Spam v roce 2012: Jak letos zaútočí na vaši schránku

Nevyžádaná pošta je nesmrtelná, útočníci a podvodníci ji zneužívají různými způsoby. Co prozrazují aktuální statistiky a jaký asi bude její další vývoj?

Ukazuje se, že i staré spammerské postupy, na které by se většina uživatelů neměla nachytat, mohou slavit úspěch. K tomu se přidávají i nové. Na předpokládaná ohniska spamu v roce 2012 upozrňuje Symantec v aktuální zprávě Intelligence Report.

Podle Symantecu bylo zaznamenáno více než 10 000 unikátních domén ohrožených PHP skriptem, který uživatele přesměroval na podvodné stránky a v názvu obsahoval slova spojená s novým rokem. Tyto skripty, které uživatele přesměrovaly, byly hostovány na nedůvěryhodných webových stránkách a byly součástí nevyžádané pošty. Navíc aby ještě více lidí otevřelo nevyžádanou poštu a kliklo na odkaz, používají spammeři stále častěji techniky sociálního inženýrství, včetně úprav parametrů URL. Uživatelé pak mají dojem, že jsou přesměrováni na sociální sítě.

„Očekáváme, že autoři spamu a škodlivých kódů budou ve velké míře zneužívat významné sportovní události. Již nyní vidíme odkazy na Letní olympijské hry v Londýně 2012 a pokročilé podvodné techniky spojené s vylákáním falešného předběžného poplatku,“ říká Paul Wood, analytik Symantecu, a dodává: „Spammeři a autoři škodlivých kódů spojují své e-maily s důležitými svátky a aktuálními událostmi celosvětového dosahu, aby zvýšili zájem o zprávy a maximalizovali úspěšnost zprávy, které se snaží dostat uživatele na podvodné stránky nebo šíří různé škodlivé kódy a ohrožují uživatele.“

Přichází Valentýn, další útočníkova šance

Právě spam, který dlouhodobě tvoří většinu veškeré rozeslané elektronické pošty, je ideální ukázkou toho, jak útočníci mohou stále dokola obměňovat jeden základní postup. Techniky rozesílání nevyžádané pošty se příliš nemění, avšak spammeři se musí snažit obejít nové techniky filtrování, vynalézat stále přesvědčivější texty v podvodných zprávách apod.

Klepněte pro větší obrázek
Vývoj nevyžádané pošty během uplynulých dvanácti měsíců. Zdroj: Symantec

Co na tom, že kvalitní antispamy dnes odfiltrují více než 99 % nevyžádané pošty bušící na vrata e-mailové schránky, rozesílání totiž není nákladné a sem tam se nějaká příliš důvěřivá oběť najde. Ať už se jedná o polovinu fiktivní výhry, podvodný phishing nebo zavirované přílohy – ve všech těchto případech není hromadný spam cílem, ale prostředkem k šíření dalších nebezpečí.

Spam a škodlivý kód tvoří nerozlučnou dvojici, i když řada uživatelů nevyžádanou poštu chápe jen jako „ty neustále se opakující otravné zprávy“. Spam samozřejmě může takto cílit a stát se částí více či méně legálních marketingových praktik, častěji ale slouží jen jako cesta, jak se dostat do statisíců nebo milionů anonymních počítačů. Nyní již tvůrci nevyžádané pošty nejspíš v hlavách opouštějí novoroční témata a očekává se, že dalším jejich velkým tématem bude den svatého Valentýna.

Botnety zdrojem všeho zla

Není žádným tajemstvím, že drtivá většina nevyžádané pošty pochází z botnetů, s nimiž se také čile obchoduje – rozesílači spamu nemusí být odborníky na zneužití a infikování většího počtu počítačů, naprosto stačí pronajmout si již vytvořenou síť a celý projekt rozeslání spamu tak brát jako výhodný business s počáteční investicí šetřící čas a technické znalosti.

Sítě vzdáleně zneužívaných počítačů dominují dlouhodobě statistikám a trendům nejrozšířenějších hrozeb téměř všude, včetně České republiky. Právě budování botnetů představuje největší hrozbu také do budoucna, jelikož infiltraci na první pohled uživatelé nemusí nijak pocítit, nedojde k žádné očividné destrukci. Časem ale jednotlivé infikované počítače vytvoří síť, která tvůrcům dokáže poskytnout perfektní prostředek pro hromadné rozesílání nevyžádané pošty, šíření dalšího malwaru, DDoS útoky apod.

Botnety jsou zajímavé nejen měřítkem aktuálních statistik, ale také z pohledu dlouhodobějšího vývoje. Přesně totiž odpovídají evoluci útočníků, kterým zpravidla nejde pouze o anonymní napadení jednoho systému a obyčejnou destrukci, raději se zaměří na více strategické plánování. Z jejich pohledu navíc mají botnety výhodu v tom, že jde o univerzální nástroj, i když rozesílání nevyžádané pošty patří mezi jedny z nejoblíbenějších zneužití. A kdyby jim docházela fantazie, stále je zde prostor pro již zmíněný komerční pronájem vybudované sítě. Proto doufejme, že se zase někdy podaří odstavení opravdu velkého zdroje spamu, jako tomu bylo například v případě legendárního Rustocku.

Témata článku: Bezpečnost, Spam, Wood, Woody

7 komentářů

Nejnovější komentáře

  • Petr Vesely 8. 2. 2012 21:10:47
    Proti SPAMu používam jednorázové mailové schránky např.:...
  • 007uživatel 8. 2. 2012 15:30:08
    S akceptováním Facebooku a Androidích systémů jsme SPAMu dobrovolně...
  • T3RM1T 8. 2. 2012 14:55:01
    Gmail.. no SPAM.. :-D
Určitě si přečtěte

Operační systém běžným počítačům nedal Bill Gates, ale Gary Kildall

Operační systém běžným počítačům nedal Bill Gates, ale Gary Kildall

** Gary Kildall pochopil, že levné výpočetní čipy mohou posloužit jako univerzální počítače pro všechny ** Připravil pro ně proto první operační systém ** Později mu systém vyfoukl Microsoft a nazval ho MS DOS

23.  4.  2017 | Pavel Tronner | 51

Umělá inteligence je sice v plenkách, už teď ale přestáváme rozumět, jak vlastně funguje. To je problém

Umělá inteligence je sice v plenkách, už teď ale přestáváme rozumět, jak vlastně funguje. To je problém

** Už je to tady, lidé přestávají chápat počítače ** Systémy neuronových sítí začínají pracovat tak, že ani jejich tvůrci přesně neví, co se uvnitř děje ** Do budoucna to může být závažný problém

24.  4.  2017 | Jakub Čížek | 111

Před 35 lety měl premiéru legendární počítač ZX Spectrum. Připomeňte si „Gumáka“

Před 35 lety měl premiéru legendární počítač ZX Spectrum. Připomeňte si „Gumáka“

** Slavný osmibitový počítač Sinclair ZX Spectrum byl uveden právě před 35 lety ** Připomeňte si tento průkopnický počítač v tematických článcích ** Podívejte se, jak funguje dnes

23.  4.  2017 | Pavel Tronner | 13

Správný počítač má alespoň dva monitory. Anebo je to jinak?

Správný počítač má alespoň dva monitory. Anebo je to jinak?

** David si nedokáže představit práci bez dvou a více monitorů ** Kubovi naopak stačí jeden a ve více displejích se ztrácí ** Jaký přístup je lepší?

23.  4.  2017 | Jakub Čížek | 59

Český Google Překladač začal používat umělou inteligenci. Konec „drahoušků zákazníků“

Český Google Překladač začal používat umělou inteligenci. Konec „drahoušků zákazníků“

** Google ve svém překladači roky používal statistickou technologii ** Nyní zavádí strojové učení a neuronové sítě ** Rozdíl by měl být zvláště na větších textech patrný už nyní

20.  4.  2017 | Jakub Čížek | 31

Brno otevřelo největší českou dílnu pro bastlíře. Kladívka, vrtačky, 3D tiskárny, laserové řezačky. Je tu vše

Brno otevřelo největší českou dílnu pro bastlíře. Kladívka, vrtačky, 3D tiskárny, laserové řezačky. Je tu vše

** Máte nápad, ale chybí vám stroje a pořádná dílna? ** Chcete postavit ptačí budku, nebo krabičku pro Arduino? ** Brno otevřelo svůj FabLab – laboratoř pro bastlíře

19.  4.  2017 | Jakub Čížek | 31


Aktuální číslo časopisu Computer

První test AMD Ryzen

Velké testy: 22 powerbank a 8 bezdrátových setů

Radíme s koupí Wi-Fi routeru

Co dokáží inteligentní domy?