Spam we wrześniu 2010 roku: coraz mniej Viagry
Użytkownicy portalu społecznościowego LinkedIn padli ofiarą jednego z największych ataków spamowych we wrześniu. Pod koniec miesiąca rozsyłane były wiadomości zawierające odsyłacz do szkodliwego programu o nazwie ZeuS, na którym skupiła się uwaga wielu firm antywirusowych.
Wiadomości miały następujące załączniki: „LinkedIn Update” (Aktualizacja LinkedIn), „LinkedIn Messages” (Wiadomości na LinkedIn) oraz „LinkedIn Alert” (Ostrzeżenie od LinkedIn).
Ich treść informowała odbiorców o dwóch nieprzeczytanych wiadomościach. Po kliknięciu odsyłacza komputer użytkownika został zainfekowany jednym z wariantów programu Trojan-Spy.Win32.Zbot (ZeuS). Odsyłacz do “prywatnych wiadomości” prowadził albo do automatycznie wygenerowanych domen drugiego poziomu, np. w strefie .info, albo do zhakowanych domen w strefie .com (w drugim przypadku nazwy odsyłaczy kończyły się sekwencją znaków 1.html).
We wrześniu władze amerykańskie i brytyjskie aresztowały kilkudziesięciu obywateli z Europy Wschodniej w związku z programem ZeuS. Osoby te zostały oskarżone o wykorzystanie programu ZeuS do kradzieży 70 milionów dolarów w ciągu minionych osiemnastu miesięcy. Przestępcy prali brudne pieniądze przy użyciu sfałszowanych kart kredytowych stworzonych na podstawie danych uzyskanych przy pomocy ZeuSa.
Wygląda na to, że aresztowania te spowodowały, że inni członkowie gangu przestępczego postanowili nie rzucać się w oczy, przynajmniej w Stanach Zjednoczonych i Wielkiej Brytanii, ponieważ w dniu aresztowania, 30 września, programy antywirusowe do ochrony poczty elektronicznej wykryły znacznie mniej ataków przeprowadzonych przy użyciu Zbota (ZeuS) na terytorium tych państw.
„Nasze prognozy dotyczące spamu w październiku są z jednej strony pozytywne – likwidacja programu partnerskiego SpamIt pod koniec września bez wątpienia znajdzie odzwierciedlenie w zmniejszeniu się liczby reklam Viagry. Z drugiej strony, pod koniec września nastąpił wzrost liczby wiadomości e-mail zawierających szkodliwy kod, co oznacza, że spamerzy już teraz przerzucili się z reklamowania farmaceutyków na rozprzestrzenianie szkodliwego oprogramowania” – powiedziała Maria Namiestnikowa, starszy analityk spamu w firmie Kaspersky Lab.
Pełny artykuł można znaleźć w Encyklopedii Wirusów VirusList.pl prowadzonej przez Kaspersky Lab Polska pod adresem: http://www.viruslist.pl/analysis.html?newsid=629.
Informację oraz artykuł można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.