H Kaspersky Lab ανακοινώνει τη δημοσίευση της έκθεσης Spam Report για το δεύτερο τρίμηνο του 2011.
Οι δυνατότητες των botnets που έκλεισαν πέρσι και στην αρχή του τρέχοντος έτους σταδιακά αποκαθίστανται, με το ποσοστό των spam emails να φτάνει κατά μέσο όρο το 82,5% κατά το δεύτερο τρίμηνο. Πρόκειται για αύξηση 3,9 ποσοστιαίων μονάδων σε σύγκριση με το πρώτο τρίμηνο και 0,3 ποσοστιαίων μονάδων σε σύγκριση με το μέσο όρο για το 2010. Οι spammers, ωστόσο, έπρεπε να λειτουργήσουν με νέες μεθόδους, καθώς οι πόροι τους έγιναν στόχος των Αρχών.
Κατά το δεύτερο τρίμηνο, υπήρξε αύξηση του συνολικού αριθμού των botnets, αν και τα νέα κακόβουλα δίκτυα ήταν σχετικά μικρά σε μέγεθος και αντιστοιχούσαν μόλις σε ένα μικρό ποσοστό της συνολικής κυκλοφορίας των μηνυμάτων spam, σε αντίθεση με τα μεγάλα δίκτυα spam του παρελθόντος, όπως το Cutwail ή το Rustock. Αυτό σημαίνει είτε ότι οι spammers ακόμη δεν έχουν ενισχύσει τις δυνατότητες τους ώστε να στέλνουν εκατομμύρια μηνύματα spam καθημερινά, είτε σκόπιμα δε διακινδυνεύουν να φτιάξουν ένα μεγάλο και σημαντικό botnet.
Αυτές οι αλλαγές κατά το δεύτερο τρίμηνο, οδήγησαν σε πιο ομοιόμορφη κατανομή των «πηγών» spam σε σχέση με το παρελθόν, όπου το μισό του συνόλου των μηνυμάτων spam στον κόσμο προερχόταν από τρεις χώρες. Οι υπολογιστές zombie που χρησιμοποιούνται για τη διάδοση των spam emails βρίσκονται πλέον σχεδόν σε κάθε μέρος του κόσμου. Αυτό σηματοδοτεί το τέλος της γεωγραφικής επέκτασης των spammers, καθώς δεν μείνει καμία περιοχή ανέπαφη από τους διαχειριστές των botnets.
Πηγές spam
Κατά το δεύτερο τρίμηνο του 2011, ο μεγαλύτερος όγκος spam προήλθε από αναπτυσσόμενες χώρες και ειδικότερα από την Ινδία (+4,26 ποσοστιαίες μονάδες), τη Βραζιλία (+3,14 ποσοστιαίες μονάδες) και την Ινδονησία (+1,66 ποσοστιαίες μονάδες).Σε απόλυτα μεγέθη, ο συνολικός όγκος spam από την Ινδία αυξήθηκε κατά περίπου πέντε ποσοστιαίες μονάδες, σε σχέση με το πρώτο τρίμηνο, φτάνοντας στο 14,06% του παγκόσμιου όγκου spam. Αυτό οφείλεται στην ύπαρξη εκατομμυρίων απροστάτευτων υπολογιστών που δε διαθέτουν τα τελευταία patches. Οι υπολογιστές αυτοί μπορούν να παραμείνουν ενεργοί σε zombie δίκτυα για μεγάλο χρονικό διάστημα, γεγονός που καθιστά την Ινδία ιδανικό μέρος για τους διαχειριστές των botnets.
«Οι αναπτυσσόμενες χώρες είναι ελκυστικές τους διαχειριστές των botnets λόγω της απουσίας αποτελεσματικής anti-spam νομοθεσίας και των χαμηλών επιπέδων ασφάλειας, ενώ οι ανεπτυγμένες χώρες παρουσιάζουν ενδιαφέρον λόγω της γρήγορης και ευρέως διαθέσιμης σύνδεσης στο Internet», εξηγεί η Darya Gudkova, Head of Content Analysis & Research της Kaspersky Lab. «Ως εκ τούτου, δεν αποτελεί έκπληξη ότι οι Η.Π.Α. παραμένουν ελκυστικές για τους εγκληματίες του κυβερνοχώρου που δημιουργούν botnets. Οι Η.Π.Α. μπορεί να μην κατατάσσονται πλέον στις χώρες με τη μεγαλύτερη αποστολή spam μετά την εκστρατεία των Αρχών κατά των botnets το φθινόπωρο του 2010, αλλά αφού έκλεισαν τα κέντρα εντολών ενός μεγάλου botnet, οι κυβερνοεγκληματίες προχώρησαν στη δημιουργία ενός νέου botnet σχεδόν αμέσως», σημειώνει.
Αυτό επιβεβαιώνεται και από τις αλλαγές στην κατάταξη των 10 πιο διαδεδομένων κακόβουλων προγραμμάτων στην περιοχή των Η.Π.Α., όπως εντοπίστηκαν από τις λύσεις της Kaspersky Lab. Το Φεβρουάριο, η πλειοψηφία των κακόβουλων προγραμμάτων που στάλθηκε μέσω email στις Η.Π.Α. είχε αναπτυχθεί με στόχο την απόσπαση οικονομικών στοιχείων (Trojans) ή χρημάτων (pornblockers και ψεύτικα προγράμματα antivirus) από τους χρήστες. Ωστόσο, το Μάρτιο και τον Απρίλιο, περισσότερα από τα μισά κακόβουλα προγράμματα στην κατάταξη ήταν Trojan downloaders, τα οποία εγκαθιστούσαν ένα κακόβουλο λογισμικό στον υπολογιστή ενός χρήστη που με τη σειρά του προσέθετε το μολυσμένο υπολογιστή σε ένα δίκτυο botnet.
Malware στα emails
Η αύξηση των emails με κακόβουλο περιεχόμενο και συνημμένα αρχεία που καταγράφτηκε στο πρώτο τρίμηνο του 2011, συνεχίστηκε και στο δεύτερο τρίμηνο. Το μέσο ποσοστό των emails με κακόβουλα συνημμένα προγράμματα αυξήθηκε κατά περίπου 0,81 ποσοστιαίες μονάδες, φτάνοντας στο 3,86%.Τέσσερα από τα δέκα πιο διαδεδομένα κακόβουλα προγράμματα που εντοπίστηκαν από το email antivirus της Kaspersky Lab είναι mail worms. Πέρα από το να συλλέγουν διευθύνσεις ηλεκτρονικού ταχυδρομείου και να διαδίδονται μέσω του συνολικού όγκου email, κάποια worms εγκαθιστούν και άλλα κακόβουλα προγράμματα, αμέσως μόλις διεισδύσουν στον υπολογιστή ενός θύματος.
Κακόβουλα συνημμένα αρχεία εντοπίστηκαν συχνότερα σε emails από τη Ρωσία (12,5%). Οι ΗΠΑ ήρθαν δεύτερες στην κατάταξη, με ποσοστό 12,21%, σημειώνοντας αύξηση 1,8 ποσοστιαίων μονάδων σε σύγκριση με το πρώτο τρίμηνο, ενώ το Βιετνάμ ήρθε τρίτο με 7,43% και αύξηση 0,46 ποσοστιαίων μονάδων.
Οι τελευταίες τάσεις
Στο δεύτερο τρίμηνο του 2011, οι ειδικοί της Kaspersky Lab εντόπισαν μια νέα τάση, καθώς οι spammers ξεκίνησαν να χρησιμοποιούν τις υπηρεσίες cloud. Κάποια μηνύματα ηλεκτρονικού ταχυδρομείου περιείχαν συνδέσμους για τις υπηρεσίες της Google, οι οποίες κατεύθυναν τους χρήστες σε ιστοσελίδες με διαφημίσεις ή σε ιστοσελίδες phishing. Οι χρήστες είναι λιγότερο πιθανό να υποπτεύονται τέτοιες σελίδες. Αυτό συμβαίνει γιατί οι σελίδες σε δημοφιλείς online πόρους (π.χ. Google Docs), ενώ και η σύνδεση σε αυτές γίνεται μέσω του πρωτοκόλλου HTTPS που υποστηρίζει κρυπτογράφηση.
Η αποστολή του spam έχει χάσει τον παγκόσμιο χαρακτήρα της, καθώς οι spammers είναι αναγκασμένοι να χρησιμοποιούν μικρότερα botnets, όσο πιο αποτελεσματικά γίνεται. Αυτό σημαίνει ότι πρέπει να επιλέξουν το κοινό τους πιο προσεκτικά και να συμμετέχουν σε αυτό που είναι γνωστό ως “spear phishing” ή στοχευμένο phishing. Σε τέτοιες περιπτώσεις, οι κυβερνοεγκληματίες γνωρίζουν το όνομα του στόχου τους, ακόμα και το όνομα της εταιρείας στην οποία εργάζεται. Καθώς είναι «οπλισμένοι» με αυτές τις πληροφορίες, είναι πολύ εύκολο να κερδίσουν την εμπιστοσύνη του χρήστη.
