Inchiderea unor retele de tip botnet nu a dus la scaderea traficului SPAM in primul trimestru al anului 2011

Kaspersky Lab, lider in furnizarea de solutii pentru managementul securitatii informatice, anunta publicarea raportului privind evolutia traficului de mesaje spam in primul trimestru al anului 2011. Specialistii companiei atrag atentia ca recentele arestari in cazul retelei Rustock din 16 martie 2011 nu au avut un impact semnificativ asupra volumului de spam distribuit, comparativ cu efectele produse de inchiderea unor retele ca Pushdo/Cutwail si Bredolab, la sfarsitul anului trecut.

Procentul de mesaje spam din totalul traficului de e-mail in primul trimestru al anului a fost in medie de 78,6%, cu 1,4% mai ridicat decat in T4 2010, dar cu 6,5% mai mic decat in aceeasi perioada a anului trecut.

In T1, principalele surse de spam au fost tarile din Asia si America de Sud, care au inregistrat o crestere in volumul de mesaje nesolicitate distribuite de 2,93%, respectiv 3,85%. In acelasi timp, traficul spam din Europa de Est si Europa de Vest a scazut cu 5,64 procente, respectiv 2,36 procente in aceasta perioada. Africa s-a alaturat listei celor mai active regiuni in distribuirea de spam, volumul de astfel de mesaje provenit din tarile africane a fost de 3,66% din totalul mondial, depasind SUA si Canada la un loc. Aceste cifre confirma predictiile specialistilor Kaspersky Lab, care au avertizat ca botnet-urile se vor muta spre regiuni cu legislatie mai permisiva sau inexistenta impotriva distribuitorilor de spam.

raport spam trim I 2011

In primele trei luni ale anului, spammerii au folosit diferite tehnici pentru a pacali utilizatorii sa deschida mesajele intruzive din Inbox, insa, evenimentul care a amplificat distributia de spam a fost cutremurul din Japonia. Infractorii cibernetici au incercat pe cat de mult posibil sa profite de pe urma tragediei, trimitand mesaje false pentru a determina utilizatorii sa contribuie cu bani pentru sprijinirea victimelor (un calendar al acestor evenimente este prezentat in graficul „The Japan Crisis – An IT Security Timeline”, distribuit cu acest text).

japonia spam

De asemenea, malware-ul a fost nelipsit din traficul de mail, Trojan-Spy.HTML.Fraud.gen mentinandu-si pozitia de lider in clasamentul programelor periculoase transmise pe e-mail in T1 2011. Troianul era raspandit prin intermediul unui mesaj de phishing, care continea un link la un site fals, ce imita design-ul web al unei banci sau sistem de plata e-pay. Utilizatorii erau rugati sa-si introduca datele de autentificare care apoi erau folosite de infractorii cibernetici pentru a le accesa informatiile personale.

Nu in ultimul rand, volumul e-mail-urilor de phishing in primul trimestru al anului a fost foarte scazut, la numai 0.03%. Principalele tinte ale acestor mesaje raman utilizatorii PayPal, eBay, urmati de cei ai Habbo, Facebook si HSBC.

Mai multe detalii despre evolutia traficului spam in T1 gasiti aici:
http://www.securelist.com/en/analysis/204792175/Spam_in_the_First_Quarter_of_2011

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

Leave a Reply