Panda: ponad 90% wiadomości e-mail odebranych przez firmy to spam

30 kwietnia 2009 0 przez Grzegorz Pietrzak

Firma Panda Security opublikowała kwartalny raport dotyczący przesyłanych do firm wiadomości spamowych. Niepożądana korespondencja pochodziła głównie ze Stanów Zjednoczonych, ale aktywna była również Polska, zajmując szóste miejsce pod względem udziału w produkcji spamu. Analizy wykazały dodatkowo, iż między styczniem a marcem 2009 r. międzynarodowa grupa hakerów zainfekowała ponad 300 tys. komputerów w celu ich dalszego wykorzystywania do rozsyłania złośliwych e-maili.

W pierwszym kwartale 2009 r. firma Panda Security przeprowadziła
analizę 69 milionów wiadomości, odbieranych przez firmowe konta
pocztowe. Badania wykazały, iż tylko 7% e-maili trafiających do firm
stanowiło prawidłową korespondencję. Aż 90,92% z nich zawierało spam,
natomiast 1,66% było zainfekowanych złośliwym oprogramowaniem.

 

Ilość spamu wykrytego między styczniem a marcem 2009 r. wzrosła
nieznacznie w porównaniu z analogicznym okresem ubiegłego roku, kiedy
to spam stanowił 89,88% wiadomości otrzymywanych przez firmy.

Bezrobotni największymi ofiarami cyberprzestępców
Wg Panda Security aktualny kryzys ekonomiczny wywarł duży wpływ na
wzrost ilości niepożądanej korespondencji związanej z fałszywymi
ofertami pracy.

Cyberprzestępcy wykorzystują rozpaczliwą sytuację osób poszukujących zatrudnienia, oferując im ciekawe oferty pracy. Przesyłając pod wszelkie zgromadzone adresy mailowe wiadomości o możliwości uzyskania wysokich zarobków w krótkim czasie, hakerzy kierują swoją korespondencję także na konta firmowe. Ukrytym celem oszustów jest werbowanie tzw. mułów pieniężnych, zadaniem których ma być pranie brudnych pieniędzy – wyjaśnia Maciej Sobianek, specjalista ds. bezpieczeństwa w Panda Security Polska.

Polska na liście spamerów
Stany Zjednoczone utrzymały w pierwszym kwartale 2009 roku zeszłoroczną
pozycję głównego producenta spamu (11,61% wszystkich wiadomości
zawierających spam). Kolejne miejsca zajęły Brazylia (11,5%) oraz
Rumunia (5,8%). Zaskakujący jest jednak fakt, iż na długiej liście
krajów zajmujących się tworzeniem niepożądanej korespondencji, Polska
znalazła się na wysokim szóstym miejscu.

 

Większość spamu była rozpowszechniana za pośrednictwem sieci komputerów
zombie, znanych jako botnety. Są to komputery – które zostały
zainfekowane przez boty – umożliwiające hakerom przejęcie zdalnej
kontroli nad systemem. Ich opanowanie służy następnie do
przeprowadzania szkodliwych działań, głównie do przesyłania spamu. W
pierwszym kwartale 2009 roku około 302 tys. komputerów uległo infekcji,
stając się maszynami typu zombie.

Atak na Twittera: nowy model phishingu
W pierwszym kwartale bieżącego roku Twitter (www.twitter.com), jedna z
najpopularniejszych aplikacji Web 2.0, stała się ulubionym celem
cyberprzestępców przeprowadzających ataki typu phishing. Hakerzy
wysyłali użytkownikom Twittera wiadomość od rzekomo innego użytkownika,
powiadamiającą ich o tym, iż na blogu pojawiła się informacja lub obraz
na jego temat. Gdy adresaci wiadomości klikali w załączony link, byli
przenoszeni na fałszywą stronę Twittera. Nieświadomi niebezpieczeństwa
internauci wprowadzali na niej swoje dane uwierzytelniające. W ten
sposób trafiały one do cyberprzestępców, a ci wykorzystywali je do
rozsyłania spamu.

Oto klasyczny przykład inżynierii społecznej: cyberprzestępcy
wykorzystują ciekawość użytkowników, aby złapać ich w pułapkę. Nowością
jest tu jednak wykorzystanie popularnej aplikacji Web 2.0
– komentuje
Sobianek.