Spam w VIII 2013 r.

Przeczytaj także: Spam w VII 2013 r.

Na czwartym miejscu znalazł się Trojan-Spy.Win32.Zbot.nyis (2,2%), stanowiący modyfikację jednego z najpopularniejszych trojanów szpiegujących Zbot (ZeuS), których celem jest kradzież poufnych informacji, w tym danych dotyczących karty kredytowej.

Worm.Win32.Mydoom.m (1,4%) utrzymał się na 8 miejscu w sierpniowym rankingu. Oprócz automatycznego rozprzestrzeniania się robak ten wysyła do wyszukiwarek ukryte żądania wyszukiwania, zwiększając tym samym ruch i ranking stron pobieranych z serwerów oszustów.

Ranking Top 10 najbardziej rozpowszechnionych szkodliwych programów zamyka inna modyfikacja z rodziny Mydoom - Email-Worm.Win32.Mydoom.l (1,4%). Robak ten jest rozprzestrzeniany za pośrednictwem internetu w postaci załącznika do wiadomości e-mail. Jego główna funkcjonalność obejmuje przechwytywanie adresów e-mail z zainfekowanych komputerów, tak aby mogły zostać wykorzystane do dalszej dystrybucji masowych wysyłek. Posiada również możliwości backdoora.

W sierpniu na pierwszym miejscu rankingu państw stanowiących najczęstszy cel szkodliwych wiadomości e-mail znalazły się Niemcy (12,3%), które zepchnęły na drugie miejsce lidera poprzedniego miesiąca, Stany Zjednoczone (10,1%). Na trzecim miejscu uplasowała się Wielka Brytania (której udział w wykrywaniu wykryciu szkodliwych programów wynosił 8,7%).

Indie (6,08%) spadły z 3 pozycji na 5. Rosja (3,48%) zwiększyła swój udział o 1 punkt procentowy i ostatecznie uplasowała się na 9 miejscu. Udział Australii zmniejszył się i wynosił średnio 4%. Ranking Top 10 zamknęła Kanada (której udział w wykrywaniu szkodliwego oprogramowania wynosił 2,2%).

W przypadku innych państw, udział w wykryciach szkodliwego oprogramowania nie różnił się znacząco.

Specjalne cechy szkodliwego spamu

Mimo końca sezonu wakacyjnego, spamerzy nadal bombardowali użytkowników fałszywymi wiadomościami informującymi o nieistniejących rezerwacjach biletów lotniczych i hotelowych, wykorzystując nazwy popularne w tych branżach. Spamerzy nieustannie podszywają się pod znane firmy, takie jak booking.com czy Delta Air Lines. W sierpniu odnotowaliśmy więcej oszukańczych wysyłek zawierających fałszywe powiadomienia z tych firm. Adresy nadawców często wyglądają bardzo przekonująco, co może skłonić odbiorców do otwarcia tego rodzaju e-maili.

E-mail, wysłany rzekomo w imieniu booking.com, stanowił potwierdzenie rezerwacji hotelowej użytkownika i zawierał szczegóły zamówienia, w tym datę zameldowania i wymeldowania się, jak również całkowitą cenę pokoju hotelowego. Oszukańczy e-mail został stworzony w stylu oficjalnej strony internetowej, co odróżniało go od podobnego e-maila imitującego powiadomienia od Delta Air Lines informujące odbiorcę, że jego płatność za pośrednictwem karty kredytowej została zaakceptowana, i zawierał również szczegóły dotyczące numeru, daty i ceny lotu. Odbiorcy zostali poproszeni o kliknięcie odsyłacza w celu wydrukowania biletu, gdy jednak to zrobili, na ich komputer został pobrany szkodliwy plik. Wiadomość ta, wysłana rzekomo z portalu booking.com, zawierała w załączniku szkodliwy plik. W obu przypadkach, był to trojan z rodziny Trojan-PSW.Win32.Tepfer służący do kradzieży nazw użytkowników i haseł.

W sierpniu, po długim okresie bezczynności, spamerzy wznowili wysyłanie szkodliwych powiadomień pochodzących rzekomo od Royal Caribbean International. Oszukańczy e-mail informował użytkowników, że e-dokumenty dotyczące rzekomo zamówionego rejsu są już gotowe. Dokumenty te zawierają „istotne informacje”, z którymi pasażer powinien się zapoznać, zanim wejdzie na statek. Nalezy je zachować i zabrać na pokład wraz z paszportem i innymi dokumentami pasażera. W rzeczywistości, wiadomość e-mail zawierała szkodliwy plik Backdoor.Win32.Androm.qt - modyfikację backdoora Androm wykorzystywaną do ukradkowego przejęcia kontroli nad komputerem użytkownika i dołączenia go do botnetu.

Fałszywe powiadomienia często wykorzystują nazwy popularnych międzynarodowych serwisów dostawczych, takich jak FedEx, UPS i DHL. Informują one odbiorców, że kurier nie dostarczył paczki z powodu niepoprawnego adresu dostawy. Aby otrzymać przesyłkę, odbiorca powinien wydrukować załączony dokument i skontaktować się z siedzibą firmy lub potwierdzić określone dane, w tym adres dostawy. Szkodliwe pliki mogą również ukrywać się w fałszywych dokumentach zawierających rzekomo szczegółowe informacje o paczce, która w rzeczywistości nie istnieje. Spamerzy starają się, aby ich fałszywe powiadomienia wyglądały na legalne i zwykle wykorzystują nie tylko pozornie rzeczywisty adres nadawcy, ale również podają informacje o nieistniejącym zamówieniu, prawdziwe dane kontaktowe z oficjalnych stron oraz kopię informacji o prywatności.