Nevyžádaná pošta nemusí být vždy jen cílem rozesilatelů, často představuje prostředek nejkratší cesty do počítače oslovených obětí. Které varianty a hrozby jsou právě aktuální?
Na řádcích těchto bezpečnostních komentářů se pravidelně věnujeme aktuálním statistikám, jedny z nejnovějších tentokrát poskytla společnost McAfee. Světlo světa totiž spatřila nová souhrnná zpráva McAfee Threats Report, která sumarizuje nekalé malwarové a spamové rejdy prvního čtvrtletí aktuálního roku. Co nás nejvíce ohrožuje a kde je původ trablů?
Podle zmíněné zprávy a statistik nevyžádané pošty vývoj spamu ukazuje, že nejpoužívanější témata nevyžádaných e-mailů se výrazně liší podle země. Prudký nárůst zaznamenaly „diplomové spamy“ (tj. spam nabízející např. prodej „univerzitních“ titulů) z Číny a dalších východoasijských zemí. Podvodníci se tak snaží balamutit přespříliš důvěřivé uživatele poměrně novými technikami, viagru a rolexky nahradily levné tituly.
Automaticky spouštěné viry
Právě spam, který dle některých odhadů tvoří více než devadesát procent veškeré rozeslané elektronické pošty, je ideální ukázkou toho, jak útočníci mohou stále dokola obměňovat jeden základní postup. Techniky rozesílání nevyžádané pošty se příliš nemění, avšak spammeři se musí snažit obejít nové techniky filtrování, vynalézat stále přesvědčivější texty v podvodných zprávách apod. Co na tom, že kvalitní antispamy dnes odfiltrují 99 % nevyžádané pošty bušící na vrata e-mailové schránky, rozesílání totiž není nákladné a sem tam se nějaká příliš důvěřivá oběť najde. Ať už se jedná o polovinu fiktivní výhry, podvodný phishing nebo zavirované přílohy – ve všech těchto případech není hromadný spam cílem, ale prostředkem k šíření dalších nebezpečí.
V aktuálních statistikách nechybí ani ohlédnutí za vývojem škodlivého kódu. Většina rozšířeného malwaru se kopírovala přes přenosná paměťová média, vzhledem k velkému rozšíření vyměnitelných zařízení, především USB disků, byly na prvním a třetím místě v žebříčku malwaru infekce zneužívající funkce AutoRun systému Windows. Prvních pět míst zaujímají různé druhy trojských koní vykrádajících hesla, patří sem například generické stahovače, nevyžádané programy a herní software anonymně shromažďující různé údaje.
Vývoj počtu unikátních infekcí šířených přes autorun.inf, které byly detekovány
Virové infekce zneužívající možností automatického spouštění vyměnitelných médií prostřednictvím souboru autorun.inf ve Windows se objevují již delší dobu. Také tyto útoky dokazují známé heslo, že v jednoduchosti je síla, jelikož pro šíření není využita nikterak sofistikovaná a technologicky náročná metoda, útočníci pouze zneužívají vlastnost operačního systému. Naštěstí i zde postačí pravidelně aktualizovaný antivir, aby definice obsáhly také nejnovější škodlivý kód, případně ještě radikálnější vypnutí nebo obejití načítání autorun.inf souborů při připojení zařízení.
Nevyžádané nebezpečí pro každého
Vraťme se ještě zpět ke spamu, k dispozici je statistika také přímo spojená s naší zemí. Podle zprávy Threats Report je v České republice v kategoriíh spamu na prvním místě DSN spam, který předstírá, že jde o zprávu e-mailového filtru týkající se nedoručení e-mailu. Tato kategorie původně získala název podle nezkráceného anglického označení, které zní Delivery Status Notification. Na druhém jsou e-maily předstírající, že jejich autorkou je osamělá žena toužící po seznámení. Různá lákadla v podobě podvodných toužebných e-mailů bombardují e-mailové schránky pravidelně, zmíněné DSN zprávy však patří mezi novější vlnu.
Tematický spam pro českou republiku podle statistik aktuální zprávy McAfee
Spam a škodlivý kód tvoří nerozlučnou dvojici, i když řada uživatelů nevyžádanou poštu chápe jen jako „ty neustále se opakující otravné zprávy“. Spam samozřejmě může takto cílit a stát se částí více či méně legálních marketingových praktik, častěji ale slouží jen jako cesta, jak se dostat do statisíců nebo milionů anonymních počítačů. Také vinou tohoto výsadního postavení a různorodosti zneužití nemůžeme očekávat úbytek nevyžádaných zpráv, budou se měnit jen jejich témata, přílohy a nebezpečí, která budou hromadně rozesílat. Aby to nebylo tak jednoduché, spam nelze jen tak snadno vymýtit – už jej díky kvalitním filtrům dokážeme velice dobře filtrovat, ale rozesílači prostě nepolevují.
Kolik nevyžádaných zpráv vám filtr denně zachytí a jaká jsou aktuální témata, která vaši schránku takto bombardují? Jak vidíte budoucnost spamu, resp. jeho spojení se škodlivým kódem? Podělte se o svůj názor s ostatními čtenáři v diskuzi pod článkem.
