Spämm 2012. aasta esimeses kvartalis: spämmerid «migreeruvad» arengumaadesse

21.05.2012

Kaspersky Lab tegi kokkuvõtte spämmerite aktiivsusest 2012. aasta esimeses kvartalis. Esimese kolme kuuga vähenes rämpsposti osakaal 3% ning moodustas seega keskmiselt 76,6%.

 

Esimene kvartal oli rikas pühade poolest. Seda kasutasid loomulikult ka spämmilevitajad tähistades isemoodi sõpradepäeva, vastlaid, naistepäeva, St. Patriku päeva ning lõpuks ka lihavõttepühade lähenemist. Enamasti seisnes nn «pühade spämm» traditsiooniliseks saanud ravimite ja võltskaupade reklaamis või siis lillede müügipakkumistes.

 

Ilma rämpsposti levitajate tähelepanuta ei jäänud ka sellesse perioodi langenud poliitilised sündmused. Valdav osa sellel teemal saadetud rämpssõnumeid, nagu eelmises kvartaliski, oli ekstremistlikule lähedase iseloomuga. Siiski leidus ka muid variante, mis sisaldasid edameeldivaid üllatusi sellelaadse posti saajate jaoks. Näiteks pakuti ühe postituse sõnumites tutvuda miitingu eeskirjaga. Manusena lisatud doc-faili avanemisel installerus aga arvutisse Windows-i rivist väljaviiv troojalane.

 

Ei jäänud ka võlgu nutikuse imesid ilmutanud petturid. Erilist tähelepanu pälvib väidetavalt häkkerigruppi Anonymous poolt teostatud e-kirjade laialisaatmine. E-kirjas pakkus Pseudo-Anonymous saajale toetada eri riikide valitsuste tegevuste vastu suunatud protesti. Selleks pidi kasutaja saatma e-kirjas märgitud aadressile oma nime, elukoha riiki ja mobiilinumbrit. Taolised tegevused võivad tunduda täiesti süütutena, kuid ei tasu unustada, et kurjategijad võivad käsutada saadud andmeid omal nägemusel ning väga ebameeldival viisil. Näiteks tellida mobiili kasutaja nimele tasulise teenuse.

 

 

Pseudo-Anonymous`ite petturliku rämpskirja näidis

 

Spämmi allikate geograafilises jaotuses suurenes jätkuvalt Aasia (+3,83%) ja Ladina-Ameerika (+2, 66%) riigide osa rahvusvahelistes rämpsposti voogudes. Mõnevõrra tagasihoidlukumat dünaamikat näitasid Lähis-Ida (+1,09%) ja Aafrika (+0,67%) riigid. Nende taustal nõrgenesid märgatavalt Lääne- (-4,25%) ja Ida-Euroopa (-4,09%) positsioonid. Muutumatuna püsib ainult üksikute spämmilevitajate riikide juhtpositsioon – esikolmikusse kuuluvad endiselt India, Indoneesia ja Brasiil.

 

Botnet-ide kinnipanek soodustab spämmi hulga vähenemist, kuid nagu tegelikkus näitab, jääb sellest rämpspostiga efektiivseks võitluseks väheks. Samas muudab reeglina robotvõrgustikke väljalülitamine spämmi allikate geograafilist jaotust. Kahjulike manuste sisaldus spämmis on veel üsna kõrge. Ohtu kujutavad mitte ainult manused, vaid ka viited exploit lehekülgedele, mida kasutatakse drive-by rünnakuteks. Lisaks sellele on mõned kaasaegsed kahjurid selliselt üles ehitatud, et ohtlik on isegi rämpskirja avamine. Seega soovitab Kaspersky Lab kasutajatel uuendada tarkvara õigeaegselt ja kustutada rämpskirju ilma neid avamata.

 

Aruande täisversiooniga saab tutvuda siit.