Zagrożenia internetowe VII-IX 2008

Przeczytaj także: Zagrożenia internetowe IV-VI 2008

W rezultacie podwaja się rzeczywista ilość rozprzestrzenianego spamu. Dzieje się tak ponieważ użytkownik otrzymuje raport niedostarczenia odpowiadający na wiadomość, której w rzeczywistości nie wysłał, a to oznacza, że ktoś rozsyła spam wykorzystując jego adres e-mail. Został on przechwycony poprzez kradzież zwykłych adresów e-mailowych przy wykorzystaniu malware lub kupiony na forach internetowych w celu późniejszego wykorzystania jako adres źródłowy wiadomości wysyłanych przez usługi SMTP. Docelowy serwer pocztowy nie sprawdza czy adres nadawcy jest poprawny, weryfikuje tylko adres odbiorcy. Jeśli takowy istnieje, zostanie na niego wysłany spam, jeśli nie - prawdziwy właściciel adresu otrzyma niechciane reklamy pod postacią raportu niedostarczenia.

„Technika ta jest wykorzystywana przez przestępców internetowych w celu obejścia systemów antyspamowych” - wyjaśnia Maciej Sobianek, specjalista ds. bezpieczeństwa w Panda Security Polska.– „Niechciana poczta zostaje dostarczona, jeśli adres znajduje się na czyjejś liście kontaktów” – dodaje Sobianek.

Ataki na portale społecznościowe

Popularność serwisów społecznościowych przyciągnęła uwagę przestępców internetowych, którzy od kilku lat wykorzystują je do realizacji swoich celów.

Zalety sieci społecznościowych dla przestępców internetowych wg PandaLabs to:

• Dostęp do niezliczonej ilości użytkowników, co stwarza idealną sytuację do rozprzestrzeniania się różnego typu zagrożeń. Jeśli zainfekowany zostaje jeden użytkownik, każdy inny który odwiedzi jego profil zostaje również automatycznie zainfekowany.
• Mnóstwo danych personalnych. Aby korzystać z serwisu użytkownik musi stworzyć swój osobisty profil. Informacje to np. imię, adresy e-mail, zainteresowania, wiek, itd. Przestępcy mają łatwy dostęp do wszystkich tych informacji, które mogą potem zostać wykorzystane do kradzieży tożsamości, ataków wymierzonych w indywidualne osoby lub po prostu sprzedane osobom trzecim.
• Użytkownicy sieci społecznościowych zwykle ufają swoim kontaktom. Przestępcy nie mają większych trudności z kradzieżą tożsamości użytkowników sieci i wykorzystaniem zaufania jakim otoczony jest dany kontakt.

Ataki na sieci społecznościowe to zjawisko znane nie od dziś: pierwszy znany przypadek miał miejsce w 2005 roku. Niestety, wraz ze wzrostem liczby użytkowników zwiększyła się również liczba ataków oraz ich zróżnicowanie. Nie skupiają się one wyłącznie na rozprzestrzenianiu złośliwych zagrożeń, lecz również na phishingu, kradzieży tożsamości czy propagowaniu spamu.

Jak podają eksperci większość ataków wymierzona była w najpopularniejsze sieci społecznościowe, jak MySpace, Orkut czy Facebook. Jednak Panda Security zaznacza, iż nie oznacza to wcale, że są one mniej bezpieczne niż pozostałe, po prostu zrzeszają więcej użytkowników, przez co szanse na udany atak są większe.

Najważniejsze wnioski z raportu:

• Według badania przeprowadzonego przez Panda Security, użytkownicy wszystkich programów antywirusowych (łącznie z Pandą) są zainfekowani. Skala tego zjawiska waha się od 12-13% do ok. 30%.
• Ilość komputerów zainfekowanych programami typu adware wzrosła z 22,03% w drugim kwartale do 37,49% w trzecim kwartale b.r. z powodu dużej ilości fałszywych programów antywirusowych.
• Hiszpania i Stany Zjednoczone to kraje o najwyższym współczynniku aktywnych zagrożeń w trzecim kwartale bieżącego roku. Przekracza on 30%.
• Amerykański Departament Sprawiedliwości ogłosił, że postawi w stan oskarżenia 11 osób za kradzież i sprzedaż ponad 100 milionów kart kredytowych i debetowych. Zarzuty jakie stawia się oskarżonym to: konspiracja, włamania do komputerów, fałszerstwa oraz kradzież tożsamości.
• Wykryto słaby punkt serwera DNS pozwalający hakerom na przekierowanie stron internetowych i domen na serwer internetowy kontrolowany przez nich.