De la începutul trimestrului trei ponderea mesajelor cu ataşamente infectate a depăşit chiar cota de 6,3%, o cifră fără precedent în industrie.
Specialiştii Kaspersky Lab sunt de părere că motivul acestei creşteri este dat de reorientarea spammerilor, de la colaborarea cu anumiţi clienţi pentru care trimit mesaje spam la asocierea cu reţele extinse de parteneri, inclusiv cu cele care răspândesc malware. Cele mai multe e-mail-uri în masă au reprezentat notificări false din partea unor surse credibile pentru utilizatori, precum Twitter, Facebook, WindowsLive, MySpace, precum şi a unor magazine online populare.
Link-urile incluse în aceste mesaje redirecţionau utilizatorii către un serviciu spam care descărca automat în computer backdoor-ul Bredolab, care apoi era folosit pentru infiltrarea în sistem a altor versiuni de cai troieni.
„Creşterea volumului şi a calităţii mesajelor spam cu ataşamente malware confirmă faptul că spammerii şi infractorii cibernetici lucrează la unison pentru a crea strategii complexe de infectare, care presupun includerea computerelor-victimă într-o reţea de tip botnet, folosirea lor pentru răspândirea de spam, furtul datelor personale şi aşa mai departe”, spune Darya Gudkova, Head of Content Analysis & Research la Kaspersky Lab.
Per total, însă, cantitatea e-mail-urilor de tip spam în trimestrul trei a scăzut, comparativ cu cea din T2, atingând o medie de 82,3%. Utilizatorii au primit mai puţin spam în septembrie, prin comparaţie cu luna august, motivul fiind dat şi de închiderea a peste 20 de centre de control folosite de reţeaua botnet Pushdo/Cutwail, responsabilă iniţial pentru aproximativ 10% din ponderea mondială a mesajelor spam. Adevărata ameninţare a acestei reţele nu era dată neapărat de volumul de spam distribuit, ci de răspândirea unor programe foarte periculoase, precum Zbot (ZeuS) şi TDSS. Când centrele de comandă au fost închise, un număr foarte mare de computere-bot au încetat să mai trimită spam, nemaifiind sub controlul infractorilor cibernetici.
SURSA: Kaspersky
