Pada awal kuartal ketiga 2010 persentase lampiran berbahaya pada lalu lintas e-mail telah mencapai 6,3 persen. Ini belum pernah terjadi sebelumnya. Kaspersky menganalisa ini terjadi lantaran pembuat spam mulai bekerjasama satu sama lain..
Jenis pesan yang umum adalah pemberitahuan palsu dari jejaring sosial seperti Facebook dan Twitter maupun Windows Live, MySpace, dan sejumlah toko daring yang populer. Tautan dalam pemberitahuan tersebut mengarahkan korban ke layanan pembuat spam yang mengunduh Bredolab backdoor ke komputer pengguna dan kemudian digunakan untuk mengunduh Trojan lainnya.
“Kenaikan volume dan kualitas dari pesan massal berbahaya menegaskan bahwa spammer dan penjahat dunia maya sudah mulai bertindak bersama-sama dalam menciptakan strategi infeksi yang kompleks, seperti menghubungkan komputer korban ke botnet, mengirimkan spam, mencuri informasi pribadi dan sebagainya,” kata Darya Gudkova, Head of Content Analysis & Research di Kaspersky Lab, dalam siaran pers hari ini.
Secara keseluruhan, jumlah spam pada kuartal ketiga menurun dibandingkan dengan kuartal sebelumnya dengan rata-rata 82,3 persen. Pengguna melihat lebih sedikit spam di kotak surat mereka pada bulan September, dengan persentase penurunan sebesar 1,5 poin dibandingkan bulan Agustus.
Hal ini disebabkan oleh penutupan lebih dari 20 pusat kontrol yang digunakan oleh The Pushdo/Cutwail botnet yang bertanggung jawab untuk sekitar 10 persen spam di seluruh dunia. Ancaman yang ditimbulkan oleh botnet ini bukan hanya semata-mata volume spam yang didistribusikan tetapi juga kaitannya dengan penyebaran program-program jahat, seperti Zbot (ZeuS) dan TDSS. Ketika pusat komando botnet ditutup, sejumlah besar bots menghentikan penyebaran spam.
Penutupan lainnya yang dilakukan pada kuartal ketiga diprakarsai oleh para pembuat spam itu sendiri ketika program kemitraan SpamIt menghentikan operasinya. Program kemitraan tersebut bertanggung jawab atas sejumlah besar spam yang berhubungan dengan dunia farmasi. Website program tersebut (Spamit.biz dan Spamit.com) memposting beberapa alasan penutupan tersebut seperti “daftar panjang kejadian negatif selama setahun terakhir dan peningkatan perhatian yang diberikan pada operasional program kemitraan ini.”
“Penutupan suatu program kemitraan – bahkan program yang besar – hanya akan mengakibatkan penurunan sementara dalam jumlah iklan Viagra dalam inbox kita; para spammer tidak akan meninggalkan bisnis yang menguntungkannya,” kata Darya Gudkova. “Kebanyakan penyelenggara program kemitraan hanya akan membuka program baru yang akan, untuk sementara, tetap berada di bawah radar vendor anti-spam dan lembaga penegak hukum.”
DEDDY SINAGA
