale goszczą w rankingu Top 10, ponieważ ich główną funkcjonalnością jest samodzielne rozprzestrzenianie się na adresy zawarte w książce adresowej ofiary. Rodzina robaków o nazwie Bagle potrafi również kontaktować się z centrum kontroli i pobierać inne szkodliwe programy na komputer użytkownika.

W marcowym rankingu Top 10 znajdowały się również szkodliwe programy należące do rodziny Trojan-Ransom, których celem jest wyłudzanie pieniędzy od użytkowników żądanych w zamian za odzyskanie dostępu do systemu operacyjnego lub aplikacji (zwykle użytkownik musi wysłać płatne SMS-y. Wykryliśmy modyfikacje programu Trojan-Ransom.Win32.Blocker, które blokują działanie systemu operacyjnego i wyświetlają na pulpicie banner zawierający warunki odblokowania systemu. Chcielibyśmy przypomnieć użytkownikom, że nie powinni ulegać szantażowi i płacić cyberprzestępcom.