Facebook bland de mest populära måltavlorna för nätfiske

Kaspersky Labs rapport över spamutvecklingen första kvartalet 2010

Trender i korthet:
• Mängden spam i e-posttrafik utgjorde i genomsnitt 85,2 procent
• Länkar till nätfiskesajter upptäcktes i 0,57 procent av all e-post
• Grafiska bilagor fanns i 11,7 procent av all spam
• De tre främsta källorna till spam var USA, Indien och Ryssland
• Spammare använder domännamn med .ru istället för .cn

Nätfiske
Antalet nätfiskeattacker mot sociala nätverkssajter har ökat under det senaste kvartalet konstaterar experter hos Kaspersky Lab som ligger bakom rapporten. Det här är första gången sedan företaget började bevaka attacker mot sociala nätverkssajter som de har varit så fruktsamma. Under första kvartalet hamnade Facebook på fjärde plats bland de mest utsatta sidorna för nätfiskeattacker. Efter att ha stulit användarkonton kan bedragare använda dem för att distribuera spam genom att göra massutskick till vänner i användarens nätverk. Metoden gör det möjligt att använda sociala nätverksverktyg som att skicka förfrågningar, inbjudningar och länkar till bilder – hela tiden med den dolda reklam bifogad.

Antalet e-post i nätfiskesyfte uppgick under årets första kvartal till 0,57 procent av den totala mängden skickad e-post.

E-post med skadliga bilagor
Under första kvartalet i år upptäcktes skadliga filer i 0,68 procent av all e-post, en minskning med 0,3 procent jämfört med samma period 2009. Mest förekommande var paketeraren Packed.Win32.Krap.x som föregående kvartal återfanns på fjärde plats. Programmet används i likhet med liknande program för att paketera trojanen spy Zbot och andra falska antivirusprogram. Krap.x används dessutom för att paketera Iksmas, en mask som finns i e-post och som används för att stjäla data och sprida spam.

På topplistans andra plats kommer Trojan-Spy.HTML.Fraud.gen som är utvecklad för att samla användares personliga data och registreringsdata. Mer än 70 procent av de upptäckta fallen av trojanen kunde härledas till i-länder som Storbritannien som stod för hela 39 procent.

Spam - sammanfattning
Den mättade spammarknaden har lett till en lägre tillväxt av volymen oönskad e-post, som har stabiliserats runt 85,2 procent under första kvartalet. Det är nivå med helåret 2009. Första delen av mars minskade antalet spam drastiskt, möjligtivs till följd av nedstängningen i slutet av februari av 277 domäner som tillhörde botnätet Waledac.

Spam - källor
Inga större förändringar har skett i listan över de länder som utgör de främsta källorna till spam. USA ligger i topp (16 procent), följt av Indien (7 procent) och Ryssland (6 procent). En förflyttning bland spammare har dock skett från kinesiska .cn-domäner till ryska .ru-domäner. Anledningen är de skärpta reglerna för domänregistrering som Kina införde tidigare i år. Ryska domännamn är attraktiva för Internetbedragare på grund av den slappare laghållningen inom detta område.

Spam - storlek
Spammare föredrar att skicka liten e-post som ofta inte överskrider 1 KB. Förklaringen är att denna sorts e-post endast innehåller en länk, vilket gör det svårt för innehållsorienterade filter att upptäcka skadligt innehåll. Det krävs dessutom mindre resurser för att distribuera denna sorts e-post. Andelen liten e-post stod under första kvartalet för 31,3 procent av all spam, medan e-post större än 50 KB endast stod för 2,9 procent.

Sammanfattning
Början av 2010 var en förhållandevis lugn period vad gäller spam. Tillväxten av mängden spam har upphört och översteg under första kvartalet inte föregående års siffror. En genomgång av statistik visar att andelen spam i e-posttrafik har följt en parabolisk kurva de senaste tio åren.

I början av 2000 fördubblades andelen spam för varje år: 15 procent 2001; 30-40 procent 2002, och 70-80 procent i slutet av 2003. I slutet av 2004 avtog tillväxten då spamindustrin hade etablerats. Från 2004 till 2009 ökade andelen spam endast från 75 till 85 procent.

Även om mängden spam håller sig på samma nivå migrerar den från region till region. Under första kvartalet i år minskade exempelvis mängden spam med ursprung från Latinamerika, medan desto mer spam distribuerades från Central- och Östeuropa.

Spammare utvecklar inte nya tekniker. De fortsätter att använda meddelanden av liten storlek som kan spridas snabbt och i stora volymer.

Nätbedragare och virusskapare utnyttjar sociala nätverkssajter för att sprida skadliga program.

Skärpta regler för domänregistrering i Kina har lett till att allt fler spam kommer från denna region. Många spammare använder istället ryska .ru-domäner.

Rapporten i sin helhet går att läsa här: http://www.securelist.com/en/analysis/204792117/Spam_evolution_January_March_2010

För mer information vänligen kontakta:
David Jacoby, Senior Security Researcher
Kaspersky Lab AB
Mobil: 070-735 90 01
E-post: david.jacoby@kaspersky.se 

Om Kaspersky Lab
Kaspersky Lab är det största antivirus-företaget i Europa. Företaget levererar några av världens mest omedelbara säkerhetslösningar mot IT-hot som antivirus, spionprogram, brottsprogram, hackare, nätfiske och spam. Kaspersky Lab är rankat bland världens fyra största distributörer av säkerhetslösningar för konsumenter. Företagets produkter erbjuder överlägsen detekteringsgrad och har branschens snabbaste reaktionstid vid utbrott av IT-virus för hemmaanvändare, företag och organisationer av alla storlekar samt den mobila IT-miljön. Kasperskys teknik används världen över i IT-säkerhetslösningar och tjänster från branschens ledande IT-säkerhetsleverantörer. Läs mer på www.kaspersky.se. För de senaste nyheterna om antivirus, anti-spionprogram, anti-spam och andra IT-säkerhetsfrågor och -trender, besök www.viruslist.com.