H Symantec ενημερώνει για τις κύριες τάσεις που επικρατούν με τη δημοσίευση στο Διαδίκτυο της μηνιαίας έκθεσης State of Spam & Phising Report.


email-spamΟ συνολικός αριθμός των μηνυμάτων spam τον Αύγουστο ανήλθε σε ποσοστό 92.51%, έναντι του ποσοστού 91.89% τον Ιούλιο. Στη μηνιαία έκθεση για τον Ιούλιο, το κυριότερο σημείο ήταν η αύξηση των κακόβουλων spam. Μετά από διακοπή ενός μήνα, η επιθέσεις επανήλθαν στο προσκήνιο των απειλών με τη μορφή μηνυμάτων spam που περιείχαν attachment με extension .zip, σύμφωνα με την έκθεση State of Spam and Phishing για το Σεπτέμβριο 2010.


Τα κακόβουλα spam τριπλασιάστηκαν σε όγκο και τα spam που περιείχαν attachment με extension .zip παρουσίασαν τετραπλάσια αύξηση από μήνα σε μήνα. Τα μηνύματα phishing αυξήθηκαν συνολικά σε ποσοστό 11% τον Ιούλιο. Η αύξηση αυτή οφειλόταν κυρίως στην αύξηση των αυτοματοποιημένων επιθέσεων μέσω toolkit. Τα phishing websites που δημιουργήθηκαν από αυτοματοποιημένα toolkits αυξήθηκαν σε ποσοστό 92%.


Ο συνολικός αριθμός των spam σε μορφή attachment παρουσίασε σημαντική αύξηση τον Αύγουστο, συγκριτικά με τις 6 εβδομάδες που προηγήθηκαν του μήνα αυτού. Τα spam με extension .zip κυριάρχησαν των spam σε μορφή attachment τον Αύγουστο. Ανάμεσα στα spam που περιείχαν attachment με extension .zip, υπήρχαν τρεις κυρίως κατηγορίες:
– Αυτές που περιείχαν την παραλλαγή του extension Trojan.Zbot
– Αυτές που περιείχαν την παραλλαγή του extension Trojan.Sasfis
– Αυτές που περιείχαν μηνύματα σχετικά με φαρμακευτικά είδη


Ο τύπος δεδομένων Trojan.Zbot είχε πρωταρχικά σχεδιαστεί για να κλέβει εμπιστευτικές πληροφορίες από τους υπολογιστές που παραβιάζει. Συγκεκριμένα στοχεύει στις πληροφορίες συστήματος, σε πιστοποιητικά online σύνδεσης, καθώς και σε στοιχεία τραπεζικών λογαριασμών, και μπορεί να τροποποιηθεί μέσω του toolkit ώστε να συγκεντρώνει οποιουδήποτε είδους πληροφορία.


no_spamΔιανέμεται πρωταρχικά μέσω αποστολής μηνυμάτων spam και drive-by downloads, τα οποία δεν αποτελούν έκπληξη, δεδομένου του όγκου των μηνυμάτων που έχουν επισημανθεί από την Symantec. Το Trojan.Sasfis είναι ένα Trojan που κάνει download και εκτελεί άλλα κακόβουλα προγράμματα. Κατά τον μήνα Αύγουστο, οι spammers χρησιμοποίησαν μια ποικιλία εταιρειών με υπηρεσίες αποστολής και παράδοσης για να εξαπατήσουν τους χρήστες. Παρατηρήθηκε, επίσης, αύξηση των spam που περιείχαν attachment με extension .html.


Αυτά τα αρχεία με extension .html περιείχαν κακόβουλο λογισμικό JavaScript, το οποίο μπορεί να κάνει τα εξής:
– Να εκμεταλλευτεί τα αδύνατα σημεία του browser και των plug-ins για την εκτέλεση αυθαίρετου κώδικα
– Να εμφανίζει πλασματικά antivirus scans και άλλες ψευδείς πληροφορίες
– Να κάνει download σε JavaScript, HTML και σε άλλα αρχεία
– Να υποκλέπτει τα browsing sessions
– Να ανακατευθύνει τους χρήστες σε κακόβουλα websites
– Να κλέβει προσωπικές/εμπιστευτικές πληροφορίες


symantec_lg_logoΤον Αύγουστο του 2010, η Symantec παρατήρησε ότι τα phishing websites πλαστογραφούσαν την επωνυμία ενός site κοινωνικής δικτύωσης που συνδεόταν με την ταινία “High School Musical”. Τυπικά, τα phishing sites κατασκευάζονται με τέτοιο τρόπο, ώστε να εμφανίζονται πανομοιότυπα με τα αυθεντικά websites και οι τελικοί χρήστες να μην μπορούν να τα ξεχωρίσουν. Τους δυο προηγούμενους μήνες, κάποια phishing sites που πλαστογραφούσαν την επωνυμία των sites κοινωνικής δικτύωσης περιείχαν ιστοσελίδες που διέφεραν κάπως από τις αυθεντικές. Στο συγκεκριμένο phishing site, ο fraudster είχε συμπεριλάβει μια εικόνα που εμφανιζόταν ως διαφήμιση της επωνυμίας του site κοινωνικής δικτύωσης. Η εικόνα ήταν φωτογραφία της δημοφιλούς ταινίας “High School Musical”. Η phishing page έδινε την εντύπωση ότι η φίρμα κοινωνικής δικτύωσης προωθούσε μια τηλεταινία. Τα ψεύτικα αυτά στοιχεία εμφανίζονταν μέσα στο μήνυμα για σύνδεση που παρακινούσε τους χρήστες να εισάγουν τα αναγνωριστικά στοιχεία του λογαριασμού τους στην ιστοσελίδα της φίρμας με θέμα την ταινία “High School Musical”.


Το κίνητρο του fraudster ήταν να εξαπατήσει τους πελάτες, ώστε να νομίσουν ότι θα μπορούσαν να δουν το video ή να διαβάσουν περισσότερα και να ανταλλάξουν απόψεις σχετικά με την ταινία, αφού συνδεθούν στο site. Φυσικά, αμέσως μόλις ο χρήστης εισάγει τα αναγνωριστικά στοιχεία του λογαριασμού του, οι phishers καταφέρνουν κλέψουν τις πληροφορίες για κακόβουλους σκοπούς.
Τα phishing sites φιλοξενούνταν σε free Web-hosting sites. Τα phishing URLs υποδήλωναν ότι το περιεχόμενο αφορούσε την ταινία “High School Musical”.


Οι phishers στοχεύουν τις εταιρείες πωλήσεις αυτοκινήτων
Τους προηγούμενους δυο μήνες, η Symantec παρατήρησε επιθέσεις phishing σε νόμιμες εταιρείες πωλήσεων αυτοκινήτων με κεντρικά γραφεία στη Μ. Βρετανία και τις ΗΠΑ. Αυτές οι εταιρείες βοηθούν τους πελάτες να πουλήσουν νέα και μεταχειρισμένα οχήματα, όπως αυτοκίνητα και μοτοσικλέτες. Τα νόμιμα websites παρέχουν επίσης στους πελάτες τους την δυνατότητα να διαφημίζουν τα οχήματα που επιθυμούν να πουλήσουν. Υπήρχαν πολλά phishing sites που δημιουργήθηκαν με σκοπό να συγκεντρώσουν τις εμπιστευτικές πληροφορίες των πελατών. Τα phishing sites φιλοξενούνταν σε free Web hosting domains.


Σε ένα από τα phishing sites, η σελίδα δήλωνε ότι η φίρμα πρόσφερε στους πελάτες την ευκαιρία να διαφημιστούν δωρεάν. Ο πελάτης χρειαζόταν να συμπληρώσει τα αναγνωριστικά του στοιχεία για πιστοποίηση (που ήταν ψεύτικη), ώστε να επωφεληθεί από την δωρεάν προσφορά. Η διαδικασία πιστοποίησης ζητούσε την διεύθυνση email του πελάτη, την ταυτότητα του διαχειριστή και μια ερώτηση ασφαλείας με την απάντησή της.


Ένα δεύτερο phishing site δήλωνε ότι ο λογαριασμός του πελάτη βρισκόταν σε «αναμονή» και ότι ο πελάτης θα έπρεπε να συνδεθεί για να επανενεργοποιηθεί ο λογαριασμός του. Αφού εισάγονταν οι πληροφορίες, η σελίδα ανακατευθυνόταν στο νόμιμο site.


Συνοπτικά στοιχεία των μηνυμάτων Spam σε διεθνές επίπεδο
Υπήρχε αυξημένος όγκος μηνυμάτων spam που χρησιμοποίησαν την Ημέρα του Πατέρα για τους Κινέζους ως μια ευκαιρία προώθησης.
Στην Ρωσία, οι spammers έχουν αρχίσει ήδη να προετοιμάζονται για τη Νέα Χρονιά. Το αντίστοιχο μήνυμα spam προτρέπει τους χρήστες να παραγγείλουν ημερολόγια του 2011. Η έκθεση του προηγούμενου μήνα έδινε έμφαση σε ένα ρωσικό μήνυμα spam που προωθούσε την αγορά air condition, όταν η χώρα μαστιζόταν από κύματα καύσωνα. Αυτά τα κύματα καύσωνα, προκάλεσαν επίσης και σοβαρές πυρκαγιές και οι spammers προσπάθησαν να επωφεληθούν αμέσως από αυτό, προωθώντας μέσω του μηνύματος την αγορά αναπνευστικής μάσκας. Άλλο ένα ενδιαφέρον στοιχείο είναι ότι το ρωσικό αυτό μήνυμα ήταν γραμμένο φωνητικά με αγγλικούς χαρακτήρες.