Ponad 91% emaili wysłanych do firm stanowił spam

Każdego dnia 330 tys. komputerów na caÅ‚ym Å›wiecie jest infekowanych i wykorzystywanych gÅ‚ównie do rozprowadzania spamu. Prawie 2% wiadomoÅ›ci email otrzymanych przez firmy w trzecim kwartale 2008 roku byÅ‚o zainfekowanych zÅ‚oÅ›liwym kodem, zaÅ› ponad 91% stanowiÅ‚o spam. Ponad 91% wiadomoÅ›ci wysÅ‚anych do firm w trzecim kwartale 2008 roku można zaliczyć do spamu, z czego 1,43% zawieraÅ‚y zÅ‚oÅ›liwe kody. Najczęściej wykrywane zagrożenia w tym kwartale to Netsky.P oraz trojany: SpamtaLoad.DO i SpamtaLoadCZ.
“Ilość zainfekowanych wiadomoÅ›ci, w porównaniu z poprzednimi miesiÄ…cami, ulegÅ‚a podwojeniu” - wyjaÅ›nia Maciej Sobianek, specjalista ds. bezpieczeÅ„stwa w Panda Security Polska. „Może to mieć zwiÄ…zek z kryzysem finansowym, ponieważ przestÄ™pcy internetowi atakujÄ… coraz częściej z nadziejÄ… zwiÄ™kszenia swoich dochodów i unikniÄ™cia skutków recesji ekonomicznej.”

PozostaÅ‚e odebrane wiadomoÅ›ci w firmach stanowiÅ‚ spam - prawie 91%. Ilość niechcianej poczty w obiegu siÄ™gnęła szczytu w sierpniu, kiedy ponad 93% emaili analizowanych przez Panda Security zostaÅ‚o uznanych za spam. Powyższe dane zgromadzono na podstawie ponad 124 milionów wiadomoÅ›ci email, które zostaÅ‚y przeanalizowane przez TrustLayer Mail (http://www.pandasecurity.com/enterprise/solutions/trustlayer/), program do walki ze spamem opracowany przez Panda Security.

Zombie rozsyła spam
Ogromna ilość spamu zostaÅ‚a wysÅ‚ana z komputerów zainfekowanych przez boty, czyli rodzaj zÅ‚oÅ›liwego kodu, który pozwala przestÄ™pcom internetowym przejąć zdalnÄ… kontrolÄ™ nad zaatakowanym systemem. Zainfekowane komputery sÄ… zwykle kontrolowane za pomocÄ… sieci „botnet” i wykorzystywane do szkodliwych celów, m.in. rozprowadzania spamu. Komputery takie okreÅ›la siÄ™ mianem „zombie”. Każdego dnia w okresie lipiec-wrzesieÅ„ uaktywniono 330 000 takich nowych komputerów..

Najpopularniejsze tematy niechcianych wiadomoÅ›ci w okresie lipiec-wrzesieÅ„ dotyczyÅ‚y produktów poprawiajÄ…cych sprawność seksualnÄ… (23%), leków (23%) oraz pożyczek (12%). Spam kosztuje firmy
„Spam to nie tylko drobna uciążliwość dla firm. WpÅ‚ywa on również na wydajność pracowników, którzy spÄ™dzajÄ… czas na usuwaniu niechcianych wiadomoÅ›ci” – wyjaÅ›nia Sobianek. „ZapychajÄ… siÄ™ też systemy, co powoduje spadek przepustowoÅ›ci Å‚Ä…czy”. Niezależna firma konsultingowa Nucleus Research oszacowaÅ‚a koszt otrzymywania i usuwania spamu (nawet bez otwierania wiadomoÅ›ci) na 874 dolarów na każdego pracownika.

Nowe tendencje rozwojowe spamu
W trzecim kwartale 2008 roku najbardziej rozwinęła siÄ™ technika omijania filtrów antyspamowych poprzez wykorzystywanie plików z rozszerzeniem .swf (Flash). Strategia ta polega na umieszczaniu odnoÅ›nika do pliku .swf w temacie niechcianej wiadomoÅ›ci. Same pliki, zwykle umieszczone na „normalnej” stronie, przekierowujÄ… użytkownika na witrynÄ™, którÄ… przestÄ™pcy internetowi chcÄ… zareklamować. Najczęściej sÄ… to faÅ‚szywe strony internetowych firm farmaceutycznych. Linki w listach elektronicznych zwykle opisywane sÄ… jako sensacyjne wiadomoÅ›ci, fotografie o treÅ›ci erotycznej, itp.

W ostatnim kwartale bieżącego roku popularne staÅ‚o siÄ™ też wykorzystywanie pionowego uÅ‚ożenia tekstu oraz ukrytych znaków. Technika ta polega na pisaniu wiadomoÅ›ci pionowo a nie poziomo, w celu unikniÄ™cia wykrycia wiadomoÅ›ci przez silniki antyspamowe analizujÄ…ce jej treść. Co ciekawe, wiadomoÅ›ci te zawierajÄ… również ukryty tekst napisany biaÅ‚Ä… czcionkÄ…, jest on wiÄ™c widoczny tylko wtedy, kiedy użytkownik zaznaczy treść wiadomoÅ›ci.

Spamerzy, w celu ominiÄ™cia filtrów posÅ‚ugujÄ… siÄ™ też kodem ASCII. ZestawiajÄ… oni ze sobÄ… przypadkowe znaki w celu skomponowania wiadomoÅ›ci sporych rozmiarów:

Więcej informacji na temat spamu znaleźć można w raporcie kwartalnym opublikowanym przez firmy Panda Security i Commtouch: http://pandalabs.pandasecurity.com/blogs/images/PandaLabs/COMMTOUCH/Q3_Email_Threats_Trend_Report.pdf