Aż 89,88 proc. mejli, które w 2008 roku trafiły na skrzynki pocztowe firm, zawierało spam, a 1,11 proc. było zainfekowanych złośliwym oprogramowaniem. Tylko 8,4 proc. nie zawierało szkodliwych treści.
Specjaliści z firmy Panda Security przeanalizowali 430 milionów wiadomości e-mail, jakie otrzymały firmy. W 2008 roku robak Netsky.P był najczęściej wykrywanym złośliwym kodem. Tego rodzaju złośliwe oprogramowanie aktywuje się automatycznie podczas wyświetlania zainfekowanej wiadomości w okienku podglądu aplikacji Microsoft Office Outlook. Jest to możliwe dzięki luce w zabezpieczeniach Internet Explorera, która pozwala na automatyczne uruchamianie załączników do wiadomości e-mail.
Groźne załączniki
- Cyberprzestępcy, aby zwiększyć prawdopodobieństwo infekcji, często wprowadzają kilka odmian złośliwego oprogramowania w połączeniu z wykorzystaniem luk. Dzięki temu nawet wówczas, gdy komputery użytkowników mają zaktualizowane systemy i wydaje się, że są odporne na zagrożenie, mogą paść ofiarą infekcji w razie uruchomienia załącznika - wyjaśnia Maciej Sobianek, specjalista ds. bezpieczeństwa sieci w Panda Security Polska.
Wśród najpopularniejszych złośliwych kodów znalazł się także trojan typu backdoor, Rukap.G, który umożliwia atakującym przejęcie kontroli nad komputerem.
- Dla firm spam to istotny problem: wykorzystuje bowiem przepustowość sieci, marnuje czas przeznaczony na pracę i może nawet spowodować awarię systemu. W efekcie mamy do czynienia ze spadkiem wydajności całej firmy - podkreśla Maciej Sobianek.
Tysiące komputerów zombie
Znaczna część spamu znajduje się w obiegu dzięki rozbudowanym sieciom komputerów typu zombie, które kontrolowane są przez cyberprzestępców. Zombie to komputer zainfekowany przez bota (rodzaj złośliwego oprogramowania umożliwiającego cyberprzestępcom kontrolowanie zainfekowanych systemów). Często komputery te są wykorzystywane do tworzenia sieci służących do przeprowadzania szkodliwych działań, takich jak rozsyłanie spamu. Tylko w ciągu trzech ostatnich miesięcy ubiegłego roku każdego dnia do działania przystępowało ponad 300 tys. komputerów zombie.
Ponad 32 proc. spamu, jaki znajdował się w obiegu w ubiegłym roku, miało związek z produktami farmaceutycznymi, a 20,5 proc. z produktami poprawiającymi sprawność seksualną.
W 2008 roku znacząco wzrosła liczba spamu dotyczącego sytuacji ekonomicznej. Fałszywe oferty pracy oraz nielegalne dyplomy były tematem blisko 3 proc. niepożądanej korespondencji, z kolei 4,75 proc. spamu odnosiło się do kredytów hipotecznych oraz fałszywych pożyczek.
NIECHCIANA KORESPONDENCJA
Spam - wszelka niechciana, komercyjna korespondencja mejlowa, która jest wysyłana do dużej liczby anonimowych użytkowników. Spam komercyjny, o charakterze handlowym, jest zakazany przez prawo polskie oraz dyrektywę Unii Europejskiej. Szacuje się, że obecnie ponad 90 proc. poczty elektronicznej to niepożądane wiadomości. Większość spamu zawiera odsyłacze do niebezpiecznych stron lub szkodliwego oprogramowania.
ZŁOŚLIWE KODY W MEJLACH
• robak Netsky.P
• Bck/Rukap.G
• Exploit/iFrame
• Trj/Dadobra.BL
• Generic Malware
• Trj/Downloader.PSJ
• Trj/SpamtaLoad.DO
• Trj/Downloader.PWR
• Bck/Haxdoor.PL
• Trj/Spamtaload.DZ