Spamerzy wykorzystują Nowy Rok i ważne wydarzenia

Dział Symantec Intelligence zaobserwował ponad 10 000 unikatowych nazw domenowych zaatakowanych przez skrypt przekierowujący napisany w PHP, który zawiera odniesienie do Nowego Roku w nazwie pliku. Skrypty przekierowujące były przechowywane w przejętych witrynach internetowych, a łącza do nich znajdowały się we wiadomościach e-mail od spamerów, które zostały następnie zablokowane przez rozwiązanie Symantec.cloud.
Spamerzy będą próbowali wykorzystać inne zbliżające się wydarzenia, przede wszystkim tradycyjne obchody chińskiego Nowego Roku, Walentynki czy letnie Igrzyska Olimpijskie w Londynie
Spamerzy będą próbowali wykorzystać inne zbliżające się wydarzenia, przede wszystkim tradycyjne obchody chińskiego Nowego Roku, Walentynki czy letnie Igrzyska Olimpijskie w Londynie
Spamerzy będą próbowali wykorzystać inne zbliżające się wydarzenia, przede wszystkim tradycyjne obchody chińskiego Nowego Roku, Walentynki czy letnie Igrzyska Olimpijskie w Londynie

Spamerzy będą próbowali wykorzystać inne zbliżające się wydarzenia, przede wszystkim tradycyjne obchody chińskiego Nowego Roku, Walentynki czy letnie Igrzyska Olimpijskie w Londynie

Aby zachęcić odbiorców do otwarcia wiadomości, spamerzy używali dodatkowych sztuczek socjotechnicznych, dołączając do adresu URL parametry, które sugerowały, że cel łącza jest witryną społecznościową.

Symantec Intelligence przewiduje, że spamerzy będą próbowali wykorzystać inne zbliżające się wydarzenia, przede wszystkim tradycyjne obchody chińskiego Nowego Roku, Walentynki czy letnie Igrzyska Olimpijskie w Londynie.

“Łącząc swoje wiadomości z powszechnie obchodzonymi świętami i wydarzeniami cieszącymi się globalnym zainteresowaniem, spamerzy i autorzy złośliwego oprogramowania sprawiają, że ich wiadomości będą bardziej interesujące (przynajmniej na pierwszy rzut oka). Zwiększają oni w ten sposób prawdopodobieństwo, że adresat odwiedzi witrynę spamera lub ulegnie infekcji”, powiedział Paul Wood, starszy analityk w firmie Symantec.

W grudniu globalna ilość spamu zmniejszyła się, ale w styczniu stopniowo wróciła do podobnego poziomu, jak w listopadzie 2011 r., który był niższy od średniej za cały 2011 rok.

Inne ważne wyniki raportu:

Spam

. W styczniu 2012 r. globalny udział spamu w ruchu e-mail wzrósł o 1,3 proc. od grudnia 2011 r. i osiągnął 69,0 proc. (1 na 1,45 wiadomości e-mail). Nastąpiło to po wyraźniejszym spadku w grudniu, kiedy ilość spamu zmniejszyła się o 2,8 proc. wynosiła 67,7 proc. Niedawny wzrost oznacza, że ilość spamu wróciła do poziomu z listopada 2011 r.

Wyłudzanie informacji

. W styczniu globalny współczynnik phishingu zwiększył się o 0,06 proc. Średnio jedna na 370 wiadomości e-mail (0,27 proc.) zawierała próbę wyłudzenia informacji.

Zagrożenia w poczcie e-mail

. W styczniu globalny udział zainfekowanych wiadomości w ruchu e-mail wynosił jedną na 295 wiadomości (0,33 proc.), co oznacza spadek o 0,02 proc. od grudnia 2011 r. W styczniu 29,0 proc. złośliwych programów w poczcie e-mail zawierało łącza do złośliwych witryn internetowych. A zatem nic nie zmieniło się od grudnia 2011 r.

Zagrożenia na stronach internetowych

.W styczniu każdego dnia średnio 2102 witryn internetowych zawierało złośliwe oprogramowanie i inne potencjalnie niepożądane programy, w tym oprogramowanie szpiegowskie i reklamowe; oznacza to spadek o 77,4 proc. od grudnia 2011 r.

Zagrożenia dla punktów końcowych

. W zeszłym miesiącu najczęściej blokowanym złośliwym programem był WS.Trojan.H. Jest to ogólna, heurystyczna klasyfikacja plików, które mają charakterystykę jeszcze niesklasyfikowanego zagrożenia. Symantec uznaje pliki wykryte przez ten algorytm heurystyczny za zagrażające użytkownikom, a zatem blokuje im dostęp do komputera.

Trendy geograficzne:

Spam

  • W styczniu Arabia Saudyjska stała się krajem najbardziej dotkniętym przez spam, którego udział wynosił 75,5 proc.
  • Chiny były na drugim miejscu – 75 proc. ruchu e-mail zostało zablokowane jako spam.
  • W Stanach Zjednoczonych udział spamu w poczcie wyniósł 69,0 proc., a w Kanadzie 68,7 proc.
  • W Wielkiej Brytanii poziom spamu wyniósł 69,3 proc.
  • W Holandii spam stanowił 70,7 proc. ruchu e-mail, w Niemczech 68,2 proc., w Danii 69,1 proc., a w Australii 68,6 proc.
  • W Hong Kongu, 67,5 proc. wiadomości zostało zablokowanych jako spam. W Singapurze było to 66,7 proc., a w Japonii 65,6 proc.
  • Spam stanowił 69,5 proc. ruchu e-mail w Afryce Południowej i 73,1 proc. w Brazylii.

Wyłudzanie informacji

  • W styczniu krajem najbardziej dotkniętym phishingiem stała się Holandia, w której jedną na 62,6 wiadomości zidentyfikowano jako próbę wyłudzenia informacji.
  • Drugie miejsce przypadło Wielkiej Brytanii, w której jedną na 179,4 wiadomości zidentyfikowano jako próbę wyłudzenia informacji.
  • W Stanach Zjednoczonych próbę wyłudzenia informacji podejmowała jedna na 1145 wiadomości, a w Kanadzie jedna na 379,9 wiadomości
  • W Niemczech próbę wyłudzenia informacji podejmowała jedna na 797,6 wiadomości, a w Danii jedna na 330,9 wiadomości
  • W Australii próbę wyłudzenia informacji podejmowała jedna na 542,2 wiadomości, w Hong Kongu – jedna na 924,9 wiadomości, w Japonii – jedna na 5962 wiadomości, w Singapurze – jedna na 1156 wiadomości
  • W Brazylii jedna na 1007 wiadomości była blokowana jako próba wyłudzenia informacji.

Zagrożenia w poczcie e-mail

  • W styczniu najwyższy udział złośliwych wiadomości w poczcie e-mail odnotowano w Holandii, gdzie jedna na 61,4 wiadomości została zidentyfikowana jako złośliwa.
  • Na drugim miejscu była Wielka Brytania, gdzie jedną na 169,1 wiadomości zidentyfikowano jako złośliwą
  • W Afryce Południowej jedna na 305,9 wiadomości była blokowana jako złośliwa.
  • Udział wirusów w poczcie e-mail wyniósł jedną na 592,5 wiadomości w Stanach Zjednocznych i jedną na 285,4 wiadomości w Kanadzie.
  • W Niemczech wirusy znajdowały się w jednej na 471,7 wiadomości, w Danii – w jednej na 318,1 wiadomości.
  • W Australii jedna na 327,9 wiadomości e-mail była złośliwa.
  • W Japonii współczynnik ten wynosił jeden do 1573, w Singapurze — jeden do 482,9.
  • W Brazylii jedna na 681,7 wiadomości e-mail zawierała złośliwą treść.

Trendy pionowe:

  • W styczniu najczęstszą ofiarą spamu był sektor edukacyjny, w którym jego udział wynosił 71,0 proc.
  • Współczynnik spamu dla sektora chemicznego i farmaceutycznego wyniósł 69,0 proc., dla sektora usług IT – 68,7 proc., dla sektora detalicznego – 68,4 proc., dla sektora publicznego – 68,9 proc., dla sektora finansowego – 68,2 proc.
  • W styczniu sektor publiczny był najczęstszym celem phishingu. Jedna na 99,1 wiadomości e-mail zawierała próbę wyłudzenia informacji.
  • Współczynnik phishingu dla sektora chemicznego i farmaceutycznego wyniósł jeden do 838,0, dla sektora usług IT – jeden do 647,8, dla sektora detalicznego – jeden do 529,4, dla sektora edukacyjnego – jeden do 169,4, dla sektora finansowego – jeden do 253,7.
  • W styczniu sektor publiczny pozostał najczęstszym celem autorów złośliwego oprogramowania – jedna na 90,2 wiadomości była blokowana jako złośliwa.
  • Współczynnik wirusów dla sektora chemicznego i farmaceutycznego wyniósł jeden do 381,3, dla sektora usług IT – jeden do 399,4, dla sektora detalicznego – jeden do 407,1, dla sektora edukacyjnego – jeden do 138,1, dla sektora finansowego – jeden do 236,7.

Trendy rynkowe:

  • Poziom spamu dla małych i średnich firm (1-250) wyniósł 68,9 proc. w porównaniu z 69,1 proc. dla dużych przedsiębiorstw (2500+).
  • W małych i średnich firmach (1-250) próby wyłudzenia informacji zaobserwowano w jednej na 225,2 wiadomości e-mail, a w dużych przedsiębiorstwach (2500+) – w jednej na 410,9 wiadomości e-mail.
  • Złośliwe ataki w poczcie adresowanej do małych i średnich firm (1-250) wykryto w jednej na 277,3 wiadomości e-mail, a w poczcie adresowanej do dużych przedsiębiorstw (2500+) – w jednej na 281,5 wiadomości e-mail.