Prudký nástup diplomového spamu

21. 5. 2010

Sdílet

Společnost McAfee zveřejnila svoji Zprávu o hrozbách (Threats Report) za 1. čtvrtletí letošního roku. Ze studie vyplývá, že celosvětově nerozšířenějším malwarem se stal červ šířící se přes rozhraní USB. Vývoj spamu ukazuje, že nejpoužívanější témata nevyžádaných e-mailů se výrazně liší podle země a prudký nárůst zaznamenaly „diplomové spamy“ (tj. spam nabízející např. prodej „univerzitních“ titulů) z Číny a dalších východoasijských zemí.

Podvodníci se pokoušeli podvrhnout webovým vyhledávačům např. své weby o zemětřesení (Haiti, Chile), ale neopomněli ani další významné aktuální události. Nově vznikající škodlivé weby jsou hostovány především v USA.

Většina rozšířeného malwaru se dále kopírovala přes přenosná paměťová média. Vzhledem k velkému rozšíření vyměnitelných zařízení, především USB disků, byly na prvním a třetím místě v žebříčku malwaru infekce zneužívající funkce AutoRun (Automatické spuštění) systému Windows. Prvních pět míst zaujímají různé druhy trojských koní vykrádajících hesla.

Zatímco samotné množství spamu se příliš nezměnilo, obsah těchto zpráv se výrazně liší v závislosti na konkrétní zemi. Nejvýznamnějším zjištěním celé studie je fakt, že Čína, Jižní Korea a Vietnam byly zaplaveny „diplomovým“ spamem, který propaguje zakoupení padělaných dokumentů pro vytvoření vhodné kvalifikace, např. kvůli získání zaměstnání. V České republice je v kategoriím spamu na prvním místě spam DSN (Delivery Status Notification, fingovaná zpráva o (ne)doručení e-mailu), na druhém jsou e-mailu předstírající, že jejich autorkou je osamělá žena toužící po seznámení.

Společnost McAffee také zjistila, že vyšší počet malwarových infekcí a spamu se vyskytuje v Thajsku, Rumunsku, na Filipínách, v Indii, Indonésii, Kolumbii, Chile a Brazílii. Tyto země prodělaly za posledních 5 let intenzivní rozvoj Internetu, ale zatím pokulhávají v informovanosti týkající se zabezpečení.

bitcoin školení listopad 24

Útočníci využívají hlavní aktuální události k pokusům vsunout odkazy na své podvodné weby do výsledků vyhledávání v internetových vyhledávačích. V čele seznamu takto zneužívaných událostí byla zemětřesení na Haiti a v Chile. Následovaly problémy firmy Toyota, Apple iPad a americká sportovní liga NCAA.

98 % nových škodlivých URL bylo hostováno ve Spojených státech. Masivní sdílení nových škodlivých adres URL nacházejících se v USA je důsledkem toho, že v této zemi má hlavní servery velké množství celosvětových služeb spadajících do kategorie Web 2.0, a tedy i podvodné weby vytvářené v rámci těchto služeb mají „americká“ URL. Zbývající 2 % nově objevených webů šířících malware je hostováno především v Číně a Kanadě.