10 mln komputerów rozsyła codziennie spam
W drugim kwartale bieżącego roku średnio ponad 10 milionów
komputerów zainfekowanych wcześniej przez hakerów rozsyłało każdego
dnia spam i wiadomości zawierające złośliwe oprogramowanie - wynika
z analizy przeprowadzonej przez Laboratorium Panda Security i
Commtouch. Niechciane maile stanowiły 74 proc. wszystkich
wiadomości elektronicznych.
Tak duża liczba komputerów rozsyłających spam wynika z tego, że hakerzy zainfekowali je botami - niewielkimi programami umożliwiającymi przejęcie zdalnej kontroli nad systemem. Dzięki temu cyberprzestępcy przesyłają do tych komputerów instrukcje, np. żądania pobrania złośliwego oprogramowania, wyświetlania reklam, przeprowadzenia ataków DoS, a przede wszystkim rozsyłania niechcianych maili.
Wśród 10 mln komputerów codziennie wykorzystywanych w ten sposób w minionym kwartale 11 proc. działało w Turcji, 8,4 proc. - w Brazylii, a 7,4 proc. - w Rosji. Z kolei w Stanach Zjednoczonych funkcjonowało 43 proc. takich systemów.
Ogółem do kwietnia do czerwca bieżącego roku spam stanowił 74 proc. wszystkich odbieranych wiadomości, a koszt jego rocznego odbioru i usuwania przez każdego pracownika został określony przez niezależny instytut badawczy Nucleus Research na 712 dolarów. - W tej chwili zatem nie chodzi już nawet o zwykłe poirytowanie użytkowników zmuszonych usuwać masę niepożądanej poczty - komentuje Maciej Sobianek, specjalista ds. bezpieczeństwa Panda Security Polska. - W firmach fala spamu ma istotny wpływ na wydajność pracowników oraz na zużycie zasobów - dodaje.
W ostatnim kwartale głośno było o ataku wymierzonym w użytkowników usługi Google Adwords, którzy otrzymywali wiadomości opatrzone tematem "Twoje konto google adwords zostało zablokowane" lub "ponowna aktywacja konta" i zawierające z pozoru prawidłowy odsyłacz. Po kliknięciu na link otwierała się łudząco przypominająca autentyczną, ale fałszywa strona, na której znajdowało się polecenie wprowadzenia poufnych danych trafiających następnie do cyberprzestępców.
Spamerzy chętnie odwoływali się również do tematyki finansowej, ponieważ w kwietniu w wielu krajach wypełniane są deklaracje podatkowe. Stąd do internautów trafiały wiadomości z tematem: "odzyskaj szybko zwrot podatku - pomoc gratis" lub "szybka pomoc w uregulowaniu zaległości podatkowych". W większości przypadków celem tego ataku było uzyskanie poufnych danych, takich jak numery rachunków bankowych lub tradycyjne adresy pocztowe. Spammerzy wykorzystywali też platformy Blogspot i Blogdrive, gdzie pojawiło się mnóstwo komentarzy zawierających odsyłacze do witryn pornograficznych.