Jeszcze nie tak dawno szkodliwe załączniki docierały do użytkowników w e-mailach kuszących erotycznymi zdjęciami dziewczyn, które "nie mogą doczekać się spotkania z tobą", lub "skandalicznymi fotkami" celebrytów. Obecnie cyberprzestępcy maskują swoje wiadomości pod postacią oficjalnych powiadomień lub korespondencji biznesowej. W szczególności spamerzy wysyłają fałszywe powiadomienia pochodzące rzekomo od firm kurierskich, takich jak UPS, FedEx oraz DHL. Informują w nich, że paczka nie mogła zostać dostarczona, w związku z czym odbiorca musi odebrać ją w biurze, lub że adres odbiorcy został błędnie wypełniony. Wiadomości zawierają archiwum, które rzekomo kryje formularze niezbędne do odebrania paczki. W rzeczywistości załączniki zawierają różne rodzaje szkodliwych programów.
"Zmiany w sposobie wysyłania szkodliwych wiadomości e-mail są spowodowane tym, że większość użytkowników nie spodziewa się znaleźć szkodliwych programów w korespondencji biznesowej" – wyjaśnia Maria Namiestnikowa, starszy analityk spamu z Kaspersky Lab. "Dzisiaj Internet pełen jest treści dla dorosłych, dlatego użytkownik prędzej otworzy wewnętrzne dokumenty firmowe". W końcu – ile osób będzie mogło spać spokojnie po skasowaniu e-maila, który pochodzi od policji i zawiera polecenie wydrukowania szczegółów dotyczących wykroczenia drogowego i wysłania ich do sądu miejskiego?
Sierpniowe nowości
W sierpniu wykryto kilka nowych sztuczek wykorzystywanych do rozprzestrzeniania szkodliwego kodu, jednak wszystkie z nich opierały się na tej samej koncepcji: im bardziej tajemniczy e-mail i im mniej zawiera tekstu, tym większe są szanse, że wzbudzi ciekawość odbiorcy. Analitycy z Kaspersky Lab zidentyfikowali trzy rodzaje spamu wykorzystującego tę technikę:
• pierwsza grupa charakteryzuje się tym, że w temacie znajduje się słowo "Changelog" oraz data. Z kolei treść e-maila kryje tylko kilka słów, takich jak: "As promised" czy "See attachments";
• spam z drugiej grupy posiadał w temacie wyrażenie: "End of July Statement required" lub "End of July Statement". Treść wiadomości wyjaśniała, że – zgodnie z prośbą – nadawca przesyła nierozliczone faktury dla podanego okresu;
• spam z trzeciej grupy posiadał temat "Internal accounts from ATFT Corporation", a treść informowała, że w załącznikach znajdują się wewnętrzne dokumenty handlowe na rok 2010, i wyrażała wdzięczność za pomoc w "rozpoczęciu tego procesu".
Jak można było przewidzieć, ogromna większość załączników do tych wiadomości zawierała szkodliwe programy.
Statystyki
W sierpniu szkodliwe pliki zostały wykryte w 5,9% wszystkich wiadomości e-mail – co stanowi wzrost o 1,2 punktu procentowego w porównaniu z lipcem. Odsetek ten zwiększył się o jedną trzecią w ciągu ostatnich dwóch miesięcy. Jest to trend charakterystyczny dla miesięcy letnich, ponieważ w wakacje spamerzy dostają zwykle mniej zamówień od swoich klientów, w związku z czym uczestniczą w programach partnerskich, które są dla nich bardziej lukratywne.
Ranking państw stworzony w oparciu o liczbę szkodliwych programów wykrytych w ruchu pocztowym pokazuje, że najwięcej szkodliwych e-maili trafia do użytkowników ze Stanów Zjednoczonych (10,1%), następnie Rosji (10,1%), Wielkiej Brytanii (7,36%), Niemiec (5,45%) oraz Indii (5,1%).
Z kolei w porównaniu z lipcem odsetek wiadomości phishingowych w całym ruchu pocztowym wzrósł bardzo nieznacznie i wynosił 0,03%. Cztery najczęściej atakowane przez cyberprzestępców organizacje – PayPal, eBay, Habbo oraz Facebook – pozostały niezmienione w stosunku do poprzedniego miesiąca.
Warto wspomnieć o spadku zainteresowania cyberprzestępców grami online: RuneScape, który w lipcu uplasował się na szóstej pozycji wśród najpopularniejszych celów phisherów, spadł o dwa miejsca, z kolei World of Warcraft, który znajdował się na szarym końcu lipcowego rankingu, w sierpniu nie występował nawet wśród 10 najpopularniejszych celów, mimo że odsetek ataków na niego nie zmienił się.
W związku ze zbliżającym się terminem składania zeznań podatkowych w Stanach Zjednoczonych, można spodziewać się, że amerykański urząd skarbowy (IRS) znajdzie się wśród najczęstszych celów cyberprzestępców w najbliższych miesiącach.
Należy pamiętać, że spam to przede wszystkim zagrożenie, które trzeba zwalczać, dlatego nie można traktować go jedynie jako niechcianej reklamy. Nawet najbardziej niewinnie wyglądający e-mail może zawierać szkodliwy skrypt, a spamerzy nie wahają się zarabiać pieniędzy na reklamach i użytkownikach, którzy nieświadomie instalują niebezpieczne programy.
Pełna wersja raportu jest dostępna w Encyklopedii Wirusów VirusList.pl prowadzonej przez Kaspersky Lab: http://www.viruslist.pl/analysis.html?newsid=676.
Informację oraz artykuł można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.