A Symantec kiadta a levélszemét-terjedésről szóló legfrissebb jelentését (pdf  a szerk.), amelyből kiderül, hogy a spammerek kedvence az utóbbi hetekben Michael Jackson és a Függetlenség napja volt.

A levélszemetelők szép számban éltek vissza a Michael Jackson halálával kapcsolatos hírekkel - azt állítva például, hogy ha a címzett megadja a személyes adatait, visszatérítik az elmaradt koncertre vásárolt jegye árát. Több esetben a Jackson nevét emlegető kártékony levelek férgeket és egyéb rosszindulatú programokat is terjesztettek.

A Michael Jacksonra hivatkozó levélszemét leggyakoribb címsorai többek között az alábbiak voltak:

  • Ki ölte meg Michael Jacksont? (Who killed Michael Jackson?)
  • M. Jackson összes arca (All M. Jackson's faces)
  • Jackson él, itt a bizonyíték (Jackson is still alive: proof)
  • Michael Jacksonra emlékezve (Remembering Michael Jackson)

A Symantec több év óta észleli, hogy az ünnepeknek és más emlékezetes napoknak különös figyelmet szentelnek a levélszemetelők, hiszen ezeket a napokat kártevőhadjárataik indítására használhatják fel. Ezúttal a biztonsági cég egy július 4-éhez kapcsolódó levélszemét-áradatot figyelt meg. A Függetlenség napjával kapcsolatos levélszemét között sokszor kártékony weboldalakra mutató hivatkozásokat is tartalmazó üzenetek bukkantak fel. Sok esetben a spammerek azt állították, hogy e linkekre való kattintással a július 4-ei ünnepségek tűzijátékáról készült videót tekinthetik meg az érdeklődők, azonban valójában a videó mögött a Waledac féreg lapult.

Férgek a hamis Twitter meghívókban

A múlt hónapban a Symantec már beszámolt arról, hogy a spammerek a Twittert használták csalinak ahhoz, hogy a gyanútlan áldozatokat egy adathalász csapdába csalják. Nemrégen pedig egy olyan féreg terjedésére lett figyelmes, amely szintén hozzájárult a twitteres spammeléshez. Az Ackantta.B nevű számítógépes kártevő ráadásul már februárban ismerté vált, és azóta egyre intenzívebben támad. Az általa generált emailek látszólag egy Twitter előfizetőtől származnak, azonban egy valódi Twitter üzenettel ellentétben nincs meghívó URL a levélben. A felhasználó ehelyett egy mellékletet kap, amely egy Invitation Card.zip nevű fájlt tartalmaz. Az Ackantta.B további veszélye, hogy a megfertőzött számítógépekről begyűjti az e-mail címeket, majd önmagát a cserélhető meghajtókra és a megosztott könyvtárakba is felmásolja.

Újdonságok a képes levélszemétben

A Symantec előrejelzései szerint újra azok a spamek lehetnek a leggyakoribbak, amelyek képekre építkeznek, és ezzel igyekeznek felhívni a felhasználók figyelmét, illetve megkerülni a levélszemét-szűrők által jelentett védelmet. Az újra felkapott levélszemét-divatnak érdekes és fontos vonása a képek hátterének geometrikus formákkal való manipulálása. A Symantec régebben az ilyen spamek esetében színes háttérrel, hullámzó szöveggel is találkozott. A spammerek ezeknek a trükköknek a kombinációit használják a legújabb támadásaik során is.

Biztonsagportal.hu, 2009. július 16.

A bejegyzés trackback címe:

https://adatvedelem.blog.hu/api/trackback/id/tr411280594

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.