Bezpieczeństwo10 milionów zombie rozsyła spam > redakcja Opublikowane 14 sierpnia 20080 0 217 Podziel się Facebook Podziel się Twitter Podziel się Google+ Podziel się Reddit Podziel się Pinterest Podziel się Linkedin Podziel się Tumblr Najgorsi: Turcja, Brazylia i RosjaAutorzy raportu wskazują, że w okresie od kwietnia do czerwca 2008 na czele feralnej statystyki znalazła się Turcja, gdzie znajduje się 11% światowej liczby komputerów zombie. Na drugim miejscu uplasowała się Brazylia (8,4%), a za nią Rosja (7,4%). Stany Zjednoczone, które w pierwszym kwartale tego roku miały pięcioprocentowy udział w ogólniej liczbie komputerów zombie, tym razem zajęły miejsce dziewiąte z wynikiem 4,3%.Bot od zombieDla przypomnienia: komputery zombie to systemy zainfekowane przez boty i kontrolowane zdalnie przez cyberprzestępców. Bot, którego nazwa wywodzi się od słowa „robot” jest niewielkim programem „podrzucanym” na komputer i umożliwiającym przejęcie zdalnej kontroli nad systemem. Botnety z kolei to grupy komputerów zainfekowanych przez komunikujące się nawzajem boty. Cyberprzestępcy przesyłają do tych komputerów instrukcje, np. żądania pobrania złośliwego oprogramowania, wyświetlania reklam na komputerze użytkownika, przeprowadzenia ataków DoS, a przede wszystkim żądania rozsyłania spamu.Boty odpowiedzialne za lawinę spamuLaboratorium Panda Security i Commtouch podkreślają, iż ta potężna rzesza komputerów zombie odpowiada za lawinę spamu, której ofiarą padają firmy i przeciętni użytkownicy komputerów. Potwierdzają to statystyki: w drugim kwartale 2008 roku 74% odbieranych wiadomości stanowił spam. „W tej chwili nie chodzi już nawet o zwykłe poirytowanie użytkowników zmuszonych usuwać masę niepożądanej poczty. W firmach fala spamu ma istotny wpływ na wydajność pracowników oraz na zużycie zasobów” – wyjaśnia Maciej Sobianek, specjalista ds. bezpieczeństwa Panda Security Polska .Zagrożenia przesyłane pocztą elektroniczną – tendencjeW drugim kwartale 2008 nie zaobserwowano rewolucyjnych zjawisk w dziedzinie rozprzestrzeniania spamu i złośliwego oprogramowania pocztą elektroniczną. Tłumaczyć to można główne tym, że stosowane dotąd przez cyberprzestępców sposoby są nadal bardzo skuteczne.Google Adwords pod atakiemW ostatnim kwartale głośno było o ataku wymierzonym w Google Adwords. Usługa Google już wcześniej była wykorzystywana do realizacji ataków typu phishing. Tendencja ta nie uległa zmianie. Taki atak wykorzystuje techniki inżynierii społecznej: użytkownicy są nakłaniani do ujawnienia poufnych danych (numery rachunków bankowych, kart kredytowych, hasła itp.). Atak wymierzony we właścicieli kont Google Adwords polegał na rozsyłaniu wiadomości opatrzonych tematem: „your adwords google account is stopped” („Twoje konto google adwords zostało zablokowane”) lub „account reactivation” („ponowna aktywacja konta”) i zawierających z pozoru prawidłowy odsyłacz. Po jego kliknięciu otwierała się fałszywa strona, łudząco przypominająca autentyczną. Znajdowało się na niej polecenie wprowadzenia poufnych danych, które następnie trafiały wprost do cyberprzestępców.Serwis podatkowy to może być haczyk Spamerzy chętnie odwoływali się również do tematyki podatkowej. W kwietniu, kiedy w USA i innych krajach wypełniane są deklaracje podatkowe – do użytkowników trafiły wiadomości z następującym tematem: „Get a fast tax refund free” („odzyskaj szybko zwrot podatku – pomoc gratis”) lub “Get fast relief for irs tax debt” („szybka pomoc w uregulowaniu zaległości podatkowych”). W większości przypadków celem tego ataku było uzyskanie poufnych danych, takich jak numery rachunków bankowych lub tradycyjne adresy pocztowe.Blogi to osobna historiaWykorzystano również platformę Blogspot jako miejsce przechowywania i rozsyłania szkodliwej zawartości. Jednak – być może z uwagi na świadomość zagrożenia ze strony tej platformy oraz podjęte wcześniej próby przeciwdziałania atakom – spamerzy zainteresowali się także innymi platformami. Przykładowo, w drugim kwartale ofiarą spamerów padł Blogdrive, gdzie pojawiło się mnóstwo komentarzy zawierających odsyłacze do witryn pornograficznych.Spam i boty w szczegółachWięcej informacji o zjawiskach i tendencjach zaobserwowanych w drugim kwartale 2008 roku zawarto w raporcie Laboratorium Panda Security i Commtouch dostępnym na stronach Panda Security.Panda Security jest jednym z czołowych producentów zintegrowanych rozwiązań bezpieczeństwa IT do walki z zagrożeniami internetowymi. Na rynku działa już od 18 lat i jest obecna w ponad 55 krajach świata. Pod względem udziałów w rynku Panda Security zajmuje drugie miejsce w Europie (Gartner). Obecnie firma obsługuje 4 miliony klientów i 140 000 korporacji na całym świecie, zatrudniając ponad 1500 osób. Produkty Panda Security – dostępne w ponad 20 językach – umożliwiają centralne zarządzanie i ochronę stacji roboczych, serwerów i bram, dzięki czemu pozwalają stworzyć bezpieczne środowisko pracy dla dużych korporacji, małych i średnich firm oraz użytkowników domowych.Od 2007 roku rozwiązania Panda Security wyposażone są w nowy model ochrony oparty na systemie „Kolektywnej Inteligencji”. Jest to nowatorska koncepcja, która polega na automatycznym gromadzeniu i przetwarzaniu w czasie rzeczywistym informacji na temat podejrzanych aplikacji wykrytych w komputerach internautów. Gotowe dane są przekazywane użytkownikom w postaci usługi www lub jako aktualizacje plików sygnatur. W Polsce Panda Security działa od września 2001 roku. Po siedmiu latach działalności firma znajduje się w ścisłej czołówce producentów najlepiej rozpoznawanych i ocenianych programów antywirusowych w Polsce.
