AnalizyRaport Symantec Intelligence > redakcja Opublikowane 13 marca 20120 0 207 Podziel się Facebook Podziel się Twitter Podziel się Google+ Podziel się Reddit Podziel się Pinterest Podziel się Linkedin Podziel się Tumblr Firmy otrzymują wiadomości e-mail rzekomo pochodzące z US Better Business Bureau. Są one opracowane w taki sposób, aby sugerowały, że przeciwko organizacji została wniesiona skarga. Szczegóły sprawy znajdują się w załączonym pliku PDF, który zawiera destrukcyjny kod albo adres URL prowadzący do złośliwego oprogramowania. „Ataki te przypominają incydenty zgłoszone po raz pierwszy w 2007 roku, kiedy dyrektorzy i prezesi firm otrzymywali wiadomości rzekomo pochodzące z US Better Business Bureau. Nowa fala ataków wykorzystuje metody inżynierii społecznej podobne do tych z 2007 r., ale napastnicy używają znacznie bardziej zaawansowanych technik, takich jak polimorfizm po stronie serwera, przez co ataki mają szczególnie zmienną naturę” — powiedział Paul Wood, dyrektor ds. analiz cyberbezpieczeństwa w firmie Symantec.„Polimorfizm po stronie serwera pozwala napastnikom generować unikatowy strumień złośliwego oprogramowania do każdego użytku, aby uniknąć wykrycia przez tradycyjne oprogramowanie antywirusowe. Skrypty w języku PHP są często używane na stronie napastnika do generowania kodu w locie. Przez to, ataki te nieustannie się zmieniają co sprawia, że bardzo trudno rozpoznać je i wykryć za pomocą tradycyjnych środków obronnych bazujących na sygnaturach” – dodał Wood.Trendy geograficzneSpamW lutym Arabia Saudyjska pozostała krajem najbardziej dotkniętym przez spam, (którego udział wynosił 76,2 proc.)Wyłudzanie informacjiW lutym krajem najbardziej dotkniętym phishingiem pozostała Holandia, w której jedną na 152,8 wiadomości zidentyfikowano jako próbę wyłudzenia informacji. Zagrożenia w poczcie e-mailW lutym najwyższy udział zainfekowanych wiadomości w poczcie e-mail odnotowano w Luksemburgu, gdzie jedna na 63,9 wiadomości została zidentyfikowana jako złośliwa.
