Ewolucja spamu 2008

Przeczytaj także: Ewolucja spamu 2007

E-maile z odsyłaczami do stron internetowych zawierających zainfekowane pliki

Z raportu wynika, że najpowszechniejszym sposobem rozprzestrzeniania szkodliwych programów w 2008 roku było umieszczanie w wiadomościach e-mail odsyłaczy do zainfekowanych stron internetowych. Spamerzy preferowali tę taktykę w okresie letnim. Angielskojęzyczne wiadomości e-mail próbowały "oszukać" odbiorców, imitując e-maile pochodzące od znanych agencji informacyjnych (takich jak MSNBC i CNN). Każdemu użytkownikowi, który próbował przeczytać takiego kontrowersyjnego newsa, ukazywało się okienko informujące o tym, że jego flash player nie jest aktualny i należy pobrać nowy program w postaci pliku .exe. Jednak zamiast uaktualnionej aplikacji w rzeczywistości pobierany był trojan downloader. Szkodliwe oprogramowanie było również umieszczane na zhakowanych stronach internetowych znajdujących się w różnych strefach domen.

msnbc.com: BREAKING NEWS: London named top literary destination

Find out more at http://breakingnews.msnbc.com
======================================================
See the top news of the day at MSNBC.com, and the latest from Today Show and NBC Nightly News.

=========================================
This e-mail is never sent unsolicited. You have received this MSNBC Breaking News Newsletter newsletter because you subscribed to it or, someone forwarded it to you.

To remove yourself from the list (or to add yourself to the list if this message was forwarded to you) simply go to

http://www.msnbc.msn.com/id/********, select unsubscribe, enter the email address receiving this message, and click the Go button.

Microsoft Corporation - One Microsoft Way - Redmond, WA 98052 MSN PRIVACY STATEMENT
http://privacy.msn.com

Rosyjskojęzyczni spamerzy wykazali się dużą pomysłowością, utrzymując, że nazwisko odbiorcy zostało wymienione w pewnym dokumencie, rzekomo opublikowanym w Internecie. Następnie próbowali zwabić odbiorcę do zasobu znajdującego się w domenie .tk, w którym znajdował się trojan downloader w postaci pliku .doc.

Inną sztuczką wykorzystywaną do zwabienia użytkowników na stronę internetową było zapraszanie do bezpłatnego pobrania oprogramowania - łącznie z rozwiązaniami antywirusowymi. W rzeczywistości, na komputery ofiar pobierał się jeden z wariantów trojana Trojan-PSW.Win32. Zakres oferowanych "usług" obejmował zarówno programy do automatycznego wypełniania haseł i loginów dla portali społecznościowych, takich jak www.odnoklassniki.ru, jak również najnowszy program antywirusowy, który działał poprawnie tylko wtedy, gdy użytkownik wyłączył aktualną ochronę antywirusową.

Wiadomości o intrygujących tematach w stylu nagłówków tabloidów zawierały tylko odsyłacze do stron internetowych. Odbiorcy nie musieli pobierać żadnych specjalnych programów w celu przeglądania "newsów" - program pobierał się automatycznie, po kliknięciu przez odbiorcę odsyłacza.

Techniki i taktyki spamerów

1. Spam HTML

Rok 2006 można nazwać rokiem spamu graficznego, 2007 - rokiem eksperymentów z załącznikami, natomiast 2008 - rokiem spamu HTML. Spamerzy stosowali wiele starych sztuczek, jednak sama koncepcja została zrewidowana, tak aby można było wykorzystać cechy charakterystyczne HTML-a.