Hlavní navigace

Stále více e-mailů obsahuje přílohu s malwarem

31. 1. 2012

Sdílet

Divize DataGuard společnosti PCS uvádí pokles spamu koncem loňského roku o 4,4 % přesto, že spam představoval dle Kaspersky Lab 76,2 % veškerých e-mailů. Podíl e-mailů pokoušejících se o phishing se nezměnil (0,02 %). Až 4 % všech e-mailových zpráv obsahovalo v prosinci jako přílohu soubory s malwarem.

Aleš Pikora, ředitel divize míní: „Relativní klid byl zčásti dán vánoční přestávkou a prázdnými kancelářemi ve firmách. Spammeři si zřejmě byli vědomi, že jejich úsilí tentokrát nepřinese očekávané výsledky, a proto omezili svou aktivitu – podobný trend byl zaznamenán i v předcházejících letech. Druhou příčinou ústupu spamu bylo vánoční vypnutí počítačů, které jsou součástí botnetů a chrlí nevyžádanou poštu bez vědomí svých vlastníků.“
Je nutné ovšem upozornit na několik nových triků, jimiž se spammeři snaží zvýšit pravděpodobnost, že příjemce bude na jejich e-mail reagovat. Populární se staly např. slevové kupóny, šířené především v souvislosti s farmaceutickým spamem nebo s nabídkou padělků luxusního značkového zboží. Spammeři mnohdy předstírají, že jde o nabídky legitimních slevových serverů. Oklamaní uživatelé pak tyto zprávy často sami dále rozesílají.

„Dříve nebo později se jistě objeví i škodlivé soubory vydávající se za slevové kupóny, které budou šířeny jako příloha e-mailu nebo umístěny na webové stránky,“ varuje dále Aleš Pikora. „Triky spammerů obvykle rychle přebírají i podvodníci šířící malware.“

Nejrozšířenějším typem takto šířeného kódu byl trojský kůň, který společnost Kaspersky Lab označuje jako Trojan-Spy.HTML.Fraud.gen (11 % všech škodlivých příloh). Program předstírá, že jde o registrační webovou stránku k finančním nebo jiným službám.
Hlavní zdrojem spamu byla v prosinci Indie (více než 12 % z celkového množství nevyžádané pošty), následována Indonésií, Brazílií a Peru. Oproti předcházejícímu měsíci pokleslo množství spamu odesílaného z Jižní Koree a Velké Británie.
Zdroj: www.securelist.com (anglicky)

www.securelist.com