2008-09-11: Spamerzy wykorzystują konflikt między Gruzją i Rosją

Według najnowszego raportu firmy Symantec, coraz więcej internetowych przestępców rozsyła szkodliwe oprogramowanie za pomocą maili z mylącymi nagłówkami. Spamerzy wykorzystują konflikt w Gruzji do rozsyłania trojanów.

czwartek, 11 września 2008

Nagłówki rozsyłanych wiadomości odnoszą się do konfliktu Gruzja – Rosja, np. „Dziennikarz zastrzelony w Gruzji”. W treści takiego maila znajduje się załącznik wraz z instrukcją i hasłem do jego pobrania, który został zidentyfikowany przez firmę Symantec jako Trojan.

Wiadomości mailowe z nieznanego źródła nie dają nam pewności, że zawarte w nich odnośniki prowadzą do bezpiecznych miejsc – powiedział Andrzej Kontkiewicz z firmy Symantec Polska – Warto najechać wskaźnikiem myszki na link i przeczytać adres strony WWW. Jeżeli składa się on z długiego ciągu znaków lub na jego końcu znajduje się nazwa pliku z rozszerzeniem EXE, najprawdopodobniej ktoś szykuje na nas zasadzkę.

Cyberprzestępcy wykorzystywali również wydarzenia w Chinach. Nagłówki rozsyłanych wiadomości odnosiły się w większości przypadków do tragicznego trzęsienia ziemi lub Igrzysk Olimpijskich. W treści takiego maila znajdował się link do pliku o nazwie „beijing.exe”, który został zidentyfikowany przez firmę Symantec jako trojan Peacomm, znany także pod nazwą „Storm”.

W sierpniu spam osiągnął poziom 80 proc. wszystkich wysyłanych wiadomości. Oznacza to, że tylko jedna na pięć wiadomości e-mail odebranych przez użytkowników była do nich prawidłowo zaadresowana. 20 proc. spamu dotyczyło konkretnych produktów, 27 proc. – usług internetowych, a 17 proc. – zagadnień finansowych.

Źródła edytuj

Artykuł wykorzystuje materiał pochodzący z tekstu „Gruziński spam atakuje skrzynki”, którego autorem jest Beata Ratuszniak, opublikowanego w serwisie Media2 (więcej informacji).