Numarul mesajelor spam purtatoare de programe periculoase a crescut dramatic in ultima perioada, desi acum cateva luni pareau sa fi disparut de tot, sunt de parere expertii Bitdefender.
Recent, a fost identificat un val periculos de mesaje spam purtatoare de malware, provenit din Statele Unite ale Americii. Mesajele pareau a fi trimise din partea Automated Clearing House (ACH), un serviciu financiar din Statele Unite oferit de NACHA, asociatia de plati electronice. Pentru a fi cat mai convingatoare, ele erau trimise de pe un cont de e-mail @nacha.org.
In momentul lansarii in executie, amenintarea instaleaza un downloader - o componenta periculoasa al carei scop este sa descarce pe dispozitivul infectat alte amenintari. In acest caz, downloaderul cauta si instaleaza o varianta a troianului Zeus, precum si un alt troian ce raspandeste mesaje spam, numit Trojan.Generic.6152125. In timp ce backdoor-ul Zeus monitorizeaza tranzactiile financiare electronice si combinatiile de tip nume de utilizator/parola de la conturile bancare, cel de-al doilea troian este responsabil cu trimiterea de mesaje spam. Bot-ul de spam combina mesaje promotionale de la servicii afiliate (precum furnizori de genti si bijuterii false sau medicamente „canadiene”) cu mesaje spam proprii, precum cel descris aici, care cauta sa infecteze alti utilizatori din intreaga lume. Victimele acestei inselatorii risca atat sa ramana fara bani in cont, cat si sa piarda controlul asupra propriului calculator, care va fi transformat intr-o unealta la dispozitia atacatorilor.
La nivel local, o crestere spectaculoasa a fost inregistrata de spamul in limba romana de tip pharma. Totodata, a luat amploare un val de mesaje nesolicitate care promoveaza cursuri de invatare a limbilor straine.
„In Romania, la momentul de fata, aproximativ 85-90% din totalul de e-mailuri trimise sunt mesaje spam”, este de parere Carmen Mitrica, Head of Antispam Lab Bitdefender. „Cu toate acestea, mesajele de tip spam in limba romana nu sunt foarte raspandite, procentul fiind undeva sub 5%. In schimb, majoritatea spamului primit de romani este in limba engleza, provenit din tari precum SUA sau Rusia”, a continuat aceasta.
Mesajul era insotit de un atasament ce continea o arhiva zip, care aparent oferea mai multe detalii despre o tranzactie esuata si ii invita pe utilizatori sa o deschida. Cu toate acestea, fisierul arhivat avea o extensie dubla (pdf.exe), astfel incat, desi arata ca un document PDF, in realitatea era un fisier executabil.
Toate denumirile si numele de produs mentionate mai sus apartin detinatorilor de drept si pot fi marci inregistrate ale acestora.
sursa:wall-street.ro
Niciun comentariu:
Trimiteți un comentariu