Coraz więcej spamu
Security | 2008-10-26 00:16:42
Jak wynika z raportu firmy Panda Security, w III kwartale br. Polska zajmowała wysokie czwarte miejsce pod względem infekcji aktywnym złośliwym kodem: aż 25,31% komputerów było zarażonych, podczas gdy średnia światowa wynosi zaledwie 14,48%.
Specjaliści z Laboratorium PandaLabs ustalili również, iż oprogramowanie adware stanowiło ponad 31% wszystkich wykrytych na świecie zagrożeń i zainfekowało więcej komputerów niż jakakolwiek inna odmiana szkodliwego oprogramowania.
Główną przyczyną tego stanu rzeczy jest pojawienie się coraz większej liczby fałszywych programów antywirusowych wykorzystywanych do oszukiwania użytkowników i infekowania komputerów.
Rok 2008 rozpoczął się z jednym z najniższych współczynników infekcji aktywnymi zagrożeniami – 12%, ale już w połowie roku osiągnął ponad 21%. Potem aktywne infekcje stopniowo malały, osiągając najniższą wartość we wrześniu – 5,38% (dane zgromadzone do 17 września 2008 r.), aby znów wzrosnąć do około 14,48%. Polska, gdzie wskaźnik ten wynosi 25,31%, zajmuje wysoką czwartą pozycję obok krajów takich jak Stany Zjednoczone, Chiny czy Hiszpania.
W ciągu trzeciego kwartału bieżącego roku rozesłane zostało więcej oprogramowania typu adware, niż jakiegokolwiek innego złośliwego kodu. Adware stanowiło 31,05% wszystkich wykrytych zagrożeń; to prawie 10% więcej niż w poprzednim kwartale.
W ostatnich kilku miesiącach popularna stała się nowa technika rozprzestrzeniania spamu: raporty niedostarczenia. Raporty NDR (z ang. Non-Delivery Report) to wiadomości elektroniczne automatycznie wysyłane przez systemy pocztowe w celu poinformowania nadawcy o problemie z wysyłaniem wiadomości. Początkowo nie są więc one spamem, lecz normalnymi wiadomościami wysyłanymi zwykle przez źle skonfigurowane serwery pocztowe. Raporty niedostarczenia traktowane są jako normalna poczta, ponieważ teoretycznie są odpowiedzią na wiadomość wysłaną przez ofiarę. Co za tym idzie, wykorzystywane do tej pory techniki antyspamowe nie sprawdzają się przy tego typu wiadomościach.
W rezultacie podwaja się rzeczywista ilość rozprzestrzenianego spamu. Dzieje się tak ponieważ użytkownik otrzymuje raport niedostarczenia odpowiadający na wiadomość, której w rzeczywistości nie wysłał, a to oznacza, że ktoś rozsyła spam wykorzystując jego adres email. Został on przechwycony poprzez kradzież zwykłych adresów emailowych przy wykorzystaniu malware lub kupiony na forach internetowych w celu późniejszego wykorzystania jako adres źródłowy wiadomości wysyłanych przez usługi SMTP. Docelowy serwer pocztowy nie sprawdza czy adres nadawcy jest poprawny, weryfikuje tylko adres odbiorcy. Jeśli takowy istnieje, zostanie na niego wysłany spam, jeśli nie - prawdziwy właściciel adresu otrzyma niechciane reklamy pod postacią raportu niedostarczenia.
Źródlo: Panda
Specjaliści z Laboratorium PandaLabs ustalili również, iż oprogramowanie adware stanowiło ponad 31% wszystkich wykrytych na świecie zagrożeń i zainfekowało więcej komputerów niż jakakolwiek inna odmiana szkodliwego oprogramowania.
Główną przyczyną tego stanu rzeczy jest pojawienie się coraz większej liczby fałszywych programów antywirusowych wykorzystywanych do oszukiwania użytkowników i infekowania komputerów.
Rok 2008 rozpoczął się z jednym z najniższych współczynników infekcji aktywnymi zagrożeniami – 12%, ale już w połowie roku osiągnął ponad 21%. Potem aktywne infekcje stopniowo malały, osiągając najniższą wartość we wrześniu – 5,38% (dane zgromadzone do 17 września 2008 r.), aby znów wzrosnąć do około 14,48%. Polska, gdzie wskaźnik ten wynosi 25,31%, zajmuje wysoką czwartą pozycję obok krajów takich jak Stany Zjednoczone, Chiny czy Hiszpania.
W ciągu trzeciego kwartału bieżącego roku rozesłane zostało więcej oprogramowania typu adware, niż jakiegokolwiek innego złośliwego kodu. Adware stanowiło 31,05% wszystkich wykrytych zagrożeń; to prawie 10% więcej niż w poprzednim kwartale.
W ostatnich kilku miesiącach popularna stała się nowa technika rozprzestrzeniania spamu: raporty niedostarczenia. Raporty NDR (z ang. Non-Delivery Report) to wiadomości elektroniczne automatycznie wysyłane przez systemy pocztowe w celu poinformowania nadawcy o problemie z wysyłaniem wiadomości. Początkowo nie są więc one spamem, lecz normalnymi wiadomościami wysyłanymi zwykle przez źle skonfigurowane serwery pocztowe. Raporty niedostarczenia traktowane są jako normalna poczta, ponieważ teoretycznie są odpowiedzią na wiadomość wysłaną przez ofiarę. Co za tym idzie, wykorzystywane do tej pory techniki antyspamowe nie sprawdzają się przy tego typu wiadomościach.
W rezultacie podwaja się rzeczywista ilość rozprzestrzenianego spamu. Dzieje się tak ponieważ użytkownik otrzymuje raport niedostarczenia odpowiadający na wiadomość, której w rzeczywistości nie wysłał, a to oznacza, że ktoś rozsyła spam wykorzystując jego adres email. Został on przechwycony poprzez kradzież zwykłych adresów emailowych przy wykorzystaniu malware lub kupiony na forach internetowych w celu późniejszego wykorzystania jako adres źródłowy wiadomości wysyłanych przez usługi SMTP. Docelowy serwer pocztowy nie sprawdza czy adres nadawcy jest poprawny, weryfikuje tylko adres odbiorcy. Jeśli takowy istnieje, zostanie na niego wysłany spam, jeśli nie - prawdziwy właściciel adresu otrzyma niechciane reklamy pod postacią raportu niedostarczenia.
Źródlo: Panda