Spam v roce 2012: Jak letos zaútočí na vaši schránku

Nevyžádaná pošta je nesmrtelná, útočníci a podvodníci ji zneužívají různými způsoby. Co prozrazují aktuální statistiky a jaký asi bude její další vývoj?
Spam v roce 2012: Jak letos zaútočí na vaši schránku

Ukazuje se, že i staré spammerské postupy, na které by se většina uživatelů neměla nachytat, mohou slavit úspěch. K tomu se přidávají i nové. Na předpokládaná ohniska spamu v roce 2012 upozrňuje Symantec v aktuální zprávě Intelligence Report.

Podle Symantecu bylo zaznamenáno více než 10 000 unikátních domén ohrožených PHP skriptem, který uživatele přesměroval na podvodné stránky a v názvu obsahoval slova spojená s novým rokem. Tyto skripty, které uživatele přesměrovaly, byly hostovány na nedůvěryhodných webových stránkách a byly součástí nevyžádané pošty. Navíc aby ještě více lidí otevřelo nevyžádanou poštu a kliklo na odkaz, používají spammeři stále častěji techniky sociálního inženýrství, včetně úprav parametrů URL. Uživatelé pak mají dojem, že jsou přesměrováni na sociální sítě.

„Očekáváme, že autoři spamu a škodlivých kódů budou ve velké míře zneužívat významné sportovní události. Již nyní vidíme odkazy na Letní olympijské hry v Londýně 2012 a pokročilé podvodné techniky spojené s vylákáním falešného předběžného poplatku,“ říká Paul Wood, analytik Symantecu, a dodává: „Spammeři a autoři škodlivých kódů spojují své e-maily s důležitými svátky a aktuálními událostmi celosvětového dosahu, aby zvýšili zájem o zprávy a maximalizovali úspěšnost zprávy, které se snaží dostat uživatele na podvodné stránky nebo šíří různé škodlivé kódy a ohrožují uživatele.“

Přichází Valentýn, další útočníkova šance

Právě spam, který dlouhodobě tvoří většinu veškeré rozeslané elektronické pošty, je ideální ukázkou toho, jak útočníci mohou stále dokola obměňovat jeden základní postup. Techniky rozesílání nevyžádané pošty se příliš nemění, avšak spammeři se musí snažit obejít nové techniky filtrování, vynalézat stále přesvědčivější texty v podvodných zprávách apod.

Klepněte pro větší obrázek
Vývoj nevyžádané pošty během uplynulých dvanácti měsíců. Zdroj: Symantec

Co na tom, že kvalitní antispamy dnes odfiltrují více než 99 % nevyžádané pošty bušící na vrata e-mailové schránky, rozesílání totiž není nákladné a sem tam se nějaká příliš důvěřivá oběť najde. Ať už se jedná o polovinu fiktivní výhry, podvodný phishing nebo zavirované přílohy – ve všech těchto případech není hromadný spam cílem, ale prostředkem k šíření dalších nebezpečí.

Spam a škodlivý kód tvoří nerozlučnou dvojici, i když řada uživatelů nevyžádanou poštu chápe jen jako „ty neustále se opakující otravné zprávy“. Spam samozřejmě může takto cílit a stát se částí více či méně legálních marketingových praktik, častěji ale slouží jen jako cesta, jak se dostat do statisíců nebo milionů anonymních počítačů. Nyní již tvůrci nevyžádané pošty nejspíš v hlavách opouštějí novoroční témata a očekává se, že dalším jejich velkým tématem bude den svatého Valentýna.

Botnety zdrojem všeho zla

Není žádným tajemstvím, že drtivá většina nevyžádané pošty pochází z botnetů, s nimiž se také čile obchoduje – rozesílači spamu nemusí být odborníky na zneužití a infikování většího počtu počítačů, naprosto stačí pronajmout si již vytvořenou síť a celý projekt rozeslání spamu tak brát jako výhodný business s počáteční investicí šetřící čas a technické znalosti.

Sítě vzdáleně zneužívaných počítačů dominují dlouhodobě statistikám a trendům nejrozšířenějších hrozeb téměř všude, včetně České republiky. Právě budování botnetů představuje největší hrozbu také do budoucna, jelikož infiltraci na první pohled uživatelé nemusí nijak pocítit, nedojde k žádné očividné destrukci. Časem ale jednotlivé infikované počítače vytvoří síť, která tvůrcům dokáže poskytnout perfektní prostředek pro hromadné rozesílání nevyžádané pošty, šíření dalšího malwaru, DDoS útoky apod.

Botnety jsou zajímavé nejen měřítkem aktuálních statistik, ale také z pohledu dlouhodobějšího vývoje. Přesně totiž odpovídají evoluci útočníků, kterým zpravidla nejde pouze o anonymní napadení jednoho systému a obyčejnou destrukci, raději se zaměří na více strategické plánování. Z jejich pohledu navíc mají botnety výhodu v tom, že jde o univerzální nástroj, i když rozesílání nevyžádané pošty patří mezi jedny z nejoblíbenějších zneužití. A kdyby jim docházela fantazie, stále je zde prostor pro již zmíněný komerční pronájem vybudované sítě. Proto doufejme, že se zase někdy podaří odstavení opravdu velkého zdroje spamu, jako tomu bylo například v případě legendárního Rustocku.

Diskuze (7) Další článek: Microsoft Lync část 4 – instalace role Monitoring

Témata článku: Bezpečnost, Spam, Falešná zpráva, Sportovní zpráva, Anonymní síť, Infekce, Předběžný název, Legendární počítač, Let, Perfektní znalost, Spa, Woody, Wood


Určitě si přečtěte

eObčanka: Jak a proč si zřídit elektronický občanský průkaz s čipem

eObčanka: Jak a proč si zřídit elektronický občanský průkaz s čipem

** Občanka s čipem už je standardně vydávaným osobním dokladem v Česku ** Umožní využívat Portál občana a funkce elektronické státní správy ** Pokud ji chcete naplno využívat, musíte si čip aktivovat

David Polesný | 94

Byli tam! Důkazy o přistání na Měsíci, Lunochody i čínská sonda jsou vidět z vesmíru

Byli tam! Důkazy o přistání na Měsíci, Lunochody i čínská sonda jsou vidět z vesmíru

** Sonda LRO pořídila z oběžné dráhy Měsíce zajímavé snímky ** Jsou na nich vidět artefakty všech misí programu Apolla, které přistály na povrchu Měsíce ** Jde například o části lunárních modulů, rovery a dokonce i vlajky

Petr Kubala | 65

Loopwheels znovu vymyslelo kolo. Místo drátů má v ráfcích kompozitové pružiny, které vylepší komfort jízdy

Loopwheels znovu vymyslelo kolo. Místo drátů má v ráfcích kompozitové pružiny, které vylepší komfort jízdy

** Proč vymýšlet kolo? Protože ho lze vymyslet lépe! ** Kola Loopwheels nabízejí integrované odpružení ** Cílem je poskytnout pohodlnější a klidnější jízdu

Karel Kilián | 14

Praktické vychytávky, které si chcete doinstalovat do Windows

Praktické vychytávky, které si chcete doinstalovat do Windows

** Pokud vás nudí vzhled nabídky Start, snadno jej můžete změnit. ** Stejně tak existují programy na přidání záložek do programů. ** Spokojit se ani nemusíte se základním ovládáním hlasitosti.

Vladislav Kluska | 45


Aktuální číslo časopisu Computer

Megatest: 13 grafických karet

Srovnání 7 dokovacích stanic s USB-C

Jak na perfektní noční fotografie

Kvalitní zdroje informací pro sebevzdělávání