Pył z wulkanu, mundial i tony spamu
Chociaż współczesne technologie potrafią wiele, nadal nie dają sobie rady z zalewającym nas spamem. W ostatnich tygodniach, obok leków na zwiększenie potencji, furorę wśród internetowego zalewu maili robił mundial.
Nie zabrakło także maili związanych z potencją, ukrytych pod enigmatycznymi tytułami typu: "Lekarstwa oraz towary i usługi związane ze zdrowiem". Spam nie zmienia się od lat. Zmienia się tylko jedno - jest go coraz więcej.
Listy nigeryjskie i wulkan
Na drugim miejscu na liście czerwcowych "liderów" spamu znalazła się kategoria "Oszustwa komputerowe", stanowiąca 25 proc. wszystkich niechcianych wiadomości.
Spam z tej kategorii wykorzystywał tematykę piłkarską. Mistrzostwa były też idealną okazją dla spamerów, którzy rozsyłają oferty zachęcające do gry w kasynie online lub do obstawiania wyników meczów.
W czerwcu pojawiły się również zabawne wiadomości e-mail oferujące odbiorcom możliwość obejrzenia pyłu z wulkanu, który na kilka tygodni sparaliżował europejską przestrzeń powietrzną. Odsyłacz w wiadomości e-mail prowadził do strony internetowej, na której można było kupić buteleczkę wypełnioną szarym piaskiem wraz z certyfikatem potwierdzającym, że ów szary materiał jest prawdziwym pyłem pochodzącym z wulkanu o trudnej do wymówienia nazwie.
Najwięksi śmieciarze
Głównym dystrybutorem spamu pozostaje Europa. Prawie 40% niechcianej poczty pochodziło z tej części świata. Ilość spamu rozsyłanego z Wielkiej Brytanii nieznacznie wzrosła w czerwcu w porównaniu z poprzednim miesiącem i wyniosła 2,8 proc.
Co nas gryzło?
Niekwestionowanym zwycięzcą czerwca jest rodzina szkodliwego oprogramowania o nazwie Pegel. Szkodniki z tej rodziny: Trojan-Downloader.JS.Pegel.g i Trojan-Downloader.JS.Pegel.bc, uplasowały się na pierwszym i trzecim miejscu rankingu.
Programy te są stronami HTML zawierającymi JavaScript. Po otwarciu zainfekowanej strony w przeglądarce trojan ten zaczyna deszyfrować i wykonywać swój kod. Jednocześnie użytkownik zostaje przekierowany na stronę zainfekowaną exploitami, z której na komputer użytkownika mogą zostać pobrane inne szkodliwe programy poprzez luki w zabezpieczeniach przeglądarki.
Na drugim miejscu znajduje się szkodliwy program składający się ze strony HTML zawierającej JavaScript - Trojan.JS.Redirector.dz. Piąte miejsce zajmuje Trojan.Script.Iframer, ósme natomiast weteran rankingu Top 10 - Trojan-Spy.HTMLFraud.gen, co pokazuje dość interesującą rzecz: obecnie 40 proc. szkodliwych programów z rankingu Top 10 rozprzestrzenianych za pośrednictwem poczty elektronicznej działa na platformach innych niż Win 32.
Interesujące jest to, że Pegel, Redirector oraz Trojan.Script.Iframer były rozprzestrzeniane w bardzo różnych wiadomościach e-mail - od fałszywych powiadomień wysyłanych rzekomo przez portale społecznościowe po standardowe wiadomości z lakonicznym tekstem w stylu "zobacz moje zdjęcia". Typowe dla wszystkich tych masowo wysyłanych wiadomości e-mail są załączniki HTML oraz odsyłacze do stron HTML.
Spam wiecznie żywy
Dopóki spamerzy będą zarabiać, spamu w internecie nie zabraknie. Jak każda inna forma działalności, także biznes spamowy kieruje się własnymi zasadami.
Zwykle biznes spamowy działa według jednego z dwóch modeli: programu afiliackiego lub na zasadzie relacji "dostawca usługi/klient".
W czerwcu 2010 udział e-maili zawierających zainfekowane pliki zwiększył się o 0,5 procent. Przed nami druga połowa roku i święta. Zatem będzie tylko gorzej.
