Spam a viry: Nerozlučná a nesmrtelná dvojice

Nevyžádaná pošta nemusí být vždy jen cílem rozesilatelů, často představuje prostředek nejkratší cesty do počítače oslovených obětí. Které varianty a hrozby jsou právě aktuální?

Na řádcích těchto bezpečnostních komentářů se pravidelně věnujeme aktuálním statistikám, jedny z nejnovějších tentokrát poskytla společnost McAfee. Světlo světa totiž spatřila nová souhrnná zpráva McAfee Threats Report, která sumarizuje nekalé malwarové a spamové rejdy prvního čtvrtletí aktuálního roku. Co nás nejvíce ohrožuje a kde je původ trablů?

Podle zmíněné zprávy a statistik nevyžádané pošty vývoj spamu ukazuje, že nejpoužívanější témata nevyžádaných e-mailů se výrazně liší podle země. Prudký nárůst zaznamenaly „diplomové spamy“ (tj. spam nabízející např. prodej „univerzitních“ titulů) z Číny a dalších východoasijských zemí. Podvodníci se tak snaží balamutit přespříliš důvěřivé uživatele poměrně novými technikami, viagru a rolexky nahradily levné tituly.

Automaticky spouštěné viry

Právě spam, který dle některých odhadů tvoří více než devadesát procent veškeré rozeslané elektronické pošty, je ideální ukázkou toho, jak útočníci mohou stále dokola obměňovat jeden základní postup. Techniky rozesílání nevyžádané pošty se příliš nemění, avšak spammeři se musí snažit obejít nové techniky filtrování, vynalézat stále přesvědčivější texty v podvodných zprávách apod. Co na tom, že kvalitní antispamy dnes odfiltrují 99 % nevyžádané pošty bušící na vrata e-mailové schránky, rozesílání totiž není nákladné a sem tam se nějaká příliš důvěřivá oběť najde. Ať už se jedná o polovinu fiktivní výhry, podvodný phishing nebo zavirované přílohy – ve všech těchto případech není hromadný spam cílem, ale prostředkem k šíření dalších nebezpečí.

V aktuálních statistikách nechybí ani ohlédnutí za vývojem škodlivého kódu. Většina rozšířeného malwaru se kopírovala přes přenosná paměťová média, vzhledem k velkému rozšíření vyměnitelných zařízení, především USB disků, byly na prvním a třetím místě v žebříčku malwaru infekce zneužívající funkce AutoRun systému Windows. Prvních pět míst zaujímají různé druhy trojských koní vykrádajících hesla, patří sem například generické stahovače, nevyžádané programy a herní software anonymně shromažďující různé údaje.

Klepněte pro větší obrázek
Vývoj počtu unikátních infekcí šířených přes autorun.inf, které byly detekovány

Virové infekce zneužívající možností automatického spouštění vyměnitelných médií prostřednictvím souboru autorun.inf ve Windows se objevují již delší dobu. Také tyto útoky dokazují známé heslo, že v jednoduchosti je síla, jelikož pro šíření není využita nikterak sofistikovaná a technologicky náročná metoda, útočníci pouze zneužívají vlastnost operačního systému. Naštěstí i zde postačí pravidelně aktualizovaný antivir, aby definice obsáhly také nejnovější škodlivý kód, případně ještě radikálnější vypnutí nebo obejití načítání autorun.inf souborů při připojení zařízení.

Nevyžádané nebezpečí pro každého

Vraťme se ještě zpět ke spamu, k dispozici je statistika také přímo spojená s naší zemí. Podle zprávy Threats Report je v České republice v kategoriíh spamu na prvním místě DSN spam, který předstírá, že jde o zprávu e-mailového filtru týkající se nedoručení e-mailu. Tato kategorie původně získala název podle nezkráceného anglického označení, které zní Delivery Status Notification. Na druhém jsou e-maily předstírající, že jejich autorkou je osamělá žena toužící po seznámení. Různá lákadla v podobě podvodných toužebných e-mailů bombardují e-mailové schránky pravidelně, zmíněné DSN zprávy však patří mezi novější vlnu.

Klepněte pro větší obrázek
Tematický spam pro českou republiku podle statistik aktuální zprávy McAfee

Spam a škodlivý kód tvoří nerozlučnou dvojici, i když řada uživatelů nevyžádanou poštu chápe jen jako „ty neustále se opakující otravné zprávy“. Spam samozřejmě může takto cílit a stát se částí více či méně legálních marketingových praktik, častěji ale slouží jen jako cesta, jak se dostat do statisíců nebo milionů anonymních počítačů. Také vinou tohoto výsadního postavení a různorodosti zneužití nemůžeme očekávat úbytek nevyžádaných zpráv, budou se měnit jen jejich témata, přílohy a nebezpečí, která budou hromadně rozesílat. Aby to nebylo tak jednoduché, spam nelze jen tak snadno vymýtit – už jej díky kvalitním filtrům dokážeme velice dobře filtrovat, ale rozesílači prostě nepolevují.

Kolik nevyžádaných zpráv vám filtr denně zachytí a jaká jsou aktuální témata, která vaši schránku takto bombardují? Jak vidíte budoucnost spamu, resp. jeho spojení se škodlivým kódem? Podělte se o svůj názor s ostatními čtenáři v diskuzi pod článkem.

Témata článku: Bezpečnost, Spam

8 komentářů

Nejnovější komentáře

  • Tomcat5a 1. 6. 2010 12:39:41
    Mě se líbí čínský model boje se živly - 1. - Vypátrat 2.- Odstřelit
  • Tomáš Růžička 31. 5. 2010 17:19:02
    zkus sekáček na maso :-D
  • Pacholíček 31. 5. 2010 16:39:11
    Hm, tak to máš úplně jiný problém než já. Já bych potřeboval spíše něco na...
Určitě si přečtěte

Původní Starcraft: Brood War je nyní zdarma. Konec práce! Jde se pařit

Původní Starcraft: Brood War je nyní zdarma. Konec práce! Jde se pařit

** Legendární hra Starcraft je nyní k dispozici zdarma ** Chystá se i nová remasterovaná verze s hezčí grafikou

19.  4.  2017 | Jakub Čížek | 25

Brno otevřelo největší českou dílnu pro bastlíře. Kladívka, vrtačky, 3D tiskárny, laserové řezačky. Je tu vše

Brno otevřelo největší českou dílnu pro bastlíře. Kladívka, vrtačky, 3D tiskárny, laserové řezačky. Je tu vše

** Máte nápad, ale chybí vám stroje a pořádná dílna? ** Chcete postavit ptačí budku, nebo krabičku pro Arduino? ** Brno otevřelo svůj FabLab – laboratoř pro bastlíře

19.  4.  2017 | Jakub Čížek | 31

Český Google Překladač začal používat umělou inteligenci. Konec „drahoušků zákazníků“

Český Google Překladač začal používat umělou inteligenci. Konec „drahoušků zákazníků“

** Google ve svém překladači roky používal statistickou technologii ** Nyní zavádí strojové učení a neuronové sítě ** Rozdíl by měl být zvláště na větších textech patrný už nyní

20.  4.  2017 | Jakub Čížek | 31


Aktuální číslo časopisu Computer

První test AMD Ryzen

Velké testy: 22 powerbank a 8 bezdrátových setů

Radíme s koupí Wi-Fi routeru

Co dokáží inteligentní domy?