A Symantec új kiberbűnözési hullámra hívta fel a figyelmet, amelynek fő tulajdonsága, hogy Amerika egyik legismertebb fogyasztóvédelmi szervezetének nevében támadja a vállalkozásokat.
A vállalkozásoknak olyan e-maileket küldenek, amelyek látszólag az amerikai fogyasztóvédelmi szervezettől, a Better Business Bureau-tól (BBB) származnak, a levelek pedig azt sugallják, hogy panaszt nyújtottak be a szervezet ellen, a részleteket pedig egy csatolt fájl tartalmazza. A csatolmány egy PDF fájl, ami azonban egy beágyazott futtatható fájlt vagy URL-t is tartalmaz, amely egyenesen egy rosszindulatú programhoz vezet.
“Ezek a támadások azokra az incidensekre emlékeztetnek, amelyeket először 2007-ben jelentettek, amikor is C-szintű üzleti döntéshozókat olyan emailekkel bombáztak, melyek szintén az amerikai Better Business Bureau-tól származtatták magukat. A támadások új hulláma hasonló közösségi manipulációs technikákat használ a 2007-es esetekéhez, azonban a támadók már sokkal fejlettebb technikákat alkalmaznak, beleértve a szerver oldali polimorfizmust, amely változatossá teszi magukat a környezetben” – mondta Gombás László, a Symantec internetbiztonsági szakértője.
“A szerver oldali polimorfizmus lehetővé teszi a támadóknak, hogy egyedi malware törzseket hozzanak létre minden használatkor, így megkerülik a hagyományos vírusirtó szoftverek védelmét. Az olyan szkripteket, mint a PHP a kiberbűnözők gyakran használják a weboldalukon, hogy pillanatok alatt létrehozzanak rosszindulatú kódokat. A támadások folyamatosan változó jellege nagyon megnehezíti a felismerésüket és észlelésüket a hagyományos aláírás-alapú védelem számára. – tette hozzá Gombás László.
A februári jelentés azt is kimutatta, hogy Valentin-nap hetén, a jeles nappal kapcsolatos levélszemét mennyisége ugyanis három és félszerese volt a napi átlagnak. A mennyiség február 14-e után esett vissza, majd ismét az egekbe szökött 16-án, amikor az átlagos napi mennyiség hatszorosát tapasztalták, amelyek erre a napra hivatkoztak.
Kéretlen levelek
Szaúd-Arábia maradt továbbra is a hónap legtöbb spammel fertőzött országa, a kéretlen levelek aránya 76,2 százalék volt. Az USA szerezte meg a második helyet februárban, itt ugyanis a kéretlen levelek aránya 68,9 százalék volt, Kanadában 68,5, Angliában pedig 68,6. Magyarországon a kéretlen levelek aránya magasabbnak bizonyult a globális átlagnál, 71,1 százalékos aránnyal.
Adathalászat
Hollandia tudhatja magáénak az adathalászok legcélzottabb országának címét ebben februárban is, hiszen minden 152,8 levélből egy adathalász programmal volt fertőzött. Ezzel megelőzte Kanadát, ahol minden 427,9 e-mailből egyet blokkoltak.
E-mail alapú támadások
Az elektronikus levelek útján szétküldött támadások terén februárban Luxemburg vette át a vezető szerepet, mivel földrajzilag náluk volt a legmagasabb a kártékony programokat tartalmazó emailek száma: minden 63,9 emailből egy tartalmazott vírust. Magyarországon ez az arány 306,2 levélből egy volt.