Już 10 milionów zombie rozsyła codziennie spam i złośliwe oprogramowanie

Wyniki analizy przeprowadzonej przez Laboratorium Panda Security i Commtouch sÄ… zatrważajÄ…ce. W drugim kwartale 2008 roku Å›rednio ponad 10 milionów komputerów zombie każdego dnia rozsyÅ‚aÅ‚o spam i wiadomoÅ›ci zawierajÄ…ce zÅ‚oÅ›liwe oprogramowanie. Co wiÄ™cej, 74% wszystkich odbieranych wiadomoÅ›ci email stanowiÅ‚ spam.
Autorzy raportu wskazujÄ…, że w okresie kwiecieÅ„ – czerwiec 2008 na czele feralnej statystyki znalazÅ‚a siÄ™ Turcja, gdzie znajduje siÄ™ 11% Å›wiatowej liczby komputerów zombie. Na drugim miejscu uplasowaÅ‚a siÄ™ Brazylia (8,4%), a za niÄ… Rosja (7,4%). Stany Zjednoczone, które w pierwszym kwartale tego roku miaÅ‚y piÄ™cioprocentowy udziaÅ‚ w ogólniej liczbie komputerów zombie, tym razem zajęły miejsce dziewiÄ…te z wynikiem 4,3%. Dla przypomnienia: komputery zombie to systemy zainfekowane przez boty i kontrolowane zdalnie przez cyberprzestÄ™pców. Bot, którego nazwa wywodzi siÄ™ od sÅ‚owa „robot” jest niewielkim programem „podrzucanym” na komputer i umożliwiajÄ…cym przejÄ™cie zdalnej kontroli nad systemem. Botnety z kolei to grupy komputerów zainfekowanych przez komunikujÄ…ce siÄ™ nawzajem boty. CyberprzestÄ™pcy przesyÅ‚ajÄ… do tych komputerów instrukcje, np. żądania pobrania zÅ‚oÅ›liwego oprogramowania, wyÅ›wietlania reklam na komputerze użytkownika, przeprowadzenia ataków DoS, a przede wszystkim żądania rozsyÅ‚ania spamu.

Boty odpowiedzialne za lawinÄ™ spamu
Laboratorium Panda Security i Commtouch podkreÅ›lajÄ…, iż ta potężna rzesza komputerów zombie odpowiada za lawinÄ™ spamu, której ofiarÄ… padajÄ… firmy i przeciÄ™tni użytkownicy komputerów. PotwierdzajÄ… to statystyki: w drugim kwartale 2008 roku 74% odbieranych wiadomoÅ›ci stanowiÅ‚ spam. „W tej chwili nie chodzi już nawet o zwykÅ‚e poirytowanie użytkowników zmuszonych usuwać masÄ™ niepożądanej poczty. W firmach fala spamu ma
istotny wpÅ‚yw na wydajność pracowników oraz na zużycie zasobów” – wyjaÅ›nia Maciej Sobianek, specjalista ds. bezpieczeÅ„stwa Panda Security Polska - „Nucleus Research, niezależny instytut badawczy, ocenia koszt odbioru i usuwania spamu przez każdego pracownika na poziomie 712 USD*" .

Zagrożenia przesyłane pocztą elektroniczną - tendencje
W drugim kwartale 2008 nie zaobserwowano rewolucyjnych zjawisk w dziedzinie rozprzestrzeniania spamu i zÅ‚oÅ›liwego oprogramowania pocztÄ… elektronicznÄ…. TÅ‚umaczyć to można gÅ‚ówne tym, że stosowane dotÄ…d przez cyberprzestÄ™pców sposoby sÄ… nadal bardzo skuteczne.

W ostatnim kwartale gÅ‚oÅ›no byÅ‚o o ataku wymierzonym w Google Adwords. UsÅ‚uga Google już wczeÅ›niej byÅ‚a wykorzystywana do realizacji ataków typu phishing. Tendencja ta nie ulegÅ‚a zmianie. Taki atak wykorzystuje techniki inżynierii spoÅ‚ecznej: użytkownicy sÄ… nakÅ‚aniani do ujawnienia poufnych danych (numery rachunków bankowych, kart kredytowych, hasÅ‚a itp.). Atak wymierzony we wÅ‚aÅ›cicieli kont Google Adwords polegaÅ‚ na rozsyÅ‚aniu wiadomoÅ›ci opatrzonych tematem: „your adwords google account is stopped” („Twoje konto google adwords zostaÅ‚o zablokowane”) lub „account reactivation” („ponowna aktywacja konta”) i zawierajÄ…cych z pozoru prawidÅ‚owy odsyÅ‚acz. Po jego klikniÄ™ciu otwieraÅ‚a siÄ™ faÅ‚szywa strona, Å‚udzÄ…co przypominajÄ…ca autentycznÄ…. ZnajdowaÅ‚o siÄ™ na niej polecenie wprowadzenia poufnych danych, które nastÄ™pnie trafiaÅ‚y wprost do cyberprzestÄ™pców.

Spamerzy chÄ™tnie odwoÅ‚ywali siÄ™ również do tematyki podatkowej. W kwietniu, kiedy w USA i innych krajach wypeÅ‚niane sÄ… deklaracje podatkowe – do użytkowników trafiÅ‚y wiadomoÅ›ci z nastÄ™pujÄ…cym tematem: „Get a fast tax refund free” („odzyskaj szybko zwrot podatku – pomoc gratis”) lub “Get fast relief for irs tax debt” („szybka pomoc w uregulowaniu zalegÅ‚oÅ›ci podatkowych”). W wiÄ™kszoÅ›ci przypadków celem tego ataku byÅ‚o uzyskanie poufnych danych, takich jak numery rachunków bankowych lub tradycyjne adresy pocztowe.

Wykorzystano również platformÄ™ Blogspot jako miejsce przechowywania i rozsyÅ‚ania szkodliwej zawartoÅ›ci. Jednak - być może z uwagi na Å›wiadomość zagrożenia ze strony tej platformy oraz podjÄ™te wczeÅ›niej próby przeciwdziaÅ‚ania atakom - spamerzy zainteresowali siÄ™ także innymi platformami. PrzykÅ‚adowo, w drugim kwartale ofiarÄ… spamerów padÅ‚ Blogdrive, gdzie pojawiÅ‚o siÄ™ mnóstwo komentarzy zawierajÄ…cych odsyÅ‚acze do witryn pornograficznych.