Kaspersky o zainfekowanych walentynkach i biletach lotniczych

Z danych firmy Kaspersky Lab wynika, że poziom spamu spadł w styczniu o niemal 8% w porównaniu z grudniem ubiegłego roku. Obecnie udział niechcianych wiadomości e-mail w całym ruchu pocztowym wynosi niecałe 60%.

W styczniowym spamie dominowały walentynki, chińskie reklamy oraz fałszywe powiadomienia o rezerwacjach biletów lotniczych. Pierwsza trójka największych źródeł spamu to Chiny, Stany Zjednoczone oraz Korea Południowa.

W styczniu, wraz z nadchodzącymi walentynkami, angielskojęzyczne spamowe programy partnerskie zaczęły rozprzestrzeniać tradycyjne oferty kwiatów. Święto zakochanych było również obecne w spamie promującym kredyty, środki na odchudzanie oraz podróbki markowych towarów, takich jak luksusowe zegarki.

Niechciane wiadomości „reklamowe” z Chin oferujące współpracę biznesową rozprzestrzeniły się po całym internecie. Chińskie firmy sprzedają zabawki, latarki oraz sprzęt komputerowy lub oferują usługi transportowe. Tego rodzaju e-maile zawierają zwykle ciepłe powitanie, jednak nigdy zwracają się do odbiorcy po imieniu.

Geografia spamu

W styczniu największymi źródłami spamu na świecie pozostały Chiny (28,8%) i Stany Zjednoczone (19,3%). Ilość spamu wysyłanego z Chin zmniejszyła się o 5,4 punktu procentowego, podczas gdy odsetek niechcianych wiadomości pochodzących ze Stanów Zjednoczonych zwiększył się o 3,7 proc. Oba te kraje wygenerowały łącznie aż 48,1% globalnego spamu.

Czołowym regionalnym źródłem spamu pozostała Azja (50,9%). W grudniu w pierwszej trójce znalazła się również Ameryka Północna i Europa.

Szkodliwe załączniki w spamie

Mimo spadku udziału spamu w ruchu pocztowym odsetek masowych wysyłek zawierających szkodliwe oprogramowanie utrzymuje się na dość wysokim poziomie. Najczęściej atakowanym krajem pozostały Stany Zjednoczone, w których znajduje się więcej użytkowników internetu niż w innych państwach. Ponadto, wiele szkodliwych programów wykorzystywanych w spamie zostało stworzonych w celu kradzieży haseł do serwisów bankowości online, które są bardzo popularne i wysoko rozwinięte w Stanach Zjednoczonych.

W styczniu cyberprzestępcy wykorzystujący spam do infekowania komputerów ponownie postanowili wykorzystać popularność serwisów pozwalających na rezerwację biletów lotniczych online. Tym razem padło na stronę Lufthansa.com. Powiadomienia, które rzekomo przychodziły z adresu online@booking-lufthansa.com, zawierały szkodliwe archiwum z plikiem wykrywanym przez Kaspersky Lab jako Trojan-Downloader.Win32.Andromeda.ply. Trojan ten ma za zadanie potajemnie instalować w zainfekowanym systemie inne szkodliwe programy na żądanie kontrolujących go cyberprzestępców.

Dodaj komentarz