Raport: Ponad 91% emaili wysłanych do firm to spam

Z raportu Panda Security wynika, że każdego dnia 330 tysięcy komputerów na świecie jest infekowanych i wykorzystywanych głównie do rozprowadzania spamu. Prawie 2% wiadomości email otrzymanych przez firmy w trzecim kwartale 2008 roku było zainfekowanych złośliwym kodem, zaś ponad 91% stanowiło spam.

Najczęściej wykrywane zagrożenia w tym kwartale to Netsky.P oraz trojany: SpamtaLoad.DO i SpamtaLoadCZ. Co ważne, liczba zainfekowanych wiadomości, w porównaniu z poprzednimi miesiącami, uległa podwojeniu:



Wiadomo, że większość wiadomości spamowych zostaje wysyłana za pośrednictwem zainfekowanych komputerów - zombie kontrolowanych zewnętrznie przez botnety. Z raportu pandy wynika, że aż 300 tysięcy komputerów dziennie zostaje zamieniona w zombie. Przedstawiono również zestawienie największych na świecie domen, na których działają botnety:



Jeśli ktoś czyta spam...

W raporcie znalazło się również ciekawe zestawienie związane z najcześciej reklamowanymi przez wiadomości spamowe produktami okazuje się, że masowo wysyłane e-maile zawierają treści dotyczące kolejno: poprawienia sprawności seksualnej (23%), leków (19%), pożyczek (12%), replik (10%), pornografii (8%), oprogramowania (4%), pracy i dyplomów akademickich (3%), giełdy (1%), kasyna (1%), phishingu (<1%) oraz "innych zagadnień" (17%).

To kosztuje

Maciej Sobianek z Panda Security Polska mówi: "Spam to nie tylko drobna uciążliwość dla firm. Wpływa on również na wydajność pracowników, którzy spędzają czas na usuwaniu niechcianych wiadomości. Zapychają się też systemy, co powoduje spadek przepustowości łączy". Niezależna firma konsultingowa Nucleus Research oszacowała koszt otrzymywania i usuwania spamu (nawet bez otwierania wiadomości) na 874 dolarów na każdego pracownika.

Ewolucja spamu

Według Pandsa Security w trzecim kwartale 2008 roku najbardziej rozwinęła się technika omijania filtrów antyspamowych poprzez wykorzystywanie plików z rozszerzeniem .swf (Flash). Strategia ta polega na umieszczaniu odnośnika do pliku .swf w temacie niechcianej wiadomości. Same pliki, zwykle umieszczone na "normalnej" stronie, przekierowują użytkownika na witrynę, którą przestępcy internetowi chcą zareklamować. Najczęściej są to fałszywe strony internetowych firm farmaceutycznych. Linki w listach elektronicznych zwykle opisywane są jako sensacyjne wiadomości, fotografie o treści erotycznej, itp.

W ostatnim kwartale bieżącego roku popularne stało się też wykorzystywanie pionowego ułożenia tekstu oraz ukrytych znaków. Technika ta polega na pisaniu wiadomości pionowo a nie poziomo, w celu uniknięcia wykrycia wiadomości przez silniki antyspamowe analizujące jej treść. Co ciekawe, wiadomości te zawierają również ukryty tekst napisany białą czcionką, jest on więc widoczny tylko wtedy, kiedy użytkownik zaznaczy treść wiadomości.

Inne techniki? Okazuje się, że niezwykle skuteczną tedotą spamerów jest podrabianie newsletterów popularnych serwisów infromacyjnych (np. CNN), informacji o nowych programach do ścignięcia oraz polecania "ciekawych filmów na youtube". W tym wypadku okazuje się, że najlepszą metodą obrony może być po prostu uważne przyglądanie się otrzymanym wiadomościom.

Spamerzy, w celu ominięcia filtrów posługują się też kodem ASCII. Zestawiają oni ze sobą przypadkowe znaki w celu skomponowania wiadomości sporych rozmiarów.


Źródła: Raport Panda Security & Commtouch (PDF) oraz Panda Security Polska.