جنگ لیبی، مورد توجه اسپمرها

به گزارش مؤسسه دیدبان ‌ای‌تی، هم‌اکنون درگیری‌های لیبی در صدر تمام اخبار جهان قرار دارد. اسپمرها نیز اقدام به سوءاستفاده از آن در پیام‌های دروغ آمیز خود کرده‌اند. تعدادی نامه‌های معروف به «نیجریه‌ای» منتشر شده‌اند و گفته می‌شود برای نیمی از اعضای دولتی که سعی می‌کنند میلیون‌ها دلار دارایی‌شان را به خارج از بانک‌های لیبی منتقل کنند، پیام‌هایی فرستاده شده است که از گیرندگان درخواست می‌شود مقداری پول برای کمک به قربانیان هدیه کنند.

وقایع بحرانی اخیر لیبی بدافزارها را نیز به‌دنبال خود آورد و اسپمرها از شیوه آزموده شده ارسال پیام‌هایی حاوی پیوندهایی به «آخرین» اخبار لیبی اقدام می‌کنند.

به‌نظر ما، جالب‌توجه‌ترین پیشرفت مشاهده شده در ماه‌مارس، ظهور پیام‌های سیاسی پیرامون حوادث لیبی بود.
این پیغام‌ها معمولا در مقالات روزنامه‌ها یا پست‌های وبلاگ‌ها نیز نقل قول می‌شوند. زبان نگارش آنها به انگلیسی است که بدان معنی است که مخاطب هدف آنها لیبیایی‌ها نیستند. این نوع هرزنامه‌ها تلاش دارند توجه کاربران را در آمریکا و اروپا جلب کنند و توسط حامیان رژیم حاکم و همین‌طور مخالفان آنها ارسال می‌شوند.

این گزارش می‌افزاید: اواسط مارس اعلام شد تلاش‌های مشترک مایکروسافت و سازمان‌های متولی قانون ایالات‌متحده منتهی به بستن بات‌نت راستاک (نام یکی از شهرهای لیبی) که برآورد می‌شود مسئول 30 تا 40درصد اسپم‌های جهان باشند، شده است. متخصصان کسپرسکی بین 17 تا 20 مارس کاهش حجم هرزنامه‌ها را ثبت کردند و میزان ای‌میل‌های اسپم حدودا 15درصد افت داشت. در هر حال، طی یک هفته‌ای که بات‌نت در حال سقوط بود، ترافیک هرزنامه‌ها مجددا رشد داشت.

ماریا نامستینکووا، تحلیل‌گر ارشد هرزنامه‌های کسپرسکی در این خصوص می‌گوید: «اسپمرها و بات‌مسترها از چنین انسدادهایی در اواخر 2010 درس‌هایی آموخته بودند و با وجود اندازه و خروجی بات‌نت بسته شده راستاک، آنان فورا اقدام به بازتعمیم ظرفیت‌هایشان کردند.» به گفته متخصصان شرکت، حجم روزانه متوسط هرزنامه‌ها در حال رشد است و به‌نظر می‌رسد به سطوح مشاهده شده در تابستان 2010 بازگردد.

در بخش دیگری از گزارش آمده است که در ماه مارس، هندوستان همچنان متداول‌ترین منبع هرزنامه‌ها بود و 11/42 درصد مجموع هرزنامه‌ها را (با افزایش 2/59درصدی) دربرمی‌گرفت. برزیل نیز از روسیه پیشی گرفت و با انتشار 6/6 درصد کل هرزنامه‌ها جایگاه دوم را به اشغال خود درآورد. برزیل در مقایسه با آمار فوریه 2درصد افزایش داشت. روسیه با انتشار همان مقدار اسپم در فوریه (4/8درصد) در جایگاه سوم ایستاد. آمارهای اندونزی (4/3درصد) و ایتالیا (4درصد) عملا تغییری نکردند و جایگاه‌های چهارم و پنجم را برای این دو کشور به ارمغان آوردند.

ماریا نامستینکووا، تهیه‌کننده این گزارش، می‌افزاید: «برخلاف انتظارات ما آمریکا جزو منبع اصلی هرزنامه‌های ماه مارس نبود. درصد هرزنامه‌های منتشر‌شده از قلمرو این کشور در مقایسه با فوریه عملا بدون تغییر ماند. گرچه جالب است اشاره کنم که حملات مخرب با هدف آمریکا افزایش داشت که می‌تواند حاکی از این باشد که تلاشی متمرکز از سوی تبهکاران سایبر برای احیای بات‌نت‌هایشان در این کشور وجود دارد.»

در ماه مارس، در 3/23درصد از کل ای‌میل‌ها، فایل‌های مخرب یافت شدند که نشانگر 0/5درصد رشد در مقایسه با ماه پیش از آن است. همچون همیشه تغییرات عمده‌ای در فهرست کشورهایی که آنتی‌ویروس میل آنها بدافزار کشف کرده است، مشاهده می‌شود. روسیه همچنان صدرنشینی خود را به‌عنوان کشوری که در ترافیک میل آن بیشترین بدافزارها تشخیص داده می‌شود (12/7درصد از تمام پیوست‌های مخرب) حفظ کرد.

آمریکا با 1/9درصد افزایش نسبت به ماه قبل یا 12/5درصد سهم به جایگاه دوم رسید. انگلیس با سهم 6/2درصدی از تمام ای‌میل‌های بلوکه شده با پیوست‌های مخرب و 1/1درصد افزایش نسبت به آمارهای قبل، جایگاه سوم را اشغال کرد. سهم بدافزارهای ناشی از هند (1/35درصد) و ویتنام (5/61درصد) به‌طور پیوسته طی ماه‌های اخیر کاهش داشت. در ماه مارس هندوستان 2پله سقوط کرد و به مکان ششم رفت و ویتنام از جایگاه سوم به چهارم.

بیش از نیمی از Top 10 برنامه‌های مخرب مارس انتشاریافته از طریق ای‌میل‌ها، مربوط به خانواده تروجان دانلودر Win32.Deliver می‌شود. این نوع برنامه‌ها در رده تروجان دانلودرهایی دسته‌بندی می‌شوند که نسخه‌های جدیدی از برنامه‌های مخرب را بر رایانه قربانی، بدون اطلاع او، نصب می‌کنند.

سیستم‌های بانکداری آنلاین، تحت فشار سنگین حملات فیشینگ PayPal صدرنشین بی‌چون و چرای 10سازمان برتری بود که بیش از همه تحت حملات فیشرها قرار گرفتند. فیس‌بوک، هابو (بازی آنلاین محبوب) و دنیای وارکرافت نیز در میان اهداف محبوب فیشرها بودند.

سرویس‌های بر خط در این رده‌بندی نیمی از اهداف را تشکیل می‌دهند. اما فیشر‌ها مشخصا توجه کمتری به بانک‌ها نشان دادند (البته در مقایسه با سامانه‌های بانکداری برخط) و اغلب در انتهای رده‌بندی‌ها قرار دارند. ای‌میل‌های فیشینگ 02/0درصد از کل ترافیک‌ ای‌میل‌های ماه مارس را شامل می‌شدند و در مقایسه با ماه پیش از آن 0/01 درصد نزول داشتند.