Procentul e-mail-urilor cu atasamente infectate s-a dublat in trimestrul trei al anului 2010 - Securitatea Informatica

Procentul e-mail-urilor cu atasamente infectate s-a dublat in trimestrul trei al anului 2010

În al treilea trimestru al anului, ponderea mesajelor e-mailuri care conţin ataşamente infectate s-a dublat, ajungând la 4,6%, de la 1,9%, în al doilea trimestru, iar ponderea mesajelor cu ataşamente infectate a depăşit chiar cota de 6,3%, o cifră fără precedent în industrie, se arată în raportul Kaspersky pentru al treilea trimestru al anului.

Specialiştii Kaspersky Lab sunt de părere că motivul acestei creşteri este dat de reorientarea spammerilor, de la colaborarea cu anumiţi clienţi pentru care trimit mesaje spam la asocierea cu reţele extinse de parteneri, inclusiv cu cele care răspândesc malware.

Cele mai multe e-mail-uri în masă au reprezentat notificări false din partea unor surse credibile pentru utilizatori, precum Twitter, Facebook, WindowsLive, MySpace, precum şi a unor magazine online populare. Link-urile incluse în aceste mesaje redirecţionau utilizatorii către un serviciu spam care descărca automat în computer backdoor-ul Bredolab, care apoi era folosit pentru infiltrarea în sistem a altor versiuni de cai troieni.

„Creşterea volumului şi a calităţii mesajelor spam cu ataşamente malware confirmă faptul că spammerii şi infractorii cibernetici lucrează la unison pentru a crea strategii complexe de infectare, care presupun includerea computerelor-victimă într-o reţea de tip botnet, folosirea lor pentru răspândirea de spam, furtul datelor personale şi aşa mai departe”, a spus Darya Gudkova, Head of Content Analysis & Research la Kaspersky Lab.

Per total, însă, cantitatea e-mail-urilor de tip spam în trimestrul trei a scăzut, comparativ cu cea din T2, atingând o medie de 82,3%. Utilizatorii au primit mai puţin spam în septembrie, prin comparaţie cu luna august, motivul fiind dat şi de închiderea a peste 20 de centre de control folosite de reţeaua botnet Pushdo/Cutwail, responsabilă iniţial pentru aproximativ 10% din ponderea mondială a mesajelor spam.

Adevărata ameninţare a acestei reţele nu era dată neapărat de volumul de spam distribuit, ci de răspândirea unor programe foarte periculoase, precum Zbot (ZeuS) şi TDSS. Când centrele de comandă au fost închise, un număr foarte mare de computere-bot au încetat să mai trimită spam, nemaifiind sub controlul infractorilor cibernetici.

Un alt eveniment important al trimestrului trei a fost închiderea SpamIt, o reţea ilegală cunoscută pentru distribuirea de mesaje spam referitoare la produse farmaceutice.

„Închiderea unei astfel de reţele – una foarte mare, am putea spune – va avea efecte de scurtă durată cu privire la scăderea numărului mesajelor referitoare la Viagra din căsuţele noastre de mail; spammerii nu vor abandona atât de uşor un business productiv”, spune Darya Gudkova. „Mai mult ca sigur, administratorii acestei reţele vor deschide un alt program de parteneriat similar şi, pentru o perioadă, se vor afla departe de atenţia furnizorilor anti-spam şi a instituţiilor legale de anchetă în astfel de situaţii”, completează Gudkova.

SUA a ocupat prima poziţie în clasamentul ţărilor care au generat spam, fiind urmată de India şi Vietnam. În acelaşi timp, Marea Britanie a intrat pentru prima oară în Top 5 realizat de Kaspersky, ocupând poziţia a patra. Până în al treilea trimestru, Marea Britanie nu a ocupat niciodată locul 10 în topurile producătorului rus de soluţii de securitate.

PayPal a continuat să fie primul clasat în rândul ţintelor atacurilor de tip phishing, fiind urmat de eBay, Facebook şi HSBC.

Principala tendinţă a trimestrului trei a fost dată de o aliniere mai precisă între industria spam şi creatorii de viruşi. Spam-ul nu mai este doar un lucru enervant, ci o componentă utilizată în cadrul unor strategii ilegale cu scopul de a fura date confidenţiale, folosite apoi pentru a genera profit financiar. Vestea bună este că astfel de activităţi încep să atragă din ce în ce mai mult atenţia instituţiilor legislative şi de investigaţii.

Sursa: kaspersky.ro

Twitter Digg Delicious Stumbleupon Technorati Facebook


Nici un comentariu inca... Fii primul care lasa un comentariu!

Lasa un raspuns

This site is protected by Comment SPAM Wiper. This site is protected by WP-CopyRightPro