تازه‌ترین گزارش از رشد هرزنامه‌های اینترنتی

به گزارش مؤسسه دیدبان ‌ای‌تی (روابط عمومی کسپرسکی در ایران) بسته شدن مراکز بات‌نت Rustock در تاریخ 16‌مارس 2011 بر ترافیک هرزنامه‌ها، آنچنان که پارسال انسداد بات‌نت‌های Boreddab و Pushdo/cutwail مؤثر بود، تأثیر نداشت و فقط حجم هرزنامه‌ها قبل از هجوم دوباره آنها، برای یک تا 2روز، در حد 2 تا 3درصد کاهش یافت.

داریا گودکووا، مدیر واحد تحقیق و تحلیل محتویات کسپرسکی، در این باره می‌گوید:«این امر ممکن است به خاطر افشا شدن SpamIt (‌یک برنامه بزرگ مرتبط با امور دارویی و پزشکی) باشد و این واقعیت که راستاک که در زمینه هرزنامه‌های دارویی متخصص شده بود، امکان دارد ارسال نامه‌های انبوه را در پایان سال متوقف کرده باشد. این امکان نیز وجود دارد که تبهکاران سایبر خودشان تا هنگامی که سازمان‌های قانونمدار توجه ویژه‌ای به بات‌نت‌ها دارند، در اواخر سال‌2010 ترجیح داده باشند تا مدتی فعالیت خود را کاهش دهند.»

در نتیجه حجم هرزنامه‌های تشخیص داده شده در ترافیک ای‌میل‌ها در 3ماه نخست‌2011 به میانگین 78/6‌درصد رسید که در مقایسه با فصل پیش از آن افزایشی 1/4‌درصدی را نشان می‌دهد. گرچه همچنان 6/5‌درصد از زمان مشابه سال گذشته کمتر است. در 3ماهه نخست 2011 سهم آسیا و آمریکا از کل حجم هرزنامه‌ها در جهان رشد داشت (به‌ترتیب، 2/9 و 3/85‌درصد). درحالی که میزان اسپم‌های ناشی از اروپای شرقی و غربی، به‌ترتیب 64/5 و 36/2‌درصد افت داشت. آفریقا نیز به فهرست فعال‌ترین ارسال‌کنندگان هرزنامه‌ پیوست و میزان پیغام‌های ناخواسته ناشی از کشورهای آفریقایی 3/36‌درصد حجم کلی اسپم‌های جهان را در برگرفت و بدین ترتیب از آمریکا و کانادا جلو افتادند. این آمارها پیش‌بینی‌های کسپرسکی را تأیید می‌کند، مبنی براینکه بات‌نت‌ها از این پس به مناطقی منتقل خواهند شد که قوانین ضد‌هرزنامه‌ها وجود ندارد یا اثر کمتری دارد. گرچه، فعالیت تبهکاران سایبر نشانگر آن است که در آینده بات‌نت‌ها در مناطق بیشتر تحت محافظت هم پیشروی خواهند کرد و به مرور در تمام جهان گسترده خواهند شد؛ همچنان که اکنون نیز هستند.

در 3ماه اول2011 اسپمرها برای عبور از فیلترینگ از فنون و شیوه‌هایی آزموده شده و امتحان شده استفاده کردند. ارسال ای‌میل‌های اسپم - محتوی ویدئویی تبلیغی از خدمات اسپمر‌ - یکی از آنها بود. ترفند دیگر ای‌میل‌هایی بود که در آن نوشته شده بود «دیگر به من هرزنامه نفرست» و ظاهرا توسط یک گیرنده عصبانی هرزنامه‌ها نگاشته شده بود. در‌واقع ای‌میل، خود یک اسپم بود که حاوی لینکی به تارنمای اسپمر بود. متأسفانه در این مدت 3ماهه شاهد رویدادهای ناگواری بودیم؛ از جمله سونامی ویرانگر و زلزله بزرگ ژاپن. بی‌آنکه نیاز به گفتن باشد، اسپمرها تلاش کردند براین وقایع متمرکز شوند و سعی کردند کاربران را فریب دهند تا پول خود را در راه امور خیریه و انسان‌دوستانه‌ای که به آن تظاهر می‌کردند، خرج کنند.

تروجان جاسوسی HTML.fraud.gen موقعیت برتر خود را در میان 10‌برنامه خطرناک منتشر شده از طریق ای‌میل، در 3ماهه نخست سال‌2011، حفظ کرد. این اسب تروا از شیوه اسپوفینگ (شایعه‌سازی‌) استفاده می‌کند و شبیه یک صفحه HTML به‌نظر می‌رسد.

این تروجان با یک ای‌میل فیشینگ (کلاهبرداری) همراه است و شامل پیوندی به یک سایت جعلی است که تظاهر می‌کند بانکی خوشنام یا یک سیستم پرداخت الکترونیک است. از کاربر خواسته می‌شود نام و کلمه عبوری وارد کند و سپس سوءاستفاده‌گران برای دسترسی به اطلاعات مهم کاربر از آنها استفاده می‌کنند.

قابل توجه‌ترین مورد در میان 10‌برنامه خطرناک منتشر شده از طریق ای‌میل‌ها متعلق به یک خانواده از کرم‌های ای‌میلی است که جایگاه چهارم را در میان این ده برنامه به‌خود اختصاص داده است. هدف اصلی چنین بدافزاری، درو کردن نشانی‌های ای‌میل و انتشار آنها از طریق ای‌میل است.