Spam a viry: Nerozlučná a nesmrtelná dvojice

Nevyžádaná pošta nemusí být vždy jen cílem rozesilatelů, často představuje prostředek nejkratší cesty do počítače oslovených obětí. Které varianty a hrozby jsou právě aktuální?
Spam a viry: Nerozlučná a nesmrtelná dvojice

Na řádcích těchto bezpečnostních komentářů se pravidelně věnujeme aktuálním statistikám, jedny z nejnovějších tentokrát poskytla společnost McAfee. Světlo světa totiž spatřila nová souhrnná zpráva McAfee Threats Report, která sumarizuje nekalé malwarové a spamové rejdy prvního čtvrtletí aktuálního roku. Co nás nejvíce ohrožuje a kde je původ trablů?

Podle zmíněné zprávy a statistik nevyžádané pošty vývoj spamu ukazuje, že nejpoužívanější témata nevyžádaných e-mailů se výrazně liší podle země. Prudký nárůst zaznamenaly „diplomové spamy“ (tj. spam nabízející např. prodej „univerzitních“ titulů) z Číny a dalších východoasijských zemí. Podvodníci se tak snaží balamutit přespříliš důvěřivé uživatele poměrně novými technikami, viagru a rolexky nahradily levné tituly.

Automaticky spouštěné viry

Právě spam, který dle některých odhadů tvoří více než devadesát procent veškeré rozeslané elektronické pošty, je ideální ukázkou toho, jak útočníci mohou stále dokola obměňovat jeden základní postup. Techniky rozesílání nevyžádané pošty se příliš nemění, avšak spammeři se musí snažit obejít nové techniky filtrování, vynalézat stále přesvědčivější texty v podvodných zprávách apod. Co na tom, že kvalitní antispamy dnes odfiltrují 99 % nevyžádané pošty bušící na vrata e-mailové schránky, rozesílání totiž není nákladné a sem tam se nějaká příliš důvěřivá oběť najde. Ať už se jedná o polovinu fiktivní výhry, podvodný phishing nebo zavirované přílohy – ve všech těchto případech není hromadný spam cílem, ale prostředkem k šíření dalších nebezpečí.

V aktuálních statistikách nechybí ani ohlédnutí za vývojem škodlivého kódu. Většina rozšířeného malwaru se kopírovala přes přenosná paměťová média, vzhledem k velkému rozšíření vyměnitelných zařízení, především USB disků, byly na prvním a třetím místě v žebříčku malwaru infekce zneužívající funkce AutoRun systému Windows. Prvních pět míst zaujímají různé druhy trojských koní vykrádajících hesla, patří sem například generické stahovače, nevyžádané programy a herní software anonymně shromažďující různé údaje.

Klepněte pro větší obrázek
Vývoj počtu unikátních infekcí šířených přes autorun.inf, které byly detekovány

Virové infekce zneužívající možností automatického spouštění vyměnitelných médií prostřednictvím souboru autorun.inf ve Windows se objevují již delší dobu. Také tyto útoky dokazují známé heslo, že v jednoduchosti je síla, jelikož pro šíření není využita nikterak sofistikovaná a technologicky náročná metoda, útočníci pouze zneužívají vlastnost operačního systému. Naštěstí i zde postačí pravidelně aktualizovaný antivir, aby definice obsáhly také nejnovější škodlivý kód, případně ještě radikálnější vypnutí nebo obejití načítání autorun.inf souborů při připojení zařízení.

Nevyžádané nebezpečí pro každého

Vraťme se ještě zpět ke spamu, k dispozici je statistika také přímo spojená s naší zemí. Podle zprávy Threats Report je v České republice v kategoriíh spamu na prvním místě DSN spam, který předstírá, že jde o zprávu e-mailového filtru týkající se nedoručení e-mailu. Tato kategorie původně získala název podle nezkráceného anglického označení, které zní Delivery Status Notification. Na druhém jsou e-maily předstírající, že jejich autorkou je osamělá žena toužící po seznámení. Různá lákadla v podobě podvodných toužebných e-mailů bombardují e-mailové schránky pravidelně, zmíněné DSN zprávy však patří mezi novější vlnu.

Klepněte pro větší obrázek
Tematický spam pro českou republiku podle statistik aktuální zprávy McAfee

Spam a škodlivý kód tvoří nerozlučnou dvojici, i když řada uživatelů nevyžádanou poštu chápe jen jako „ty neustále se opakující otravné zprávy“. Spam samozřejmě může takto cílit a stát se částí více či méně legálních marketingových praktik, častěji ale slouží jen jako cesta, jak se dostat do statisíců nebo milionů anonymních počítačů. Také vinou tohoto výsadního postavení a různorodosti zneužití nemůžeme očekávat úbytek nevyžádaných zpráv, budou se měnit jen jejich témata, přílohy a nebezpečí, která budou hromadně rozesílat. Aby to nebylo tak jednoduché, spam nelze jen tak snadno vymýtit – už jej díky kvalitním filtrům dokážeme velice dobře filtrovat, ale rozesílači prostě nepolevují.

Kolik nevyžádaných zpráv vám filtr denně zachytí a jaká jsou aktuální témata, která vaši schránku takto bombardují? Jak vidíte budoucnost spamu, resp. jeho spojení se škodlivým kódem? Podělte se o svůj názor s ostatními čtenáři v diskuzi pod článkem.

Diskuze (8) Další článek: Finální Linux Mandriva 2010.1 bude mít zpoždění

Témata článku: Bezpečnost, Spam, Dvojice, Škodlivé světlo, Legální soubor, Nabízející uživatel, DSN, Infekce, Šíření, Spa, Různá místa, Nejnovější zpráva, První komentář, Náročná metoda, Souhrnná zpráva


Určitě si přečtěte

Užijte si poslední změny času: Už od března 2019 můžeme mít trvale letní čas

Užijte si poslední změny času: Už od března 2019 můžeme mít trvale letní čas

** Evropská komise přijala legislativní návrh na zrušení střídaní času ** Možná tak v březnu 2019 přesuneme ručičky hodinek naposledy ** Od toho okamžiku bude permanentně platit letní čas

Karel Kilián | 93

Vyzkoušeli jsme eObčanku a přihlásili se s ní na weby úřadů. Vážně to funguje!

Vyzkoušeli jsme eObčanku a přihlásili se s ní na weby úřadů. Vážně to funguje!

** Máme eObčanku, máme čtečku, vyzkoušeli jsme přihlášení na weby úřadů. ** Objevily se drobné problémy, podařilo se nám je vyřešit. ** Používání eObčanky pro online identifikaci je velmi pohodlné.

Marek Lutonský | 35

Nová americká jaderná puma změní strategii boje

Nová americká jaderná puma změní strategii boje

** Bombardér Northrop Grumman B-2 Spirit amerického letectva nedávno svrhl jadernou pumu ** Šlo o test nové varianty pumy B61-12 ** Ta by měla mít hlavice schopné explodovat se silou 0,3 až 50 kilotun

Stanislav Mihulka | 48

Jak horko bude ve vašem městě, až vám bude 80 let? Podívejte se, jak se projeví klimatické změny!

Jak horko bude ve vašem městě, až vám bude 80 let? Podívejte se, jak se projeví klimatické změny!

** Srpen byl třetí nejteplejší za posledních více než sto let ** Bude to ale daleko horší, jak ukazuje aplikace NYT ** V Praze vzroste počet horkých dní na čtyřnásobek

Karel Kilián | 21

Roboruka se 100 let učila otočit kostičku. Skutečné A.I. se možná nikdy nedočkáme

Roboruka se 100 let učila otočit kostičku. Skutečné A.I. se možná nikdy nedočkáme

** Strojové učení v posledních deseti letech dokázalo divy ** Používáme ho dnes každý den nejen ve vyhledávači ** A přesto se člověku nepřibližuje ani náznakem

Jakub Čížek | 56

Porno insider: Jak Greg Lansky mění internet pro dospělé

Porno insider: Jak Greg Lansky mění internet pro dospělé

** Erotický obsah generoval ohromné peníze, pak ale přišel internet... ** Pornografie dostupná všude a zdarma uvedla tvůrce do krize ** Někteří ale dokázali potenciál internetu využít i v tomto oboru

Jan Dudek | 11

Portál občana už funguje. Na státní web vypadá až překvapivě použitelně

Portál občana už funguje. Na státní web vypadá až překvapivě použitelně

** Portál občana už funguje, vyřídíte na něm první požadavky ** Funkce se budou postupně rozšiřovat ** Web je docela moderní a přehledný

David Polesný | 66

Jak funguje největší akumulátor v Česku: podívejte se do elektrárny Dlouhé Stráně

Jak funguje největší akumulátor v Česku: podívejte se do elektrárny Dlouhé Stráně

** Přečerpávací vodní elektrárna Dlouhé stráně je obdivuhodné technické dílo ** Stejná turbína vyrábí elektřinu i tlačí vodu zpět do horního jezera ** Strojovna elektrárny je zabudována v podzemí

David Polesný | 34

Cardano: kryptoměna nové generace, která se netěží, ale razí

Cardano: kryptoměna nové generace, která se netěží, ale razí

** Cardano je unikátní kryptoměna, která díky svým vlastnostem a schopnostem přitahuje pozornost ** Od Bitcoinu se zásadně liší ** Jejím smyslem není jen „koupit a prodat“, má pozoruhodné technologické možnosti

Martin Miksa | 28


Aktuální číslo časopisu Computer

Megatest: 13 grafických karet

Srovnání 7 dokovacích stanic s USB-C

Jak na perfektní noční fotografie

Kvalitní zdroje informací pro sebevzdělávání