Spam w IX 2010
2010-11-02 13:41
Przeczytaj także: Spam w VIII 2010
Co łączy LinkedIn i ZeuSa?
We wrześniu użytkownicy portalu społecznościowego LinkedIn padli ofiarą jednego z największych ataków spamowych. Pod koniec miesiąca rozsyłane były wiadomości zawierające odsyłacz do szkodliwego programu o nazwie ZeuS, na którym skupiła się uwaga wielu firm antywirusowych. Największe nasilenie ataku miało miejsce 25, 27 i 29 września – jednak wiadomości spamowe zostały również odnotowane 28 i 30 września.
Wiadomości miały następujące załączniki: „LinkedIn Update” (Aktualizacja LinkedIn), „LinkedIn Messages” (Wiadomości na LinkedIn) oraz „LinkedIn Alert” (Ostrzeżenie od LinkedIn). Ich treść informowała użytkowników o dwóch nieprzeczytanych wiadomościach, które można otworzyć klikając odsyłacz. Jak łatwo można się domyślić, kliknięcie odsyłacza powodowało zainfekowanie komputera użytkownika jednym z wariantów programu Trojan-Spy.Win32.Zbot (ZeuS). Odsyłacz do “prywatnych wiadomości” prowadził albo do automatycznie wygenerowanych domen drugiego poziomu, np. w strefie .info, albo do zhakowanych domen w strefie .com (w drugim przypadku odsyłacze kończyły się sekwencją znaków 1.html).
fot. mat. prasowe
Przykłady fałszywych powiadomień z portalu LinkedIn zawierających odsyłacz do strony zainfekowanej p
Przykłady fałszywych powiadomień z portalu LinkedIn zawierających odsyłacz do strony zainfekowanej przez Zbota
Prawie wszystkie domeny zarejestrowane w strefie .info i wykorzystywane w tym ataku są obecnie darmowe i dostępne w sprzedaży.
Prawo a spam
We wrześniu miał miejsce tylko jeden wart wzmianki incydent związany z prawem. Dotyczył on ZeuSa.
Szum medialny wywołało aresztowanie kilkudziesięciu obywateli Europy Wschodniej przez amerykańskie i brytyjskie organy ścigania. Oskarżono ich o wykorzystanie ZeuSa do kradzieży około 70 milionów dolarów w ciągu minionych osiemnastu miesięcy. Większość aresztowanych było tak zwanymi mułami biorącymi udział w praniu rudnych pieniędzy. Przestępcy zgarnęli pieniądze przy użyciu fałszywych kart kredytowych stworzonych na podstawie danych uzyskanych przy pomocy ZeuSa, który był rozprzestrzeniany za pośrednictwem poczty elektronicznej.
Wygląda na to, że aresztowania te spowodowały, że inni członkowie gangu przestępczego postanowili nie rzucać się w oczy, przynajmniej w Stanach Zjednoczonych i Wielkiej Brytanii, ponieważ w dniu aresztowania, 30 września, programy antywirusowe do ochrony poczty elektronicznej wykryły znacznie mniej ataków przeprowadzonych przy użyciu Zbota (ZeuS) na terytorium tych państw.
fot. mat. prasowe
Trojan-Spy.Win32.Zbot we wrześniu. Stany Zjednoczone i Wielka Brytania
Trojan-Spy.Win32.Zbot we wrześniu. Stany Zjednoczone i Wielka Brytania
Przeczytaj także:
![Spam V 2014]( "Spam V 2014 [© adimas - Fotolia.com]")
Spam V 2014
Spam V 2014
oprac. : Katarzyna Sikorska / eGospodarka.pl
Więcej na ten temat:
ilość spamu, spamerzy, rozwój spamu, spam, niechciane wiadomości e-mail, niechciane wiadomości, phishing
![Budownictwo mieszkaniowe I-III 2024: o 55,8% więcej rozpoczętych budów [© Fotoksa - Fotolia.com]](https://s3.egospodarka.pl/grafika2/budownictwo/Budownictwo-mieszkaniowe-I-III-2024-o-55-8-wiecej-rozpoczetych-budow-259294-50x33crop.jpg "Budownictwo mieszkaniowe I-III 2024: o 55,8% więcej rozpoczętych budów [© Fotoksa - Fotolia.com]")
Budownictwo mieszkaniowe I-III 2024: o 55,8% więcej rozpoczętych budów
