Omrežja robotskih računalnikov, ki so bila zaprta lansko in na začetku letošnjega leto, so postopno obnavljajo: delež nezaželene pošte v celotnem e-poštnem prometu je v drugem četrtletju leta v povprečju znašal 82,5 odstotkov. V primerjavi s prvim četrtletjem je narasel za 3,9 odstotne točke, v primerjavi z lanskim povprečjem pa za 0,3 odstotne točke. Pošiljatelji so morali svoje delovanje preoblikovati v skladu z novimi pravili, saj so bila mnoga od omrežij predmet ukinjanja.
Kljub temu se je v drugem četrtletju povečalo število omrežij robotskih računalnikov, a so bili le-ti relativno majhni glede na s količino nezaželene e-pošte, ki sta jo ustvarjala Cutwail ali Rustock. Spletni nadlegovalci morda še niso uspeli povečati zmogljivosti za dnevno pošiljanje milijonov sporočil, prav tako pa je mogoče, da ne želijo tvegati vsega na enem večjem omrežju robotskih računalnikov. Spremembe v drugem četrtletju kažejo, da so za razliko od preteklih primerov, ko so bile praviloma tri države odgovorne za polovico svetovne vsiljene e-pošte, viri nezaželene elektronske pošte razporejeni bolj enakomerno. Zlonamerne naprave, ki širijo t.i. spam, so zdaj razporejene po skoraj vseh državah.
Viri vsiljene elektronske pošte
V drugem četrtletju 2011 je bilo največ nezaželene elektronske pošte poslane iz držav v razvoju: Indije (+4,26 odstotne točke), Brazilije (+ 3,14 odstotne točke) in Indonezije (+ 1,66 odstotne točke). V primerjavi s četrtletjem poprej je prispevek Indije v skupni količini »slame« narasel za nekaj več kot štiri odstotne točke, kar skupaj znaša 14,06 odstotka. Gre torej za milijone nezaščitenih naprav brez programskih popravkov, ki lahko še dolgo ostanejo aktivne, zato je Indija vedno bolj zanimiva za skrbnike omrežij robotskih računalnikov.
»Države v razvoju so privlačne za kiberkriminalce zaradi pomanjkanja učinkovite zakonodaje na področju boja proti vsiljeni e-pošti kot tudi nizke stopnje IT zaščite. Medtem pa jih razvite države zanimajo zaradi hitrih in močno razširjenih povezav do spleta,« pravi Darya Gudkova, vodja oddelka za analizo vsebin in raziskave pri Kaspersky Labu. »Torej ni presenečenje, da ZDA ostajajo zelo privlačno mostišče za spletne nepridiprave, ki ustvarjajo omrežja robotskih računalnikov. ZDA so res izpadle iz skupine držav, ki so vodilne v pošiljanju nezaželene e-pošte, potem ko so jeseni 2010 pristojne institucije povečale aktivnosti proti tovrstnim omrežjem, vendar so se kiberkriminalci nemudoma usmerili v gradnjo novih.«
To potrjujejo spremembe na lestvici Top 10 najbolj atraktivnih zlonamernih programov, ki so jih na območju ZDA zaznale protivirusne rešitve Kaspersky Laba. V februarju je bila večina zlonamernih programov poslanih v ZDA namenjenih kraji finančnih podatkov (bančni trojanci) ali denarja uporabnikov (aplikacije za blokiranje pornografskih vsebin in sleparski protivirusni programi). Kljub temu je bila v marcu in aprilu več kot polovica izmed Top 10 programov trojancev, ki na računalnike uporabnikov namestijo izkoriščevalsko programje, slednji pa okuženo napravo avtomatsko dodajo v omrežje robotskih računalnikov.
Zlonamerni programi v e-poštnem prometu
Naraščajoči trend elektronskih sporočil, ki vsebujejo zlonamerne priponke, izmerjen v prvem četrtletju, se je nadaljeval tudi v drugem (povečanje za skoraj 0,81 odstotne točke na skupno 3,86 odstotka). Štirje od desetih najpogostejših programov, ki so jih zaznali pri Kaspersky Labu so e-poštni črvi. Slednji zbirajo elektronske naslove, se širijo prek e-poštnega prometa, nekateri pa lahko po vdoru v žrtvin računalnik, namestijo tudi druge zlonamerne programe.
Zlonamerne priponke so bile najpogosteje zaznane v elektronskem prometu v Rusiji (12,5 odstotka). Sedijo ji ZDA z 12,21 odstotka, kar v primerjavi s prvim četrtletjem predstavlja porast za 1,8 odstotne točke, tretji pa je Vietnam z 7,43 (povišanje za 0,46 odstotne točke).
Trendi
V drugem četrtletju 2011 smo bili priča novi fazi razvoja vsiljene e-pošte, saj so kiberkriminalci začeli uporabljati tehnologijo oblaka. Nekatera elektronska sporočila so vsebovala povezave do Googlovih storitev, ki so uporabnike preusmerjale na oglaševalske vsebine in ribiške (t.i. phishing) spletne strani. Manj verjetno je, da uporabniki ne bi zaupali tem spletnim stranem, saj so umeščene v priljubljene storitve, kot je Goole Docs, povezava pa poteka prek protokola HTTPS, ki podpira enkripcijo.
Razpošiljanje vsiljene e-pošte izgublja globalni značaj, t.i. spammerji so namreč prisiljeni uporabljati manjša omrežja robotskih računalnikov čim učinkoviteje. Posledično bolj natančno izbirajo svoje občinstvo in uporabljajo »sulično oz. usmerjeno ribarjenje« (t.i. spear phishing). Zato morajo poznati celo imena žrtev in podjetij, kjer slednje delajo oz. z njimi sodelujejo. Oboroženi s temi podrobnostmi pa kiberkriminalci lažje pridobijo zaupanje uporabnikov.
