reklama

Spam v roce 2012: Jak letos zaútočí na vaši schránku

Nevyžádaná pošta je nesmrtelná, útočníci a podvodníci ji zneužívají různými způsoby. Co prozrazují aktuální statistiky a jaký asi bude její další vývoj?

Ukazuje se, že i staré spammerské postupy, na které by se většina uživatelů neměla nachytat, mohou slavit úspěch. K tomu se přidávají i nové. Na předpokládaná ohniska spamu v roce 2012 upozrňuje Symantec v aktuální zprávě Intelligence Report.

Podle Symantecu bylo zaznamenáno více než 10 000 unikátních domén ohrožených PHP skriptem, který uživatele přesměroval na podvodné stránky a v názvu obsahoval slova spojená s novým rokem. Tyto skripty, které uživatele přesměrovaly, byly hostovány na nedůvěryhodných webových stránkách a byly součástí nevyžádané pošty. Navíc aby ještě více lidí otevřelo nevyžádanou poštu a kliklo na odkaz, používají spammeři stále častěji techniky sociálního inženýrství, včetně úprav parametrů URL. Uživatelé pak mají dojem, že jsou přesměrováni na sociální sítě.

„Očekáváme, že autoři spamu a škodlivých kódů budou ve velké míře zneužívat významné sportovní události. Již nyní vidíme odkazy na Letní olympijské hry v Londýně 2012 a pokročilé podvodné techniky spojené s vylákáním falešného předběžného poplatku,“ říká Paul Wood, analytik Symantecu, a dodává: „Spammeři a autoři škodlivých kódů spojují své e-maily s důležitými svátky a aktuálními událostmi celosvětového dosahu, aby zvýšili zájem o zprávy a maximalizovali úspěšnost zprávy, které se snaží dostat uživatele na podvodné stránky nebo šíří různé škodlivé kódy a ohrožují uživatele.“

Přichází Valentýn, další útočníkova šance

Právě spam, který dlouhodobě tvoří většinu veškeré rozeslané elektronické pošty, je ideální ukázkou toho, jak útočníci mohou stále dokola obměňovat jeden základní postup. Techniky rozesílání nevyžádané pošty se příliš nemění, avšak spammeři se musí snažit obejít nové techniky filtrování, vynalézat stále přesvědčivější texty v podvodných zprávách apod.

Klepněte pro větší obrázek
Vývoj nevyžádané pošty během uplynulých dvanácti měsíců. Zdroj: Symantec

Co na tom, že kvalitní antispamy dnes odfiltrují více než 99 % nevyžádané pošty bušící na vrata e-mailové schránky, rozesílání totiž není nákladné a sem tam se nějaká příliš důvěřivá oběť najde. Ať už se jedná o polovinu fiktivní výhry, podvodný phishing nebo zavirované přílohy – ve všech těchto případech není hromadný spam cílem, ale prostředkem k šíření dalších nebezpečí.

Spam a škodlivý kód tvoří nerozlučnou dvojici, i když řada uživatelů nevyžádanou poštu chápe jen jako „ty neustále se opakující otravné zprávy“. Spam samozřejmě může takto cílit a stát se částí více či méně legálních marketingových praktik, častěji ale slouží jen jako cesta, jak se dostat do statisíců nebo milionů anonymních počítačů. Nyní již tvůrci nevyžádané pošty nejspíš v hlavách opouštějí novoroční témata a očekává se, že dalším jejich velkým tématem bude den svatého Valentýna.

Botnety zdrojem všeho zla

Není žádným tajemstvím, že drtivá většina nevyžádané pošty pochází z botnetů, s nimiž se také čile obchoduje – rozesílači spamu nemusí být odborníky na zneužití a infikování většího počtu počítačů, naprosto stačí pronajmout si již vytvořenou síť a celý projekt rozeslání spamu tak brát jako výhodný business s počáteční investicí šetřící čas a technické znalosti.

Sítě vzdáleně zneužívaných počítačů dominují dlouhodobě statistikám a trendům nejrozšířenějších hrozeb téměř všude, včetně České republiky. Právě budování botnetů představuje největší hrozbu také do budoucna, jelikož infiltraci na první pohled uživatelé nemusí nijak pocítit, nedojde k žádné očividné destrukci. Časem ale jednotlivé infikované počítače vytvoří síť, která tvůrcům dokáže poskytnout perfektní prostředek pro hromadné rozesílání nevyžádané pošty, šíření dalšího malwaru, DDoS útoky apod.

Botnety jsou zajímavé nejen měřítkem aktuálních statistik, ale také z pohledu dlouhodobějšího vývoje. Přesně totiž odpovídají evoluci útočníků, kterým zpravidla nejde pouze o anonymní napadení jednoho systému a obyčejnou destrukci, raději se zaměří na více strategické plánování. Z jejich pohledu navíc mají botnety výhodu v tom, že jde o univerzální nástroj, i když rozesílání nevyžádané pošty patří mezi jedny z nejoblíbenějších zneužití. A kdyby jim docházela fantazie, stále je zde prostor pro již zmíněný komerční pronájem vybudované sítě. Proto doufejme, že se zase někdy podaří odstavení opravdu velkého zdroje spamu, jako tomu bylo například v případě legendárního Rustocku.

Témata článku: Bezpečnost, Spam, Wood, Woody

7 komentářů

Nejnovější komentáře

  • Petr Vesely 8. 2. 2012 21:10:47
    Proti SPAMu používam jednorázové mailové schránky např.:...
  • 007uživatel 8. 2. 2012 15:30:08
    S akceptováním Facebooku a Androidích systémů jsme SPAMu dobrovolně...
  • T3RM1T 8. 2. 2012 14:55:01
    Gmail.. no SPAM.. :-D
reklama
Určitě si přečtěte

Facebook o nás ví vše. Díky dobře skrytému vyhledávači se to dozví i ostatní

Facebook o nás ví vše. Díky dobře skrytému vyhledávači se to dozví i ostatní

** Facebook o nás ví vše, protože mu to sami řekneme ** V jeho nitru se skrývá mocný vyhledávač ** Mohou jej zneužít stalkeři, sociální inženýři a další nezbedníci

16.  2.  2017 | Jakub Čížek | 76

Vybíráte herní periferii nebo hardware? Pak zapomeňte na nálepku Gaming

Vybíráte herní periferii nebo hardware? Pak zapomeňte na nálepku Gaming

** Herní hardware se od toho běžného často liší jen vzhledem ** Při výběru stále nezapomínejte na základní parametry ** Poradíme jak vybrat herní hardware i periferie

Včera | Stanislav Janů | 28

Pojďme programovat elektroniku: Žádný bastlíř se neobejde bez armády švábů

Pojďme programovat elektroniku: Žádný bastlíř se neobejde bez armády švábů

** Každý bastlíř se po čase neobjede bez armády švábů ** Dnes si některé z nich vyzkoušíme ** Třeba zázračný posuvný registr

19.  2.  2017 | Jakub Čížek | 36


Aktuální číslo časopisu Computer

Stavba 3D tiskárny

Výbava domácí elektrodílničky

Budoucnost 5G sítí

Velké testy microSD karet a vodních chladičů

Přehled mobilních tarifů

reklama
reklama