Bezpieczeństwo

Ponad 91% emaili wysłanych do firm stanowił spam

przeczytasz w 2 min.

Ponad 91% wiadomości wysłanych do firm w trzecim kwartale 2008 roku można zaliczyć do spamu, z czego 1,43% zawierały złośliwe kody. Najczęściej wykrywane zagrożenia w tym kwartale to Netsky.P oraz trojany: SpamtaLoad.DO i SpamtaLoadCZ.

“Ilość zainfekowanych wiadomości, w porównaniu z poprzednimi miesiącami, uległa podwojeniu” - wyjaśnia Maciej Sobianek, specjalista ds. bezpieczeństwa w Panda Security Polska. „Może to mieć związek z kryzysem finansowym, ponieważ przestępcy internetowi atakują coraz częściej z nadzieją zwiększenia swoich dochodów i uniknięcia skutków recesji ekonomicznej.”

Pozostałe odebrane wiadomości w firmach stanowił spam - prawie 91%. Ilość niechcianej poczty w obiegu sięgnęła szczytu w sierpniu, kiedy ponad 93% emaili analizowanych przez Panda Security zostało uznanych za spam. Powyższe dane zgromadzono na podstawie ponad 124 milionów wiadomości email, które zostały przeanalizowane przez TrustLayer Mail (http://www.pandasecurity.com/enterprise/solutions/trustlayer/), program do walki ze spamem opracowany przez Panda Security.

Zombie rozsyła spam
Ogromna ilość spamu została wysłana z komputerów zainfekowanych przez boty, czyli rodzaj złośliwego kodu, który pozwala przestępcom internetowym przejąć zdalną kontrolę nad zaatakowanym systemem. Zainfekowane komputery są zwykle kontrolowane za pomocą sieci „botnet” i wykorzystywane do szkodliwych celów, m.in. rozprowadzania spamu. Komputery takie określa się mianem „zombie”. Każdego dnia w okresie lipiec-wrzesień uaktywniono 330 000 takich nowych komputerów..

Najpopularniejsze tematy niechcianych wiadomości w okresie lipiec-wrzesień dotyczyły produktów poprawiających sprawność seksualną (23%), leków (23%) oraz pożyczek (12%).

Spam kosztuje firmy
„Spam to nie tylko drobna uciążliwość dla firm. Wpływa on również na wydajność pracowników, którzy spędzają czas na usuwaniu niechcianych wiadomości” – wyjaśnia Sobianek. „Zapychają się też systemy, co powoduje spadek przepustowości łączy”. Niezależna firma konsultingowa Nucleus Research oszacowała koszt otrzymywania i usuwania spamu (nawet bez otwierania wiadomości) na 874 dolarów na każdego pracownika.

Nowe tendencje rozwojowe spamu
W trzecim kwartale 2008 roku najbardziej rozwinęła się technika omijania filtrów antyspamowych poprzez wykorzystywanie plików z rozszerzeniem .swf (Flash). Strategia ta polega na umieszczaniu odnośnika do pliku .swf w temacie niechcianej wiadomości. Same pliki, zwykle umieszczone na „normalnej” stronie, przekierowują użytkownika na witrynę, którą przestępcy internetowi chcą zareklamować. Najczęściej są to fałszywe strony internetowych firm farmaceutycznych. Linki w listach elektronicznych zwykle opisywane są jako sensacyjne wiadomości, fotografie o treści erotycznej, itp.

W ostatnim kwartale bieżącego roku popularne stało się też wykorzystywanie pionowego ułożenia tekstu oraz ukrytych znaków. Technika ta polega na pisaniu wiadomości pionowo a nie poziomo, w celu uniknięcia wykrycia wiadomości przez silniki antyspamowe analizujące jej treść. Co ciekawe, wiadomości te zawierają również ukryty tekst napisany białą czcionką, jest on więc widoczny tylko wtedy, kiedy użytkownik zaznaczy treść wiadomości. Spamerzy, w celu ominięcia filtrów posługują się też kodem ASCII. Zestawiają oni ze sobą przypadkowe znaki w celu skomponowania wiadomości sporych rozmiarów:

Więcej informacji na temat spamu znaleźć można w raporcie kwartalnym opublikowanym przez firmy Panda Security i Commtouch:  http://pandalabs.pandasecurity.com/blogs/images/PandaLabs/COMMTOUCH/Q3_Email_Threats_Trend_Report.pdf.

Komentarze

2
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    deel77
    0
    No cóż, ludzie listy piszą... 91% - przerażające.

    Witaj!

    Niedługo wyłaczymy stare logowanie.
    Logowanie będzie możliwe tylko przez 1Login.

    Połącz konto już teraz.

    Zaloguj przez 1Login