Spam w II kw. 2013 r.

Przeczytaj także: Spam w VI 2013 r.

Metody i sztuczki spamerów

Różne rodzaje spamu generują różne wysokości przychodów dla spamerów. Typowa wysyłka reklamowa przeznaczona dla małych firm przyniesie określoną kwotę pieniędzy, ale już inne stawki będą płacone za reklamy Viagry, za które spamer otrzymuje prowizję od każdego klienta, który kliknął zawarty w e-mailu odsyłacz i dokonał zakupu. Jednak największe zyski generuje szkodliwy spam. Zainfekowany komputer jest warty znacznie więcej niż zakup Viagry. Spamerzy kładą szczególny nacisk na to, aby mieć pewność, że szkodliwy program przedostanie się do komputera; być może dlatego szkodliwy spam często wykorzystuje różne taktyki oraz socjotechnikę.

Szkodliwe e-maile atakujące użytkowników korporacyjnych

W minionym kwartale wiele e-maili zawierających szkodliwe załączniki było adresowanych do użytkowników korporacyjnych.

Wszystkie te rodzaje wiadomości były zamaskowane jako auto-odpowiedzi, tj. powiadomienia o niedostarczeniu wiadomości lub powiadomienia o nadejściu e-maila, faksu lub skanu.

Wiadomości te nie wykorzystują żadnych określonych metod socjotechnicznych – gróźb czy prób kuszenia użytkowników na ogromne kwoty pieniędzy, jakie mogliby otrzymać, gdyby otworzyli załącznik. Dzięki temu e-maile te wydają się mniej podejrzane. Szkodliwi użytkownicy spodziewają się, że pracownicy korporacji nie wczytają się uważnie w szczegóły, założą, że e-mail jest legalny i otworzą załącznik – uruchamiając tym samym szkodliwy program.

Poniższy e-mail pochodzi rzekomo z serwera pocztowego i ma przypominać powiadomienie o niedostarczeniu wysłanej wiadomości.

Wiadomość została rzekomo wygenerowana przez usługę MAILER-DAEMON domeny pocztowej odbiorcy i wygląda jak standardowe powiadomienie tego typu. W razie jakichkolwiek pytań odbiorcy sugeruje się napisanie e-maila na adres postmaster@userdomain. Tymczasem załącznik zawiera plik wykonywalny (jego nazwy różnią się: instruction.exe, mail.scr oraz inne) wykrywany przez Kaspersky Lab jako Email-Worm.Win32.Mydoom.m.

Wiele innych szkodliwych e-maili stanowiło fałszywe automatyczne powiadomienia o nadejściu nowego skanu lub faksu.

Naturalnie, załączniki do tych e-maili zawierały również różne szkodliwe programy. Co istotne, wiele z tych fałszywych powiadomień miało przypominać powiadomienia z urządzenia HP lub usługi JConnect – dość popularnego programu w środowisku biznesowym. E-maile były wysyłane na adresy korporacyjne, a nie na darmowe adresy e-mail. Pracownik firmy będzie miał większe zaufanie do e-maila, jeśli firma, dla której pracuje, korzysta ze sprzętu tej marki lub usługi tego dostawcy.