Posle januarskog zatišja, spameri se vratili na posao

Anti-spam, 25.03.2013, 07:59 AM

Nakon nekoliko meseci zatišja, spameri su pojačali svoje aktivnosti u februaru. Prema podacima kompanije Kaspersky Lab, količina spama u email saobraćaju porasla je za skoro 13% i iznosila je 71%, što je više od proseka u januaru ili u poslednja tri meseca 2012. godine.

Od ukupnog broja poruka, učešće onih koje su zaražene nekim virusom a detektovane od antivirusnih programa, porastao je za 9.4% u odnosu na prosek i iznosio 14.4%.

Lažna obaveštenja iz različitih finansijskih kompanija i dalje su jedan od najpopularnijih alata za distribuiranje virusa putem pošte. Ovaj trik bio je posebno popularan u Italiji gde su spameri često koristili Trojan-Banker.HTML.Agent.p, koji je zauzeo drugo mesto na februarskoj Top 10 listi zlonamernih programa koji se šire putem elektronske pošte. Ovaj Trojanac pojavljuje se u formi HTML stranice imitirajući registracioni formular poznatih banaka ili sistema elektronskog plaćanja koja koriste fišeri da bi otkrili podatke preko kojih se korisnici loguju na svoje naloge za elektronsko bankarstvo.

Jedna od najpopularnijih kompanija u čije se ime prevaranti najčešće predstavljaju je Google. U februaru, poslali su veliku količinu pošte koja sadrži ime kompanije Google, obaveštavajući korisnike da je njihova radna biografija (CV) uzeta u obzir. Primalac pošte bio je ohrabren da otvori fajl u prilogu kako bi proverio da li je njegova biografija ispravna. Prilog je zapravo bio zip dokument, koji je sadržao virus progamiran da krade lozinke i druge poverljive podatke iz kompjutera korisnika.

U februaru, Južna Koreja bila je glavni izvor spama koji je poslat korisnicima u Evropi: spam poreklom iz ove zemlje činio je 50.9% od ukupno pristiglog spama, što je porast od 27,7% u odnosu na prethodni mesec. Kina, koja je prethodnog meseca bila lider u spamu pala je na šesto mesto u februaru, sa znatnim padom od 36.6%. Tako velike promene u raspodeli izvorišta spama između ove dve zemlje mogla bi se objasniti time što je grupa spamera počela da šalje spam sa druge botnet mreže.

„Tako dramatičan porast u količini spam datoteka u februaru ipak teško da predstavlja početak novog trenda. Uzrok ove pojave pre leži u smanjenoj količini junk-a tokom januarskih praznika, kada je većina kompjutera koja je u botnet mreži isključena. Količina neželjenih poruka u februaru bila je malo manja od proseka za celu 2012. godinu. U svakom slučaju, ne očekujemo još dramatičnih promena u bliskoj budućnosti”, rekla je Darja Gudkova, šef odeljenja za analizu i istraživanje sadržaja kompanije Kaspersky Lab. „Najviše brinemo zbog toga što je većina zlonamernih datoteka namenjena krađi poverljivih informacija korisnika za online bankarske sisteme. Oni se pojavljuju se kao HTML formulari za registraciju. Korisnici bi trebalo posebno da obrate pažnju na takvu vrstu pošte i priloga i da ih ne otvaraju; stranicama za online bankarstvo bi trebalo pristupati samo preko internet pretraživača.”