2000% wzrost spamu typu NDR
Laboratorium firmy Panda Security w sierpniu br. zanotowało 2000% wzrost liczby różnych wiadomości spam typu NDR, w porównaniu do liczby próbek wykrytych pomiędzy styczniem a czerwcem tego roku.
NDR (non-delivery raport) jest wiadomością e-mail wysłaną automatycznie przez system mailowy informującą nadawcę o problemach z dostarczeniem wiadomości. Aż 20% spamu monitorowanego przez Panda Security używa tej techniki.
Wiadomości typu NDR (non-delivery raport) są prawidłową funkcją serwerów pocztowych, jednakże coraz częściej wykorzystywane są przez spamerów do dystrybucji spamu. Wiadomości tego typu często zawierają prawdziwe imię nadawcy. Zawartość spamu jest zazwyczaj wysyłana jako załącznik do fałszywej informacji o niedostarczeniu wiadomości. Pomimo, że użytkownicy nie wysłali przypuszczalnie niedostarczonej wiadomości e-mail, z ciekawości otwierają wiadomości spam.
Według Luisa Corronsa dyrektora technicznego PandaLabs „obecnie nie ma konsensusu czy wiadomości NDR są technikami, które należałoby pominąć w antyspamowym filtrze czy stworzyć dodatkowy wpis w bazie potencjalnych ataków; tak czy inaczej, technika ta jest teraz jedną z najczęściej stosowanych. Fale spamu zazwyczaj są generowane przez botnety - zainfekowane komputery kontrolowane przez atakujących, służące do rozprowadzania spamu, itd. Ponieważ większość raportów NDR to legalne wiadomości e-mail stanowiące raport jednej z funkcji serwera pocztowego, wiele tradycyjnych systemów antyspamowych nie wykrywa i nie blokuje ich teraz".
Rozwiązania firmy Panda Security zabezpieczające sieci korporacyjne zawierają specjalne technologie zwalczające ten typ spamu. Więcej informacji można uzyskać na stronie:
http://www.pandasecurity.com/enterprise/solutions/security-appliances/
O Laboratorium PandaLabs
Od 1990 roku misją Laboratorium jest jak najszybsze wykrywanie oraz eliminacja nowych zagrożeń i oferowanie użytkownikom maksymalnej ochrony. By tego dokonać PandaLabs posiada zautomatyzowany system, który każdego dnia analizuje i klasyfikuje tysiące próbek, automatycznie podając opinię (złośliwe oprogramowanie czy nieszkodliwy program). System ten jest oparty na Kolektywne Inteligencji, nowym modelu bezpieczeństwa Panda Security, który potrafi wykryć nawet te złośliwe oprogramowanie które obeszło inne rozwiązania zabezpieczające.
Obecnie 99,4% złośliwego oprogramowania wykrytego przez PandaLabs jest analizowane przez system Kolektywnej Inteligencji. Te automatyczne procesy są uzupełniane prze pracę kilku zespołów, z których każdy specjalizuje się w odrębnym typie złośliwego oprogramowania (wirusy, robaki, trojany, spyware, phishing, spam, itd.) i które - by zapewnić globalny zasięg - pracują 24 godziny/7 dni w tygodniu. Wszystkie te działania przekładają się na pewniejsze, prostsze i bardziej przyjazne dla zasobów komputera rozwiązania ochronne dla klientów.
Więcej informacji jest dostępnych na blogu PandaLabs: http://www.pandalabs.com
Oficjalna strona polskiego oddziału Panda Security Polska: www.pspolska.pl
Nadesłał:
ap
|