Gorące spamowe lato

Tego lata pobite zostały kolejne rekordy w ilości przesyłanego spamu w Internecie. Jednocześnie można zaobserwować, że spamerzy są pełni inwencji i wciąż mają kolejne pomysły na oszukanie zarówno filtrów chroniących przed spamem, jak i użytkowników, do których docierają oszukańcze wiadomości.

Tego lata pobite zostały kolejne rekordy w ilości przesyłanego spamu w Internecie. Jednocześnie można zaobserwować, że spamerzy są pełni inwencji i wciąż mają kolejne pomysły na oszukanie zarówno filtrów chroniących przed spamem, jak i użytkowników, do których docierają oszukańcze wiadomości.

W ostatnich latach można było zaobserwować pewien spadek ilości spamu, aż do jesieni ubiegłego roku, gdy pojawił się masowy spam obrazkowy, a także wyjątkowo dobrze zorganizowane sieci botnet. W październiku 2006 r. odnotowano 80% wzrost spamu, a także rekordową jego ilość, która w niektóre dni zaczęła osiągać 90% wszystkich przesyłanych wiadomości e-mail. Według obecnych ocen rekord ten został w sierpniu br. wyrównany, a być może już wkrótce zostanie pobity.

90%

listów e-mail przesyłanych w Internecie zawiera spam, a wszystko wskazuje, że rekord ten już wkrótce może zostać pobity.

Ciekawy jest fakt, że liczba grup prowadzących działalność spamerską jest względnie mała i w ostatnich latach nie ulegała większym zmianom - jest ich zaledwie ok. 50. Taki wniosek wynika z badań prowadzonych w ramach projektu antyspamowego KnujOn (na wspak No Junk - bez śmieci,http://www.knujon.com), który ok. 4 lata temu zainicjował Garth Bruen.

Wśród nowych tendencji i pomysłów można wymienić: masowe wysyłanie spamu z załącznikami o formacie PDF i FDF, próby wykorzystania załączników w formacie Excel do przesyłania informacji tekstowych, coraz częstsze wykorzystywanie spamu do oszustw giełdowych (elektroniczna wersja znanej metody pump and dump), a także szybki wzrost zainteresowania spamerów komunikatorami internetowymi. W tym ostatnim wypadku, według analiz opublikowanych przez firmę Akonix, w porównaniu z lipcem, w sierpniu bieżącego roku pojawiło się dwukrotnie więcej - 38 nowych programów atakujących komunikatory internetowe. Większość z nich wysyła do użytkowników wiadomości zachęcające do odwiedzania stron WWW zawierających szkodliwe kody.

Testowanie czy przygotowanie do kolejnych ataków?

Na początku lata tego roku spamerzy zaczęli intensywnie wykorzystywać pliki w formacie PDF dołączane do listów e-mail. Najwięcej takich listów pojawiło się 7 sierpnia, gdy aż 30% niechcianych wiadomości miało załączniki PDF. Według informacji podanej przez Sophos, pod koniec sierpnia nastąpiło jednak gwałtowne zahamowanie tej tendencji i spam wykorzystujący format PDF spadł do poziomu poniżej jednego procenta.

Powód tego nie jest do końca jasny. Można przypuszczać, że efektywność spamu, który wymaga otwierania załączników, jest mniejsza niż prostszych jego form wykorzystujących zwykłe linki lub tylko zachęcającego użytkownika do określonych działań. Specjaliści uważają jednak, że może to być tylko chwilowe zahamowanie aktywności spamerów w dołączaniu plików PDF i być może już wkrótce wrócą oni do masowego stosowania tego formatu.

50

zorganizowanych grup przestępczych zajmuje się na świecie rozsyłaniem spamu!

Dołączanie plików w formatach PDF lub FDF (formularze PDF) jest odmianą tzw. spamu obrazkowego. Po jego pojawieniu się producenci filtrów antyspamowych zaczęli dostosowywać je do zwalczania również tej formy spamu przez automatyczną analizę i blokowanie załączników PDF zawierających spam przy wykorzystaniu podobnych metod, jakie są stosowane do zwalczania spamu obrazkowego. To oczywiście spowodowało pojawienie się kolejnych odmian tej techniki - spamu zawierającego m.in. zmienny rozmiar plików PDF, modyfikacji ich zawartości na poziomie pikseli lub przez dodawanie losowo generowanych, zmiennych tekstów, a czasem także dołączanie plików PDF wykorzystujących mechanizmy szyfrowania treści (z jednoczesnym udostępnieniem odpowiedniego hasła), a wszystko to istotnie utrudnia blokowanie załączników na podstawie porównania z sygnaturami.

Większość takich wariacji plików PDF jest tworzona automatycznie przez oprogramowanie zainstalowane w komputerach należących do sieci botnet.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200