Antalet nätfiskeattacker mot sociala nätverkssajter har ökat under det senaste kvartalet konstaterar experter hos Kaspersky Lab som ligger bakom rapporten. Det här är första gången sedan företaget började bevaka attacker mot sociala nätverkssajter som de har varit så fruktsamma.

Under första kvartalet hamnade Facebook på fjärde plats bland de mest utsatta sidorna för nätfiskeattacker. Efter att ha stulit användarkonton kan bedragare använda dem för att distribuera spam genom att göra massutskick till vänner i användarens nätverk. Metoden gör det möjligt att använda sociala nätverksverktyg som att skicka förfrågningar, inbjudningar och länkar till bilder – hela tiden med den dolda reklam bifogad.

Under första kvartalet i år upptäcktes skadliga filer i 0,68 procent av all e-post, en minskning med 0,3 procent jämfört med samma period 2009. Mest förekommande var paketeraren Packed. Win32. Krap.x som föregående kvartal återfanns på fjärde plats. Programmet används i likhet med liknande program för att paketera trojanen spy Zbot och andra falska antivirusprogram. Krap.x används dessutom för att paketera Iksmas, en mask som finns i e-post och som används för att stjäla data och sprida spam.

På topplistans andra plats kommer Trojan-Spy. HTML. Fraud.gen som är utvecklad för att samla användares personliga data och registreringsdata. Mer än 70 procent av de upptäckta fallen av trojanen kunde härledas till i-länder som Storbritannien som stod för hela 39 procent.

Den mättade spammarknaden har lett till en lägre tillväxt av volymen oönskad e-post, som har stabiliserats runt 85,2 procent under första kvartalet. Det är nivå med helåret 2009. Första delen av mars minskade antalet spam drastiskt, möjligtvis till följd av nedstänkningen i slutet av februari av 277 domäner som tillhörde botnätet Waledac.

Inga större förändringar har skett i listan över de länder som utgör de främsta källorna till spam. USA ligger i topp (16 procent), följt av Indien (7 procent) och Ryssland (6 procent). En förflyttning bland spammare har dock skett från kinesiska.cn-domäner till ryska.ru-domäner. Anledningen är de skärpta reglerna för domänregistrering som Kina införde tidigare i år. Ryska domännamn är attraktiva för Internetbedragare på grund av den slappare laghållningen inom detta område.

Spammare föredrar att skicka liten e-post som ofta inte överskrider 1 KB. Förklaringen är att denna sorts e-post endast innehåller en länk, vilket gör det svårt för innehållsorienterade filter att upptäcka skadligt innehåll. Det krävs dessutom mindre resurser för att distribuera denna sorts e-post. Andelen liten e-post stod under första kvartalet för 31,3 procent av all spam, medan e-post större än 50 KB endast stod för 2,9 procent.

Början av 2010 var en förhållandevis lugn period vad gäller spam. Tillväxten av mängden spam har upphört och översteg under första kvartalet inte föregående års siffror. En genomgång av statistik visar att andelen spam i e-posttrafik har följt en parabolisk kurva de senaste tio åren.

I början av 2000 fördubblades andelen spam för varje år: 15 procent 2001; 30-40 procent 2002, och 70-80 procent i slutet av 2003. I slutet av 2004 avtog tillväxten då spamindustrin hade etablerats. Från 2004 till 2009 ökade andelen spam endast från 75 till 85 procent.

Även om mängden spam håller sig på samma nivå migrerar den från region till region. Under första kvartalet i år minskade exempelvis mängden spam med ursprung från Latinamerika, medan desto mer spam distribuerades från Central- och Östeuropa.

Spammare utvecklar inte nya tekniker. De fortsätter att använda meddelanden av liten storlek som kan spridas snabbt och i stora volymer. Nätbedragare och virusskapare utnyttjar sociala nätverkssajter för att sprida skadliga program. Skärpta regler för domänregistrering i Kina har lett till att allt fler spam kommer från denna region. Många spammare använder istället ryska.ru-domäner.

Källa: Kaspersky Lab