Surogātpasts septembrī — uzbrukums LinkedIn un mazāk vēstuļu par viagru

Kaspersky Lab sniedz ziņojumu par surogātpasta izplatību 2010. gada septembrī. Salīdzinājumā ar augustu surogātpasta īpatsvars kopējā e-pasta plūsmā septembrī samazinājies par 1,5% un veidoja 81,1%. Vismazāk surogātpasta bijis 15. septembrī sūtītajās vēstulēs — 76,9%, vislielāko surogātpasta daļu lietotāji saņēmuši 12. septembrī — 87,4%.

Surogātpastu izplatošo valstu vērtējumā notikusi maza revolūcija — pirmajā vietā izrādījušās nevis Savienotās Valstis (šoreiz ar 6,1% tās ieņem otro vietu), bet gan Indija, no kuras teritorijas septembrī izsūtīti 6,7% visa surogātpasta. Trešo vietu ieņēmusi Brazīlija (5,9%), kas apsteigusi Vjetnamu (5,5%) un Lielbritāniju (5,4%). Krievija šajā sarakstā ieņem godpilno sesto vietu (4,9%).

Surogātpasta izsūtītāju iecienīto tematu vērtējumā pirmajā vietā ir medicīnas preču un pakalpojumu reklāma (25,5%). Sudrabu un bronzu dala luksuspreču kopiju un izglītības temats (katrs 13,7%). Surogātpasta izsūtīšanas pakalpojumus reklamējošo vēstuļu daudzums septembra beigās pakāpeniski samazinājies, tomēr mēneša vidējais rādītājs ir mainījies mazāk nekā par pusprocentu (6,9%). Salīdzinājumā ar augustu gandrīz divas reizes (līdz 5,2%) samazinājies ar datorkrāpšanu, tostarp ar Nigērijas vēstulēm, kaitīgu programmatūru izsūtīšanu un pikšķerēšanu, saistīto sūtījumu daudzums.

Saistībā par pikšķerēšanu jāatzīmē pret HSBC banku vērsto uzbrukumu daudzuma samazināšanās tendence (5,1%) vienlaikus ar uzbrukumu skaita īpatsvara pieaugumu (4,9%) spēles World of Warcraft lietotājiem. Par uzbrukumiem visbiežāk pakļauto organizāciju saraksta līderiem atkal kļuvuši portāli PayPal (59,8%) un eBay (9,2%). Iepriekš pikšķerētāju iecienītais resurss Facebook ieņēmis tikai piekto vietu (3,8%).

[img]http://www.datuve.lv/images/upload/20101019140306.png[/img]

[b]Desmit pikšķerētāju uzbrukumiem visvairāk pakļautās organizācijas 2010. gada septembrī[/b]

Viena no lielākajām kaitīgo sūtījumu izplatīšanām notika mēneša beigās. Runa ir par uzbrukumu sociālā tīkla LinkedIn lietotājiem. Ļaundari izsūtīja vēstules ar saiti uz programmatūru ZeuS, kas atrodas daudzu antivīrusu uzņēmumu uzmanības lokā. Vēstuļu nosaukumi bija «LinkedIn Update», «LinkedIn Messages» un «LinkedIn Alert». Vēstules tekstā tika paziņots, ka lietotājam ir divas neizlasītas ziņas. Uzklikšķinot uz saites, lietotāja dators tika inficēts ar vienu no Trojan-Spy.Win32.Zbot (ZeuS) modifikācijām. Saites uz «personiskajām ziņām» veda vai nu uz automātiski ģenerētiem otrā līmeņa domēniem .info zonā, vai uzlauztiem domēniem (visbiežāk .com zonā), šajā gadījumā saites nosaukuma nobeigums bija «1.html».

No septembrī raksturīgajām īpatnībām jāatzīmē paziņojums par vienas no ievērojamākajām surogātpasta izplatītāju saistītās programmatūras SpamIt slēgšanu, kas nodarbojās ar zāļu reklāmu izsūtīšanu. Šajā sakarā var izteikt pieņēmumu, ka oktobrī viagra tiks piedāvāta retāk, tāpēc visām ieinteresētajām personām ir vērts nodrošināties ar krājumiem…

Taču, ja runājam nopietni, šai ziņai ir arī ēnas puse. Tā kā jaunas reklāmas izplatīšanas platformas izveidei vajadzīgs laiks, daudzi ļaundari var pārsviesties no visai nekaitīgā medicīniskā surogātpasta sūtīšanas uz lietotājiem bīstamo kaitīgās programmatūras izplatīšanu.

Ar visu ziņojumu par surogātpasta izplatītāju darbību 2010. gada septembrī var iepazīties www.securelist.com/ru.

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on whatsapp
WhatsApp

Atbildēt

Jūsu e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti kā *