Kaspersky Lab upozorio na porast broja malicioznih spam poruka

Anti-spam, 12.11.2010, 00:07 AM

Kaspersky Lab upozorio na porast broja malicioznih spam poruka

Kaspersky Lab upozorio je na porast broja spam email poruka sa malicioznim atačmentom, uprkos smanjenju ukupnom broja spam poruka. Ovi podaci odnose se na treći kvartal ove godine.

Prema podacima kompanije, maliciozni spam je udvostručen tokom poslednja tri meseca, sa 1,9% iz prethodnog kvartala na 4,6% malicioznog spama u ukupnom broju spam email poruka.

Procenat malicioznih atačmenata u email saobraćaju dostigao je do sada nedostižnih 6,3% početkom kvartala na koji se odnosi ova analiza.

Spam poruke u najvećem procentu dolaze u formi lažnih obaveštenja koje navodno šalju brojne poznate online prodavnice ili servisi kao što su Twitter, Facebook, Windows Live i MySpace.

Prateći linkove korisnici će preuzeti backdoor maliciozni program Bredolab na svoje računara, koji potom preuzima druge Trojance.

“Povećanje obima i kvaliteta masovnog slanja malicioznih email poruka potvrđuje da se spameri i sajber-kriminalci usaglašavaju kada je reč o kreiranju kompleksnih strategija za infekciju, koje podrazumevaju uključivanje zaraženog računara u bot mrežu, slanje spama, krađu personalnih podataka i drugo,” kaže Darja Gudkova, šef tima za analizu i istraživanje sadržaja u kompaniji Kaspersky Lab.

U celini gledano, procenat spam poruka je u padu, velikim delom zahvaljujući zatvaranju više od 20 kontrolnih centara bot (zombi) mreže Pushdo/Cutwail, koja je odgovorna za oko 10% neželjene pošte, kažu u kompaniji Kaspersky Lab. Korisnici su mogli da primete u svojim inbox-ovima značajno manji broj spam poruka tokom septembra, što je kompanija registrovala kao smanjenje obima spama od 1,5% u odnosu na avgust. Kada su komandni centri bot mreže zatvoreni, ogroman broj zombi računara je prestao sa distribucijom spam poruka jer oni više nisu bili pod kontrolom spamera. Međutim, pomenuta bot mreža nije predstavljala pretnju samo zbog distribucije spama već i zbog svoje povezanosti sa širenjem malicioznih programa kao što su Zbot (ZeuS) i TDSS.


Top 10 malicioznih programa otkrivenih u email-ovima

Još jedan od uzroka smanjenja obima spama treba tražiti u zatvaranju partnerskog programa SpamIt na inicijativu samih spamera koji su bili učesnici u programu, o čemu smo već pisali prošlog meseca. Ovaj partnerski program bio je odgovoran za ogroman broj spam email poruka sa oznakom Canadian Pharmacy.

Međutim, zatvaranje jednog partnerskog programa, pa makar i značajnog kao što je to slučaj sa SpamIt-om, rezultiraće samo privremenim smanjenjem broja reklama za Viagru u email sandučićima korisnika. Ali ne treba se zavaravati da spameri uopšte i pomišljaju na napuštanje tako unosnog biznisa. Kako procenjuju stručnjaci kompanije Kaspersky Lab, verovatnije je da organizatori partnerskih programa planiraju da započnu novi program koji će, bar na neko vreme, biti izvan radarskog područja proizvođača anti-spam softvera i pravosudnih organa.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Ukradene informacije korisnika LinkedIna se koriste za širenje bankarskog trojanca Zeus Panda

Ukradene informacije korisnika LinkedIna se koriste za širenje bankarskog trojanca Zeus Panda

Na email adrese evropskih korisnika LinkedIna počeli su da stižu maliciozni emailovi što je očigledno posledica curenja podataka korisnika LinkedI... Dalje

Spam emailovi koje navodno šalje Facebook kriju trojanca Nivdort

Spam emailovi koje navodno šalje Facebook kriju trojanca Nivdort

Dve nedelje pošto su istraživači kompanije Comodo upozorili korisnike WhatsAppa na spam emailove koji šire malver Nivdort, iz ove kompanije stiže... Dalje

Kako spameri zloupotrebljavaju Dropbox i Google+ email obaveštenja

Kako spameri zloupotrebljavaju Dropbox i Google+ email obaveštenja

Email obaveštenja koje šalju servisi kao što je Dropbox i društvene mreže kao što je Google+ koriste se da bi se izbegli spam filteri a korisnic... Dalje

Fišing napad na korisnike sajta Alibaba.com

Fišing napad na korisnike sajta Alibaba.com

Kompanije i korisnici koji možda koriste kineski sajt Alibaba.com mogli bi biti žrtve pokušaja fišinga na koje je upozorila kompanija Comodo. Fiš... Dalje

Windows 10 nadogradnja mamac za širenje ransomwarea CTB-Locker

Windows 10 nadogradnja mamac za širenje ransomwarea CTB-Locker

Microsoft je 29. jula objavio Windows 10 koji je kao besplatna nadogradnja dostupan korisnicima koji trenutno koriste Windows 7 ili Windows 8. Sajber ... Dalje