Κυριακή 10 Ιανουαρίου 2010

Βομβαρδισμός spam χτυπάει τους υπολογιστές


Την προσοχή των χρηστών του Ιnternet στην ηλεκτρονική αλληλογραφία (e-mail) αλλά και στις online υπηρεσίες γενικότερα εφιστά η εταιρεία λογισμικού προστασίας Κaspersky Lab καθώς τα κακόβουλα, ενοχλητικά και αρκετές φορές επιζήμια για τους χρήστες μηνύματα e-mail, γνωστά και ως spam mail, έφθασαν στο τέλος του τρίτου τριμήνου του 2009 στο 85,7% επί του συνολικού όγκου της ηλεκτρονικής αλληλογραφίας.


Παράλληλα με την αύξηση του όγκου των μηνυμάτων spam, όπως δείχνουν τα στοιχεία της έκθεσης που έδωσε πρόσφατα στη δημοσιότητα η εταιρεία, εκτός από τους ως τώρα συνηθισμένους τρόπους υποκλοπής προσωπικών δεδομένων (συνήθως απομιμήσεις ειδοποιήσεων νομίμων υπηρεσιών), οι αποστολείς spam χρησιμοποιούν και νέες μεθόδους παραπλάνησης των χρηστών που ξεκινούν από μια φαινομενικά αθώα διαδικασία αποστολής SΜS.

Σύμφωνα με την έκθεση της Κaspersky Lab, ο αριθμός των spam e-mail που εστάλησαν κατά το τρίτο τρίμηνο του 2009 επιβεβαίωσε προηγούμενες προβλέψεις αφού την περιοδική πτώση του καλοκαιριού διαδέχθηκε η αύξηση του φθινοπώρου. Μάλιστα στις 27 Σεπτεμβρίου 2009 παρατηρήθηκε η μεγαλύτερη κυκλοφορία spam email, με το ποσοστό να φτάνει το 91,3% επί του συνόλου, ενώ η ημέρα με τη χαμηλότερη κυκλοφορία ήταν η 1η Αυγούστου, με το ποσοστό να φτάνει στο 76,3% επί του συνόλου των e-mail.

Αυτή ήταν και η μοναδική περίπτωση στη διάρκεια του τριμήνου που τα spam e-mail έπεσαν κάτω από το επίπεδο του 80%. Επίσης κατά το τρίτο τρίμηνο δεν υπήρξε καμία αξιοσημείωτη αλλαγή σε σχέση με τη λίστα των χωρών που θεωρούνται οι βασικές πηγές εξάπλωσης spam. Οι ΗΠΑ βρέθηκαν στην πρώτη θέση (20,4% του συνολικού spam) και ακολούθησαν η Βραζιλία (8,8%) και η Ινδία (5,2%). Στη λίστα με τις 10 χώρες όπου παρατηρήθηκε η μεγαλύτερη εξάπλωση spam υπήρχαν πολλές από την Ασία και την Ανατολική Ευρώπη. Τον Αύγουστο, π.χ., το ποσοστό ανεπιθύμητων μηνυμάτων από την Πολωνία αυξήθηκε σημαντικά φτάνοντας στο 4,59%.

▅ Ρhishing

Μέσα στο τρίτο τρίμηνο του 2009 το ποσοστότων phishing e-mail διπλασιάστηκε σε σχέση με το προηγούμενο τρίμηνο φτάνοντας στο 1% επί του συνόλου των e-mail. Το ποσοστό των μηνυμάτων που περιείχαν κακόβουλα συνημμένα αρχεία ανήλθε στο 0,46% του συνολικού όγκου έναντι 0,29% το προηγούμενο τρίμηνο. Τον Σεπτέμβριο παρατηρήθηκε η μαζικότερη αποστολή e-mail με συνημμένο κακόβουλο λογισμικό. Σε μεγάλο βαθμό, η κίνηση που παρατηρήθηκε αυτόν τον μήνα ήταν και αυτή που συνέβαλε στην αύξηση αυτού του ποσοστού σε επίπεδα μεγαλύτερα απ΄ ό,τι συνήθως.

Τον Ιούλιο και τον Αύγουστο δύο worm e-mail (Worm. Win32. ΝetSky και Νet-Worm. Win32. Μytob) και ένα πρόγραμμα Τrojan (Βackdoor. Win32. Βredolab) αποδείχθηκαν ιδιαίτερα δημοφιλή μεταξύ των αποστολέων spam. Και τα τρία προγράμματα στοχεύουν στη συλλογή διευθύνσεων μετατρέποντας με αυτόν τον τρόπο υπολογιστές που δεν διαθέτουν προγράμματα ασφαλείας σε zombie networks, δηλαδή σε υπολογιστές που εν αγνοία του χρήστη αναδιανέμουν μηνύματα spam. Ωστόσο τον Σεπτέμβριο η οικογένεια κακόβουλων προγραμμάτων FraudLoad «πήρε τα ηνία». Αυτά τα προγράμματα εγκαθιστούν πλαστές λύσεις antivirus στους υπολογιστές των θυμάτων τους και πληροφορούν ψευδώς τους χρήστες ότι έχει εντοπιστεί κακόβουλο πρόγραμμα στον υπολογιστή τους. Ο κύριος στόχος αυτών των προγραμμάτων είναι να πείσουν τους χρήστες ότι ο υπολογιστής τους κινδυνεύει και να τους αναγκάσουν να αγοράσουν ένα «προϊόν antivirus».

Ψεύτικες ειδοποιήσεις

Η πλειονότητα των κακόβουλων μηνυμάτων ήταν απομιμήσεις ειδοποιήσεων νομίμων υπηρεσιών αποστολής και παραλαβής, συνήθως της DΗL ή της UΡS ή άλλων υπηρεσιών μεταφοράς χρημάτων, όπως της Western Union. Τα συνημμένα αρχεία αυτών των e-mail δεν περιείχαν κανενός είδους τιμολόγιο ή αριθμούς πιστοποίησης μεταφοράς χρημάτων αλλά κακόβουλο λογισμικό. Συνεπώς, αναφέρεται στην έκθεση της Κaspersky Lab, οι χρήστες θα πρέπει να είναι ιδιαίτερα προσεκτικοί όταν ανοίγουν συνημμένα αρχεία. Οι αποστολείς spam e-mail χρησιμοποιούν πλέον μεθόδους social engineering ώστε να κάνουν τους ανθρώπους να νομίζουν ότι τα μηνύματά τους προέρχονται από έμπιστες πηγές. Αυτά τα μηνύματα μπορεί να προέρχονται και από παραβιασμένους λογαριασμούς.

Ακόμη κατά το τρίτο τρίμηνο του 2009 παρατηρήθηκε ότι οι αποστολείς spam χρησιμοποίησαν μια νέα τακτική. Ως αντάλλαγμα για την αποστολή ενός μηνύματος SΜS το θύμα ελάμβανε κάποια «ειδικά» αρχεία ήχου. Ο ήχος αυτών των αρχείων υποτίθεται ότι μπορούσε να φέρει το θύμα σε κατάσταση ευθυμίας. Μόλις όμως το θύμα έδινε τις προσωπικές του πληροφορίες, ανακάλυπτε ότι τα αρχεία αυτά δεν έκαναν ό,τι υπόσχονταν και ξαφνικά τα επίπεδα spam μειώνονταν αμέσως. Ενα άλλο σημείο που πρέπει να προσέχουν οι χρήστες είναι και η εμφάνιση των μηνυμάτων ώστε να είναι πιο πειστικά. Από ό,τι φαίνεται από την έκθεση, οι αποστολείς spam δίνουν έμφαση στην εμφάνιση των μηνυμάτων τους. Ο συνολικός όγκος των σύντομων spam e-mail σε μορφή απλού κειμένου έχει μειωθεί, ενώ εμφανίστηκαν περισσότερα μηνύματα σε μορφή ΗΤΜL (ως και 8,2% του συνολικού όγκου). Για να παρακάμψουν τα φίλτρα spam οι αποστολείς των μηνυμάτων συνέχισαν να χρησιμοποιούν πίνακες ΗΤΜL και γραφικά spam. Οι αλλαγές που παρατηρήθηκαν στην αποστολή διαφόρων τύπων spam ήταν απόλυτα λογικές. Οπως αναμενόταν, η κατάσταση αναφορικά με την αποστολή spam αντανακλούσε την εικόνα της οικονομίας.

Η έκθεση της Κaspersky Lab κάνει αναφορά και στη σχέση των μηνυμάτων spam με το αρνητικό κλίμα που έχει δημιουργήσει η παγκόσμια οικονομική κρίση. Ετσι η ύφεση, η οποία ξεκίνησε πριν από έναν χρόνο, οδήγησε και στη μείωση της συχνότητας μαζικών αποστολών spam που διαφήμιζαν προϊόντα ή υπηρεσίες. Οι ενδείξεις βελτίωσης των συνθηκών της οικονομίας έχουν οδηγήσει και στην επάνοδο αυτού του φαινομένου. Την ίδια στιγμή η προσωπική προώθηση που κάνουν οι αποστολείς spam στους εαυτούς τους έχει φτάσει πάλι σε επίπεδα ίδια με αυτά πριν από την αρχή της κρίσης. Αυτό αποτελεί ένδειξη ότι δέχονται πλέον αρκετές παραγγελίες για τη μαζική αποστολή spam.

Του Γερ. Ζώτου
Πηγή Το Βήμα
10.1.2010

Δεν υπάρχουν σχόλια:

ShareThis