Spam w VIII 2011 r.

Przeczytaj także: Ewolucja spamu IV-VI 2011

Co ciekawe, wszystkie te wiadomości najwyraźniej pochodzą z tego samego źródła. Nie tylko wykorzystują te same sztuczki i cechuje je ten sam styl, ale również ten sam sposób nazywania archiwów ZIP: słowo, podkreślenie, następnie data, kolejne podkreślenie, litera lub jedna albo dwie liczby.

Ponadto, odkryliśmy również związek między tymi wiadomościami, a fałszywymi e-mailami pochodzącymi rzekomo ze wspomnianych wcześniej firm kurierskich. W szczególności, załączniki rozprzestrzeniane w tych wiadomościach były różnymi modyfikacjami programów Trojan.Win32.Yakes oraz Backdoor.Win32.Agobot.

Podczas rozprzestrzeniania różnych modyfikacji trojana Trojan-Downloader.Win32.FraudLoad wykorzystywano socjotechnikę. Wiadomości e-mail przypominały powiadomienia od amerykańskiej policji i nakazywały odbiorcy wydrukowanie załączonego listu, który rzekomo zawierał szczegóły dotyczące mandatu za wykroczenie drogowe, i wysłanie go do sądu rejonowego.

Szkodliwi użytkownicy zaczęli szukać nowych metod przyciągania uwagi użytkowników. Wynika to prawdopodobnie z tego, że stare wypróbowane metody są dzisiaj szybko rozpoznawane jako oszukańcze i przestały być lukratywne.

Warto zauważyć, że wcześniej wiele rodzajów szkodliwych załączników było rozprzestrzenianych w wiadomościach wysyłanych rzekomo przez portale pornograficzne, na których użytkownicy mogli “spotkać dziewczyny” lub obejrzeć “skandaliczne zdjęcia” celebrytów. Dzisiaj szkodliwi użytkownicy próbują naśladować styl oficjalnych powiadomień i korespondencji biznesowej. Jest to spowodowane tym, że większość użytkowników nie spodziewa się znaleźć szkodliwych załączników w korespondencji biznesowej. Poza tym, dzisiaj Internet pełen jest treści dla dorosłych oraz “dziewczyn, które nie mogą się doczekać na spotkanie z tobą” i użytkownik prędzej skusi się na wewnętrzne dokumenty firmowe.