Ponad 91% emaili wysłanych do firm to spam

4 listopada 20081 stycznia 2020 Grzegorz Pietrzak badania i analizy

Według badania firmy Panda Security ponad 91% emaili wysłanych do firm między lipcem a wrześniem stanowił spam. Każdego dnia 330 tysięcy komputerów na całym świecie było infekowanych i wykorzystywanych głównie do rozprowadzania spamu. Prawie 2% wiadomości email otrzymanych przez firmy w trzecim kwartale 2008 roku było zainfekowanych złośliwym kodem.

Najczęściej wykrywane zagrożenia w tym kwartale to Netsky.P oraz
trojany: SpamtaLoad.DO i SpamtaLoadCZ.

Ilość zainfekowanych wiadomości, w porównaniu z poprzednimi
miesiącami, uległa podwojeniu. Może mieć to związek z
kryzysem finansowym, ponieważ przestępcy internetowi atakują coraz
częściej z nadzieją zwiększenia swoich dochodów i uniknięcia skutków
recesji ekonomicznej.

Ilość niechcianej poczty w obiegu sięgnęła szczytu w sierpniu, kiedy
ponad 93% emaili analizowanych przez Panda Security zostało uznanych za
spam. Powyższe dane zgromadzono na podstawie ponad 124 milionów
wiadomości email, które zostały przeanalizowane przez TrustLayer Mail,
program do walki ze spamem opracowany przez Panda Security.

Ogromna ilość spamu została wysłana z komputerów zainfekowanych przez
boty, czyli rodzaj złośliwego kodu, który pozwala przestępcom
internetowym przejąć zdalną kontrolę nad zaatakowanym systemem.
Zainfekowane komputery są zwykle kontrolowane za pomocą sieci „botnet”
i wykorzystywane do szkodliwych celów, między innymi do rozprowadzania spamu.
Komputery takie określa się mianem „zombie”. Każdego dnia w okresie
lipiec-wrzesień uaktywniono 330 000 takich nowych komputerów.

Najpopularniejsze tematy niechcianych wiadomości w okresie
lipiec-wrzesień dotyczyły produktów poprawiających sprawność seksualną
(23%), leków (23%) oraz pożyczek (12%).

Spam to nie tylko drobna uciążliwość dla firm. Wpływa on również na
wydajność pracowników, którzy spędzają czas na usuwaniu niechcianych
wiadomości. Zapychają się też systemy, co
powoduje spadek przepustowości łączy. Niezależna firma konsultingowa
Nucleus Research oszacowała koszt otrzymywania i usuwania spamu (nawet
bez otwierania wiadomości) na 874 dolarów na każdego pracownika.

W trzecim kwartale 2008 roku najbardziej rozwinęła się technika
omijania filtrów antyspamowych poprzez wykorzystywanie plików z
rozszerzeniem .swf (Flash). Strategia ta polega na umieszczaniu
odnośnika do pliku .swf w temacie niechcianej wiadomości. Same pliki,
zwykle umieszczone na „normalnej” stronie, przekierowują użytkownika na
witrynę, którą przestępcy internetowi chcą zareklamować. Najczęściej są
to fałszywe strony internetowych firm farmaceutycznych. Linki w listach
elektronicznych zwykle opisywane są jako sensacyjne wiadomości,
fotografie o treści erotycznej, itp.

W ostatnim kwartale bieżącego roku popularne stało się też
wykorzystywanie pionowego ułożenia tekstu oraz ukrytych znaków.
Technika ta polega na pisaniu wiadomości pionowo a nie poziomo, w celu
uniknięcia wykrycia wiadomości przez silniki antyspamowe analizujące
jej treść. Co ciekawe, wiadomości te zawierają również ukryty tekst
napisany białą czcionką, jest on więc widoczny tylko wtedy, kiedy
użytkownik zaznaczy treść wiadomości.

Spamerzy, w celu ominięcia filtrów posługują się też kodem ASCII.
Zestawiają oni ze sobą przypadkowe znaki w celu skomponowania
wiadomości sporych rozmiarów.

Więcej informacji na temat spamu znaleźć można w raporcie kwartalnym
opublikowanym przez firmy Panda Security i Commtouch.