1.43% των ηλεκτρονικών μηνυμάτων που παραλήφθηκαν από τις επιχειρήσεις το τρίτο τρίμηνο του 2008 ήταν, μάλιστα, μολυσμένα με malware και 91.77% ήταν spam
Λιγότερο από το 6% των ηλεκτρονικών μηνυμάτων που έφθασαν στις επιχειρήσεις το τρίτο τρίμηνο του 2008 ήταν νόμιμη αλληλογραφία. Επιπλέον, 1,43% των ηλεκτρονικών μηνυμάτων περιείχαν malware. Οι πιο συχνά ανιχνευμένοι τύποι malware κατά τη διάρκεια αυτού του τριμήνου περιελάμβαναν το Netsky.Π, και τους δούρειους ίππους SpamtaLoad.DO και SpamtaLoad.CZ.
| % spam | % μόλυνσης | |
| Ιανουάριος | 76,27 | 1,84 |
| Φεβρουάριος | 87,83 | 3,08 |
| Μάρτιος | 86,51 | 1,32 |
| Απρίλιος | 94,75 | 0,88 |
| Μάιος | 94,71 | 0,97 |
| Ιούνιος | 93,35 | 0,87 |
| Ιούλιος | 90.43 | 0,98 |
| Αύγουστος | 93,01 | 0,99 |
| Σεπτέμβριος | 91,89 | 2,34 |
“Tο ποσοστό των μολυσμένων ηλεκτρονικών μηνυμάτων αυξήθηκε σημαντικά τον Σεπτέμβριο, ξεπερνώντας κατά δύο φορές τα επίπεδα που είχαμε παρακολουθήσει τους προηγούμενους μήνες. Αυτό θα μπορούσε να σχετίζεται με την οικονομική κρίση, καθώς οι κυβερνο-απατεώνες επιταχύνουν τις επιθέσεις για να ενισχύσουν τις πιθανότητες επιτυχίας τους και να αποφύγουν τις επιπτώσεις της οικονομικής ύφεσης”, εξηγεί ο Luis Corrons.
Το υπόλοιπο των ηλεκτρονικών μηνυμάτων που παραλήφθηκαν, 91,77%, ήταν spam. Το ποσό ανεπιθύμητης αλληλογραφίας σε κυκλοφορία κορυφώθηκε τον Αύγουστο, όπου περισσότερο του 93% των μηνυμάτων σε κυκλοφορία που αναλύθηκαν από την Panda Security καταχωρήθηκαν ως spam.
Αυτό το στοιχείο έχει εξαχθεί από ένα δείγμα περισσότερων των 123 εκατομμυρίων ηλεκτρονικών μηνυμάτων που αναλύονται από το TrustLayer Mail (http://www.pandasecurity.com/enterprise/solutions/trustlayer/), την υπηρεσία anti-spam της Panda Security.
Ένα μεγάλο μέρος αυτής της παράνομης κυκλοφορίας εστάλη από υπολογιστές μολυσμένους με bots, ένα τύπο κακόβουλου κώδικα που επιτρέπει στους κυβερνο-απατεώνες να πάρουν τον απομακρυσμένο έλεγχο των εκτεθειμένων συστημάτων. Αυτοί οι μολυσμένοι υπολογιστές συνήθως συνδέονται μεταξύ τους δημιουργώντας “botnets” και χρησιμοποιούνται για κακόβουλους σκοπούς συμπεριλαμβανομένης της αποστολής spam. Αυτοί οι υπολογιστές είναι γνωστοί κοινώς ως “zombies”. Κατά τη διάρκεια των τελευταίων τριών μηνών, 330.000 νέα zombies ενεργοποιήθηκαν καθημερινά.
Τα κυριότερα θέματα του spam για το τρίμηνο περιελάμβαναν τα σεξουαλικά βοηθήματα (23%), τα φαρμακευτικά είδη (19%) και τα δάνεια (12%).
| Θέμα | Ποσοστό | |
| Ιανουάριος | Σεξουαλικά βοηθήματα | 23% |
| Φεβρουάριος | Φαρμακευτικά είδη | 19% |
| Μάρτιος | Δάνεια | 12% |
| Απρίλιος | Αντίγραφα | 10% |
| Μάιος | Πορνογραφία | 8% |
| Ιούνιος | Άλλα | 18% |
“Το spam δεν αποτελεί μόνο μια ενόχληση για τις επιχειρήσεις, αλλά επιδρά και στην παραγωγικότητα δεδομένου ότι οι υπάλληλοι αναγκάζονται να διαγράψουν την ανεπιθύμητη αλληλογραφία, και υπερφορτώνει τα συστήματα, σπαταλώντας πολύτιμο εύρος ζώνης. Η Nucleus Research, μια ανεξάρτητη συμβουλευτική εταιρία, υπολόγισε το κόστος παραλαβής και διαγραφής του spam, χωρίς καν να ανοιχτεί, σε $874 ανά υπάλληλο”, εξηγεί ο Corrons.
Οι νέες τάσεις του spam
Η χρήση των αρχείων .swf (Flash) για την αποφυγή των φίλτρων anti-spam είναι μια από τις τεχνικές που έχει επεκταθεί περισσότερο κατά τη διάρκεια του τρίτου τριμήνου του 2008. Αυτή η στρατηγική περιλαμβάνει την ύπαρξη συνδέσεων στην ανεπιθύμητη αλληλογραφία που υποδεικνύουν ένα .swf αρχείο. Τα ίδια τα αρχεία (που φιλοξενούνται γενικά σε νόμιμους ιστοχώρους) προσανατολίζουν τους χρήστες στις ιστοσελίδες που οι κυβερνο-απατεώνες θέλουν να διαφημίσουν, γενικά πλαστά online φαρμακεία. Για να ενθαρρύνουν τους χρήστες να τις ανοίξουν, οι συνδέσεις συνήθως ισχυρίζονται ότι περιλαμβάνουν ενδιαφέρουσες ειδήσεις ή ερωτικές φωτογραφίες, κ.λπ.
Η χρήση της κάθετης γραφής και των κρυμμένων χαρακτήρων έχει γίνει επίσης δημοφιλέστερη αυτό το τελευταίο τρίμηνο. Η τεχνική περιλαμβάνει την κάθετη γραφή μηνυμάτων αντί για οριζόντια για την αποφυγή content-based anti-spam μηχανών. Κατά τρόπο ενδιαφέροντα εν τούτοις, ένα πρόσθετο μήνυμα με άσπρη γραμματοσειρά εμπεριέχεται και έτσι είναι ορατό μόνο εάν ο χρήστης επιλέξει το περιεχόμενο του μηνύματος.
Οι spammers προσφεύγουν επίσης στην τέχνη του ASCII για να παρακάμψουν τα φίλτρα. Αυτό περιλαμβάνει τη χρησιμοποίηση τυχαίων χαρακτήρων για τη δημιουργία ενός μεγάλου μηνύματος (όπως μπορείτε να δείτε εδώ: http://www.flickr.com/photos/panda_security/2941246088/).
Για περισσότερες πληροφορίες για τις πρόσφατες τάσεις του spam, συμβουλευθείτε την τριμηνιαία έκθεση που δημοσιεύεται από την Commtouch και την Panda Security: http://pandalabs.pandasecurity.com/blogs/images/PandaLabs/COMMTOUCH/
Q3_Email_Threats_Trend_Report.pdf.
Περισσότερες πληροφορίες είναι διαθέσιμες στο blog των Εργαστηρίων Panda (PandaLabs): http://www.pandalabs.com
