Η Kaspersky Lab προχωρά στη δημοσίευση των ευρημάτων της τριμηνιαίας έκθεσης της για την εξάπλωση spam, που δείχνει σημαντικά αυξητικές τάσεις.


kaspersky-logoΣύμφωνα με την έκθεση, η ποσότητα spam emails κατά το τρίτο τρίμηνο του 2009 επιβεβαίωσε προηγούμενες προβλέψεις της Kaspersky Lab, αφού την περιοδική πτώση του καλοκαιριού διαδέχθηκε η αύξηση του φθινοπώρου. Tα spam emails αντιστοιχούσαν στο 85,7% του συνόλου των email που αντηλλάγησαν κατά το τρίτο τρίμηνο του 2009. Στις 27 Σεπτεμβρίου παρατηρήθηκε η μεγαλύτερη κυκλοφορία spam email, με το ποσοστό να φτάνει το 91,3% επί του συνόλου, ενώ η ημέρα με τη χαμηλότερη κυκλοφορία ήταν η 1 Αυγούστου, με το ποσοστό να φτάνει στο 76,3% επί του συνόλου των email. Αυτή ήταν και η μοναδική περίπτωση στη διάρκεια του τριμήνου που τα spam email έπεσαν κάτω από το επίπεδο του 80%.


Επίσης, κατά το τρίτο τρίμηνο δεν υπήρξε καμία αξιοσημείωτη αλλαγή σε σχέση με τη λίστα των χωρών που θεωρούνται ως οι βασικές πηγές εξάπλωσης spam. Οι Η.Π.Α. βρέθηκαν στην πρώτη θέση (20,4% του συνολικού spam) και ακολούθησαν η Βραζιλία (8,8%) και η Ινδία (5,2%). Στη λίστα με τις 10 χώρες όπου παρατηρήθηκε η μεγαλύτερη εξάπλωση spam υπήρχαν πολλές από την Ασία και την Ανατολική Ευρώπη. Τον Αύγουστο, για παράδειγμα, το ποσοστό ανεπιθύμητων μηνυμάτων από την Πολωνία αυξήθηκε σημαντικά, φτάνοντας στο 4,59%.


no_spamΚατά το τρίτο τρίμηνο, το ποσοστό των phishing emails διπλασιάστηκε σε σχέση με το προηγούμενο τρίμηνο, φτάνοντας στο 1% επί του συνόλου των emails. Το ποσοστό των μηνυμάτων που περιείχαν κακόβουλα συνημμένα αρχεία ανήλθε στο 0,46% του συνολικού όγκου από το 0,29% του προηγούμενου τριμήνου. Το Σεπτέμβριο παρατηρήθηκε η μαζικότερη αποστολή emails με συνημμένο κακόβουλο λογισμικό. Σε μεγάλο βαθμό, η κίνηση που παρατηρήθηκε αυτό το μήνα ήταν και αυτή που συνέβαλε στην αύξηση αυτού του ποσοστού σε επίπεδα μεγαλύτερα απ’ ότι συνήθως.


Τον Ιούλιο και τον Αύγουστο, δυο worms (Email-Worm.Win32.NetSky και Net-Worm.Win32.Mytob) και ένα πρόγραμμα Trojan (Backdoor.Win32.Bredolab) αποδείχθηκαν ιδιαίτερα δημοφιλή μεταξύ των αποστολέων spam. Και τα τρία προγράμματα στοχεύουν στη συλλογή διευθύνσεων και περιλαμβάνουν υπολογιστές που δε διαθέτουν προγράμματα ασφαλείας σε zombie networks. Ωστόσο, το Σεπτέμβριο η οικογένεια κακόβουλων προγραμμάτων FraudLoad πήρε τα ηνία. Αυτά τα προγράμματα εγκαθιστούν πλαστές λύσεις antivirus στους υπολογιστές των θυμάτων τους και πληροφορούν ψευδώς τους χρήστες ότι έχει εντοπιστεί κακόβουλο πρόγραμμα στον υπολογιστή τους. Ο κύριος στόχος αυτών των προγραμμάτων είναι να πείσουν τους χρήστες ότι ο υπολογιστής τους κινδυνεύει και να τους αναγκάσουν να αγοράσουν ένα «προϊόν antivirus».


Η πλειοψηφία των κακόβουλων μηνυμάτων ήταν απομιμήσεις ειδοποιήσεων νομίμων υπηρεσιών αποστολής και παραλαβής, συνήθως της DHL ή της UPS, ή συστημάτων μεταφοράς χρημάτων, όπως αυτά της Western Union. Τα συνημμένα αρχεία αυτών των email δεν περιείχαν κανενός είδους τιμολόγιο ή αριθμούς πιστοποίησης μεταφοράς χρημάτων, αλλά κακόβουλο λογισμικό. Οι χρήστες θα πρέπει να είναι ιδιαίτερα προσεκτικοί όταν ανοίγουν συνημμένα αρχεία. Οι αποστολείς spam email χρησιμοποιούν πλέον μεθόδους social engineering, ώστε να κάνουν τους ανθρώπους να νομίζουν ότι τα μηνύματα τους προέρχονται από έμπιστες πηγές. Αυτά τα μηνύματα μπορεί να προέρχονται και από παραβιασμένους λογαριασμούς.


email-spamΑκόμη, κατά το τρίτο τρίμηνο του 2009, παρατηρήθηκε ότι οι αποστολείς spam χρησιμοποίησαν μια νέα τακτική. Ως αντάλλαγμα για την αποστολή ενός μηνύματος SMS, το θύμα λάμβανε κάποια «ειδικά» αρχεία ήχου. Ο ήχος αυτών των αρχείων υποτίθεται ότι μπορούσε να φέρει το θύμα σε κατάσταση ευθυμίας. Μόλις, όμως, το θύμα έδινε τις προσωπικές τους πληροφορίες, ανακάλυπτε ότι τα «ηχητικά ναρκωτικά» δεν έκαναν ό,τι υπόσχονταν και ξαφνικά τα επίπεδα spam μειώνονταν αμέσως.


Από ότι φαίνεται, οι αποστολείς spam δίνουν έμφαση στην εμφάνιση των μηνυμάτων τους: ο συνολικός όγκος των σύντομων spam email σε μορφή απλού κειμένου έχει μειωθεί, ενώ εμφανίστηκαν περισσότερα μηνύματα σε μορφή HTML (έως και 8,2% του συνολικού όγκου). Για να παρακάμψουν τα φίλτρα spam, οι αποστολείς των μηνυμάτων συνέχισαν να χρησιμοποιούν πίνακες HTML και γραφικά spam.


Οι αλλαγές που παρατηρήθηκαν στην αποστολή διαφόρων τύπων spam ήταν απόλυτα λογικές. Όπως αναμενόταν, η κατάσταση αναφορικά με την αποστολή spam αντανακλούσε την εικόνα της οικονομίας. Η οικονομική κρίση, η οποία ξεκίνησε πριν από ένα χρόνο, οδήγησε και στην μείωση της συχνότητας μαζικών αποστολών spam που διαφήμιζαν προϊόντα ή υπηρεσίες. Η παρούσα βελτίωση των συνθηκών της οικονομίας έχει οδηγήσει και στην επάνοδο αυτού του φαινομένου. Την ίδια στιγμή, η προσωπική προώθηση που κάνουν οι αποστολείς spam στους εαυτούς τους έχει φτάσει πάλι σε επίπεδα ίδια με αυτά πριν την αρχή της κρίσης. Αυτό αποτελεί ένδειξη ότι πλέον δέχονται αρκετές παραγγελίες για τη μαζική αποστολή spam.


Για περισσότερες πληροφορίες ή για να αποκτήσετε πλήρη πρόσβαση στο περιεχόμενο της έκθεσης, μπορείτε να επισκεφθείτε την ιστοσελίδα: www.viruslist.com.