Spam a viry: Nerozlučná a nesmrtelná dvojice

Nevyžádaná pošta nemusí být vždy jen cílem rozesilatelů, často představuje prostředek nejkratší cesty do počítače oslovených obětí. Které varianty a hrozby jsou právě aktuální?

Na řádcích těchto bezpečnostních komentářů se pravidelně věnujeme aktuálním statistikám, jedny z nejnovějších tentokrát poskytla společnost McAfee. Světlo světa totiž spatřila nová souhrnná zpráva McAfee Threats Report, která sumarizuje nekalé malwarové a spamové rejdy prvního čtvrtletí aktuálního roku. Co nás nejvíce ohrožuje a kde je původ trablů?

Podle zmíněné zprávy a statistik nevyžádané pošty vývoj spamu ukazuje, že nejpoužívanější témata nevyžádaných e-mailů se výrazně liší podle země. Prudký nárůst zaznamenaly „diplomové spamy“ (tj. spam nabízející např. prodej „univerzitních“ titulů) z Číny a dalších východoasijských zemí. Podvodníci se tak snaží balamutit přespříliš důvěřivé uživatele poměrně novými technikami, viagru a rolexky nahradily levné tituly.

Automaticky spouštěné viry

Právě spam, který dle některých odhadů tvoří více než devadesát procent veškeré rozeslané elektronické pošty, je ideální ukázkou toho, jak útočníci mohou stále dokola obměňovat jeden základní postup. Techniky rozesílání nevyžádané pošty se příliš nemění, avšak spammeři se musí snažit obejít nové techniky filtrování, vynalézat stále přesvědčivější texty v podvodných zprávách apod. Co na tom, že kvalitní antispamy dnes odfiltrují 99 % nevyžádané pošty bušící na vrata e-mailové schránky, rozesílání totiž není nákladné a sem tam se nějaká příliš důvěřivá oběť najde. Ať už se jedná o polovinu fiktivní výhry, podvodný phishing nebo zavirované přílohy – ve všech těchto případech není hromadný spam cílem, ale prostředkem k šíření dalších nebezpečí.

V aktuálních statistikách nechybí ani ohlédnutí za vývojem škodlivého kódu. Většina rozšířeného malwaru se kopírovala přes přenosná paměťová média, vzhledem k velkému rozšíření vyměnitelných zařízení, především USB disků, byly na prvním a třetím místě v žebříčku malwaru infekce zneužívající funkce AutoRun systému Windows. Prvních pět míst zaujímají různé druhy trojských koní vykrádajících hesla, patří sem například generické stahovače, nevyžádané programy a herní software anonymně shromažďující různé údaje.

Klepněte pro větší obrázek
Vývoj počtu unikátních infekcí šířených přes autorun.inf, které byly detekovány

Virové infekce zneužívající možností automatického spouštění vyměnitelných médií prostřednictvím souboru autorun.inf ve Windows se objevují již delší dobu. Také tyto útoky dokazují známé heslo, že v jednoduchosti je síla, jelikož pro šíření není využita nikterak sofistikovaná a technologicky náročná metoda, útočníci pouze zneužívají vlastnost operačního systému. Naštěstí i zde postačí pravidelně aktualizovaný antivir, aby definice obsáhly také nejnovější škodlivý kód, případně ještě radikálnější vypnutí nebo obejití načítání autorun.inf souborů při připojení zařízení.

Nevyžádané nebezpečí pro každého

Vraťme se ještě zpět ke spamu, k dispozici je statistika také přímo spojená s naší zemí. Podle zprávy Threats Report je v České republice v kategoriíh spamu na prvním místě DSN spam, který předstírá, že jde o zprávu e-mailového filtru týkající se nedoručení e-mailu. Tato kategorie původně získala název podle nezkráceného anglického označení, které zní Delivery Status Notification. Na druhém jsou e-maily předstírající, že jejich autorkou je osamělá žena toužící po seznámení. Různá lákadla v podobě podvodných toužebných e-mailů bombardují e-mailové schránky pravidelně, zmíněné DSN zprávy však patří mezi novější vlnu.

Klepněte pro větší obrázek
Tematický spam pro českou republiku podle statistik aktuální zprávy McAfee

Spam a škodlivý kód tvoří nerozlučnou dvojici, i když řada uživatelů nevyžádanou poštu chápe jen jako „ty neustále se opakující otravné zprávy“. Spam samozřejmě může takto cílit a stát se částí více či méně legálních marketingových praktik, častěji ale slouží jen jako cesta, jak se dostat do statisíců nebo milionů anonymních počítačů. Také vinou tohoto výsadního postavení a různorodosti zneužití nemůžeme očekávat úbytek nevyžádaných zpráv, budou se měnit jen jejich témata, přílohy a nebezpečí, která budou hromadně rozesílat. Aby to nebylo tak jednoduché, spam nelze jen tak snadno vymýtit – už jej díky kvalitním filtrům dokážeme velice dobře filtrovat, ale rozesílači prostě nepolevují.

Kolik nevyžádaných zpráv vám filtr denně zachytí a jaká jsou aktuální témata, která vaši schránku takto bombardují? Jak vidíte budoucnost spamu, resp. jeho spojení se škodlivým kódem? Podělte se o svůj názor s ostatními čtenáři v diskuzi pod článkem.

Témata článku: Bezpečnost, Spam

8 komentářů

Nejnovější komentáře

  • Tomcat5a 1. 6. 2010 12:39:41
    Mě se líbí čínský model boje se živly - 1. - Vypátrat 2.- Odstřelit
  • Tomáš Růžička 31. 5. 2010 17:19:02
    zkus sekáček na maso :-D
  • Pacholíček 31. 5. 2010 16:39:11
    Hm, tak to máš úplně jiný problém než já. Já bych potřeboval spíše něco na...
Určitě si přečtěte

Špičkoví hackeři útočili na prohlížeče. Chrome odolal, ale Edge je tragédie

Špičkoví hackeři útočili na prohlížeče. Chrome odolal, ale Edge je tragédie

** Do Vancouveru se sjeli hackeři ** Soutěžili v útocích na prohlížeče ** Chrome odolal, ale Edge to projel na celé čáře

22.  3.  2017 | Jakub Čížek | 79

Pojďme programovat elektroniku: Meteostanice, která bude díky Sigfoxu posílat stav počasí třeba z vrcholu Sněžky

Pojďme programovat elektroniku: Meteostanice, která bude díky Sigfoxu posílat stav počasí třeba z vrcholu Sněžky

** Příští roky budou ve znamení internetu věcí ** Podívali jsme se podrobně na síť Sigfox ** Takhle s ní komunikují krabičky z celé Evropy

19.  3.  2017 | Jakub Čížek | 18

Kde nejlevněji uložit 1 TB dat: Srovnali jsme aktuální ceny cloudových úložišť

Kde nejlevněji uložit 1 TB dat: Srovnali jsme aktuální ceny cloudových úložišť

** Srovnali jsme známá cloudová úložiště podle toho, kolik měsíčně zaplatíte za 1TB ** Ceny se pohybují od dvou stovek až po tisíc korun ** Google umožní uložit až 30 TB dat

18.  3.  2017 | Stanislav Janů | 115

Obří Mechroboti jsou realitou, měří čtyři metry a mají hmotnost přes 1,5 tuny

Obří Mechroboti jsou realitou, měří čtyři metry a mají hmotnost přes 1,5 tuny

** Jihokorejská společnost Hankook Mirae Technology vyrábí obří Mechroboty ** Jsou určené pro ovládání člověkem uvnitř ** V prodeji se objeví koncem tohoto roku za 200 milionů korun

20.  3.  2017 | Karel Javůrek | 18

Google představil nový Android O. Na co se můžeme těšit?

Google představil nový Android O. Na co se můžeme těšit?

** Google vypustil vývojářskou verzi nového Androidu ** Přinese lepší notifikace nebo prodlouženou výdrž ** K uživatelům se dostane na podzim

22.  3.  2017 | Stanislav Janů | 60


Aktuální číslo časopisu Computer

Supertéma o počítačové bezpečnosti

AMD Ryzen přichází

Velké testy kinoprojektorů a levných sluchátek

Příslušenství do USB-C