Ilość spamu przesyłanego na skrzynki mailowe rosła praktycznie nieprzerwanie przez cały okres od stycznia do czerwca - wynika z opracowanego przez firmę Trend Micro raportu na temat zagrożeń w pierwszej połowie 2010 r. Aż 65% niepożądanych wiadomości stanowiły reklamy, próby oszustw oraz informacje z zakresu zdrowia i medycyny.

Jak już wspomnieliśmy, w pierwszym półroczu br. Europa wyprzedziła Amerykę Północną, Południową i Daleki Wschód w walce o niechlubny tytuł największego spamera. Potwierdzają to opublikowane nieco wcześniej raporty innego producenta antywirusów - firmy Sophos (zob. raport za I i II kwartał 2010 r.).

Liczba niebezpiecznych adresów URL wzrosła z 1,5 mld w styczniu do ponad 3,5 mld w czerwcu. Większość z nich odwoływała się do serwerów w Ameryce Północnej, natomiast największą liczbę przypadków infekcji spowodowanych przez szkodliwe oprogramowanie zanotowano na Dalekim Wschodzie. Do najczęściej blokowanych należały witryny, na których zaimplementowano różne warianty kodu IFRAME, koni trojańskich TROJ_AGENT oraz skryptów JS_DLOADR.ATF.

Z najnowszych kalkulacji wynika, że ilość szkodliwego oprogramowania wprowadzanego każdego dnia przekracza 60 tys. Konie trojańskie stanowiły w czerwcu około 60% nowych sygnatur tworzonych przez TrendLabs i 53% wszystkich wykrytych zagrożeń. Drugie i trzecie miejsce zajęły odpowiednio tzw. furtki (ang. backdoor) oraz programy szpiegujące, często zaliczane do oprogramowania przestępczego (ang. crimeware), czyli szkodników wykorzystywanych do kradzieży danych.

Warto też zwrócić uwagę na Indie i Brazylię, gdzie wykryto najwięcej komputerów-zombie, z których cyberprzestępcy budują sieci botnetów umożliwiające rozpowszechnianie szkodliwego oprogramowania, dokonywanie ataków oraz wysyłanie spamu. W ten sposób zarabiają oni miliony dolarów, okradając nieświadomych użytkowników komputerów. TrendLabs odkryło też botnet w Polsce, który gromadził osobiste dane polskich internautów, takich jak loginy i hasła do kont pocztowych, numery kart kredytowych itp.

Zgodnie z raportem najpoważniejszymi zagrożeniami w pierwszej połowie 2010 r. były ZeuS i KOOBFACE. ZeuS — stworzony przez zorganizowaną grupę przestępczą z Europy Wschodniej — to w zasadzie pakiet programów klasy crimeware, które służą głównie do kradzieży danych wykorzystywanych przez użytkowników do logowania się w serwisach bankowości internetowej. Ofiarami złodziei są w tym przypadku małe przedsiębiorstwa i ich banki. Według firmy Trend Micro każdego dnia przybywają setki nowych wariantów tego oprogramowania i nic nie zapowiada zmiany tej sytuacji w przyszłości.

Z kolei botnet pod nazwą KOOBFACE zdobył złą sławę jako największe z dotychczasowych zagrożeń dla sieci społecznościowych. Twórcy KOOBFACE stale aktualizują swoją sieć: zmieniają jej architekturę, wprowadzają nowe pliki binarne komponentów oraz integrują funkcje sieci z innymi plikami binarnymi. Zaczęli też szyfrować transmisję związaną ze sterowaniem i zarządzaniem, aby uniknąć monitorowania oraz zabezpieczyć się przed działaniami analityków i władz.

Pełna treść raportu oraz obszerne zalecenia dotyczące ochrony przedsiębiorstw i konsumentów są dostępne w serwisie TrendWatch.