În lunile de vară-toamnă, spammerii au fost foarte ocupaţi cu infectarea calculatoarelor, astfel că, în trimestrul III al acestui an, unu din 20 de e-mailuri primite avea ataşamentul virusat.
Numărul e-mailurilor care conţin ataşamente infectate s-a dublat în cel de-al treilea trimestru (4,6%) faţă de perioada aprilie-iunie (1,9%), anunţă experţii în IT de la laboratoarele Kaspersky.
Motivul creşterii este dat de reorientarea spammerilor, de la colaborarea cu anumiţi clienţi pentru care trimit mesaje spam la asocierea cu reţele extinse de parteneri, inclusiv cu cele care răspândesc malware. Spammerii sau folosit de notificări false, ascunzându-se în spatele unor nume de companii mari precum Twitter, Facebook, WindowsLive, MySpace, dar şi a unor nume de magazine on-line.
Linkurile incluse în aceste mesaje redirecţionau utilizatorii către un serviciu spam care descărca automat în computer backdoorul Bredolab, care apoi era folosit pentru infiltrarea în sistem a altor versiuni de cai troieni. "Creşterea volumului şi a calităţii mesajelor spam cu ataşamente malware confirmă faptul că spammerii şi infractorii cibernetici lucrează la unison pentru a crea strategii complexe de infectare", spune Darya Gudkova, Head of Content Analysis&Research la Kaspersky.
- România, locul 7 în lume la spam. Cum ne apărăm?
Au fost şi succese on-line
Una dintre cele mai mari reţele botnet Pushdo/Cutwail a fost lovită grav, după ce 20 de centre de control au fost închise. Acest lucru s-a văzut şi în numărul de spamuri pe care internauţii le-au primit în luna septembrie faţă de august. Reţeaua respectivă era responsabilă iniţial pentru aproximativ 10% din ponderea mondială a mesajelor spam.
"Când centrele de comandă au fost închise, un număr foarte mare de computere-bot au încetat să mai trimită spam, nemaifiind sub controlul infractorilor cibernetici", se mai arată în analiza Kaspersky.
"Închiderea unei astfel de reţele - una foarte mare, am putea spune - va avea efecte de scurtă durată cu privire la scăderea numărului mesajelor referitoare la Viagra din căsuţele noastre de mail; spammerii nu vor abandona atât de uşor un business productiv", mai spune Darya Gudkova.
Adevărata ameninţare a acestei reţele nu era dată neapărat de volumul de spam distribuit, ci de răspândirea unor programe foarte periculoase, precum Zbot (ZeuS) şi TDSS. Şi închiderea SpamIt, o reţea ilegală cunoscută pentru distribuirea de mesaje spam referitoare la produse farmaceutice, a constituit un eveniment important.
Recomandările noastre
