كاسبرسكي لاب تعلن عن نشر تقريرها حول البريد المزعج للربع الأول من عام 2011

تعلن شركة "كاسبرسكي لاب" عن نشر تقريرها حول البريد المزعج للربع الأول من عام 2011. لم يؤثر إغلاق مراكز التحكم بشبكة البوتنت Rustock في 16 مارس 2011 بشكل كبير على إنتشار البريد المزعج عكس ما حدث في العام الماضي عندما جرى إغلاق شبكات Pushdo\Cutwail وBredolab: فكمية البريد المزعج انخفضت بنحو 2-3 بالمائة ليوم أو يومين قبل أن تبدأ الشبكات عملها مجدداً. وقالت داريا غودكوفا، مديرة قسم تحليل المحتوى والبحوث في "كاسبرسكي لاب": "من المحتمل أن ذلك حدث بسبب إغلاق Spamlt، وهو برنامج شراكة يتعلق بالأدوية، وبما أن شبكة Rustock، التي تتخصص في البريد المزعج الدوائي، فإن ذلك على الأرجح قد أدى إلى انخفاض كبير في معدل انتشار البريد المزعج في العام الماضي. وقد يكون السبب في أن شبكة البوتنت قد استخدمت لأغراض مختلفة، أو أن المجرمين الالكترونيين فضلوا الإختفاء عن الأنظار لوهلة بعد أن أبدت وكالات إنفاذ القانون إهتماماً كبيراً بشبكات البوتنت في أواخر 2010".

وبالنتيجة، شكّل حجم البريد المزعج في الربع الأول من عام 2011 نسبة 78.6 بالمائة، وهي زيادة بنحو 1.4 نقطة مقارنة بالربع الاخير من العام الماضي، إلا أن هذا المؤشر أقل بنحو 6.5 بالمائة مقارنة بالمؤشر الإجمالي للعام الماضي.

مصادر البريد المزعج. في الربع الأول من عام 2011 سجلت حصتا آسيا وأمريكا اللاتينية من إجمالي حجم البريد المزعج نموا بنحو 2.93 بالمائة و3.85 بالمائة على التوالي، في حين أن البريد المزعج الآتي من شرق وغرب أوروبا انخفض بنحو 5.64 بالمائة و2.36 بالمائة على التوالي. وانضمت أفريقيا إلى قائمة ناشري البريد المزعج الأكثر نشاطا: فقد بلغ البريد المزعج أفريقي المنشأ نسبة 3.66 بالمائة من مجمل البريد المزعج عالميا وتجاوز مؤشرات كل من الولايات المتحدة وكندا. وتتوافق هذه الأرقام مع توقعات "كاسبرسكي لاب" التي تنبأت بالتفاف شبكات البوتنت إلى المناطق التي لا تطبق فيها تشريعات متعلقة بالبريد المزعج. ويدل نشاط المجرمين الالكترونيين على أن شبكات البوتنت سيتم إنشاءها في مناطق أكثر أمنا بالنسبة لها، ما يعني أنها ستنتشر بتساو نسبي حول العالم في المستقبل لكن بزيادة ملحوظة.

أساليب وتكتيكات ناشري البريد المزعج. في الربع الأول من عام 2011، استخدم ناشرو البريد المزعج أساليب وتكتيكات مجربة لتخطي الترشيح. أحد هذه الأساليب هو إرسال رسائل تتضمن روابط مؤدية إلى مقاطع فيديو تروج لخدمات نشر البريد المزعج. مثال آخر على ذلك: رسائل تتضمن جملة "كفوا عن إرسال البريد المزعج إليّ"، وكأنها كتبت من قبل أحد متلقي البريد المزعج. في الحقيقة كانت مثل هذه الرسائل تتضمن روابط تؤدي إلى مواقع خاصة بنشر الرسائل المزعجة. للأسف شهد الربع الأول من العام الجري عدة أحداث مأساوية مثل الزلازل والتسونامي في اليابان. وقد حاول ناشرو البريد المزعج استغلال هذه الأحداث في خداع مستخدمي الانترنت للإستيلاء على أموالهم التي يتبرعون بها لصالح الضحايا بالإدعاء بأنهم منظمات إنسانية. (يمكن الاطلاع على كامل الأحداث المتعلقة بمأساة اليابان في مقالة “The Japan Crisis- An IT Security Timeline”).

البرمجيات الخبيثة في البريد المزعج. لقد حافظ حصان طروادة Trojan-Spy.HTML.Fraud.gen على موقعه الريادي في تصنيف البرمجيات الخبيثة المنتشرة عبر البريد الالكتروني خلال الربع الأول من عام 2011. واستخدم  هذا البرنامج الخبيث أسلوب المحاكاة وظهر على شكل صفحة HTML. وكان يرفق برسالة الكترونية تصيدية تتضمن رابطا يؤدي إلى موقع الكتروني مزيف يحاكي موقعا لمصرف معروف أو موقع خدمة الصيرفة الالكترونية حيث يُطلب من المستخدم إدخال كلمة الدخول وكلمة السر، سيتم استغلالهما فيما بعد للاستحواذ على البيانات الشخصية السرية لهذا المستخدم.

وتجدر الإشارة إلى أن بعض البرمجيات الخبيثة التي دخلت تصنيف البرمجيات الخبيثة التي تنتشر عبر البريد الالكتروني، تنتمي إلى عائلة البرامج البريدية الدودية وقد شغلت أربع مراكز. والهدف الرئيسي من هذه البرمجيات هو حصد عناوين البريد الالكتروني والانتشار بمساعدته.

التصيد. لقد كان حجم الرسائل التصيدية في الربع الأول من العام الجاري صغيرا جدا وقد شكل 0.03 بالمائة من مجمل الرسائل الإلكترونية. ولا يزال كل من موقعي PayPal و eBayفي وضع لا يحسد عليه ذلك لأنهما من المنظمات الأكثر إستهدافاً من قبل المتصيدين. ويليهما Habbo، Facebook والرائد السابق HSBC.

وقالت ماريا ناميستنيكوفا، كبير محللي البريد المزعج في "كاسبرسكي لاب" في هذا الشأن: "الجدير بالذكر أنه في الربع الأول من عام 2011 تعرضت بعض المواقع الخدمية التابعة لـ Googleمثل Google AdWords و Google Checkoutللهجمات بشكل مكرر نسبيا.  والتف المتصيدون إلى الشبكة الإجتماعية البرازلية الشعبية Orkut المملوكة لـGoogle. وبلغت نسبة الهجمات على هذه الشبكة الإجتماعية 1.96 بالمائة ما وضعها في المركز الثاني عشر في قائمة المنظمات الأكثر تعرضا لهجمات المتصيدين".

وأضافت: "وتجب الإشارة إلى أن حسابات المستخدمين الخاصة بخدمات Google بما في ذلك Orkut مرتبطة ببعضها البعض. لذلك عند الحصول على بيانات تتعلق أحد هذه الحسابات يمكن للمجرمين الالكترونيين الوصول إلى حساب هذا المستخدم في أي خدمة أخرى لـ Google".