Komputery-zombie to komputery zwykłych użytkowników, podłączone do Internetu, które cyberprzestępcy infekują złośliwym oprogramowaniem i przejmują nad nimi zdalną kontrolę. Użytkownicy są zupełnie nieświadomi, że w czasie korzystania z Internetu ich komputery stają się częścią tzw. botnetów, czyli grup maszyn służących do rozsyłania niechcianych wiadomości lub szkodliwych aplikacji.
„Większość spamu rozsyłają właśnie botnety, a nie pojedyncze komputery – mówi Maciej Iwanicki, inżynier systemowy w Symantec Polska. – „W 2010 r. niemal jedna czwarta wiadomości spam wysyłanych z Polski była efektem działania znanego robaka Rustock. Droga do infekcji jest bardzo prosta – wystarczy kliknąć na mailowy odnośnik, choćby do reklamy rozmaitych preparatów zdrowotnych” – dodaje Maciej Iwanicki.
Polska to 2 % spamu światowego
Liczba niechcianych wiadomości wysyłanych codziennie z polskich adresów IP sięga 2 proc. spamu dystrybuowanego na całym świecie. Dodatkowo 45 proc. spamu krążącego w Internecie zawiera narzędzia lub odnośniki do narzędzi, które mają na celu wyłudzenie poufnych danych (narzędzia typu „phishing”). W przypadku Polski wskaźnik ten jest niższy – jedna na dziesięć wiadomości to mail phishingowy. Grudniowa edycja raportu Symantec „State of spam and phishing” pokazuje jednak, że liczba wiadomości zawierających treści służące phishingowi wzrasta – w listopadzie tego roku było ich na świecie o 37 proc. więcej niż w październiku 2010 r. Aż o 90 proc. wzrosła również liczba stron internetowych wyłudzających dane.
Najpopularniejszy temat spamu 2010
W 2010 r. do najpopularniejszych tematów wiadomości spam należały aktualne wydarzenia: katastrofalne trzęsienia ziemi, Mistrzostwa Świata w piłce nożnej oraz wyciek ropy w Zatoce Meksykańskiej. Specjaliści Symantec prognozują, że w przyszłym roku główne tematy programów informacyjnych nadal będą wykorzystywane przez spamerów jako atrakcyjna treść wysyłanych przez nich wiadomości.
Jak nie zostać zombie
- Należy pamiętać o stosowaniu skutecznego oprogramowania zabezpieczającego, filtrującego również wiadomości pocztowe
- Nie należy klikać w odnośniki zamieszczane w niechcianych wiadomościach, ani pod żadnym pozorem pobierać zawartych w nich załączników
- Należy regularnie aktualizować system operacyjny komputera, aby ograniczyć do minimum liczbę potencjalnych luk, które pozwoliłyby cyberprzestępcom na przejęcie zdalnej kontroli nad komputerem
Grupy komputerów-zombie zlokalizowane w Polsce przez specjalistów firmy Symantec
Pochodzenie wiadomości typu spam w listopadzie 2010 r.
|
Kraj |
Proc. wysłanych niechcianych wiadomości |
Zmiana miesięczna |
|
Stany Zjednoczone |
27 proc. |
bez zmian |
|
Holandia |
5 proc. |
- 1 pkt proc. |
|
Indie |
5 proc. |
- 1 pkt proc. |
|
Brazylia |
4 proc. |
bez zmian |
|
Rosja |
4 proc. |
- 1 pkt proc. |
|
Wielka Brytania |
4 proc. |
bez zmian |
Lokalizacja hostów do ataków typu phishing w listopadzie 2010 r.
|
Kraj |
Proc. wszystkich hostów phishingowych |
Zmiana miesięczna |
|
Stany Zjednoczone |
51 proc. |
+ 1 pkt proc. |
|
Kanada |
13 proc. |
+ 1 pkt proc. |
|
Niemcy |
6 proc. |
- 1 pkt. proc. |
|
Korea Południowa |
4 proc. |
+ 1 pkt proc. |
|
Rosja |
4 proc. |
+ 1 pkt proc. |
Raport „State of Spam and Phishing” jest przygotowywany co miesiąc przez ekspertów firmy Symantec i pokazuje trendy w obszarze dystrybucji wiadomości typu spam oraz wyłudzeń poufnych informacji przez ataki typu phishing. Jego pełna wersja zamieszczana jest pod adresem http://symantec.com/spam.
Cezary Tchorek-Helm/Symantec
