Érdekességek
MaxRay - 2009-11-13
A közösségi hálózatok használói fokozottan ki vannak téve a kártékony szoftvereknek és adathalászatnak. A Symantec a Facebook felhasználókat célba vevÅ? adathalászatot is észlelt...
A közösségi hálózatok használói fokozottan ki vannak téve a kártékony szoftvereknek és adathalászatnak. A Facebookra irányuló októberi, kártékony
2009 októberében a levélszemét maximuma elérte a 93 százalékot, és átlagát tekintve is 87 százalékát tette ki az összes e-mailnek.
A Facebook felhasználókat célba vevő adathalász-üzenet egy hivatalos Facebook meghívónak vagy jelszóváltoztatást visszaigazoló e-mailnek látszik.
Vigye a kurzort az üzenet
Ha ezt nem teszi, a felhasználó átirányítódhat egy Facebook kinézetü adathalász helyre, ahol a frissítési folyamat befejezéséhez a jelszavát kérik.
Az ezen a lapon bejelentkezni próbáló felhasználó jelszavát ellopják.
Ezeket a támadásokat a levél tárgysora alapján lehet felismerni:
Facebook account
New login system (Új bejelentkeztető rendszer)
Facebook
Mivel a levélszemetelők továbbra is a tisztességes feladók jó hírneve mögé bújnak, a nagyszámú felhasználóval rendelkező közösségi hálózatok a kártékony és adathalász e-mailek célpontjai maradnak.
[%BOLD%]
Jelentősen megnőtt a levélszemét aránya is 2008 februárja óta[%BOLD%]
Az akkori beszámolóban arról írtunk, hogy a 2008. januári összes
2009 októberében a levélszemét maximuma elérte a 93 százalékot, és átlagát tekintve is 87 százalékát tette ki az összes e-mailnek.
[%BOLD%]Tovább nő a kártékony
[%BOLD%]
2009 októberében az összes levélszemét átlagosan 1,9 százaléka tartalmazott kártékony szoftvert. Ez szeptemberhez képest 0,6 százalékos növekedést jelent. Akkor a kártékony szoftvert tartalmazó levélszemét maximuma 4,5 százalék volt.
Az egyik legérdekesebb, kártékony szoftvert tartalmazó levélszemét a Facebooktól származó, a címzettet jelszava megváltoztatásáról tudósító értesítésnek álcázta magát.
Az üzenethez egy kártékony exe fájlt tartalmazó zip fájl volt csatolva. Az exe fájlt a Symantec Trojan.Bredolab-ként azonosította.
A Bredolab ezen változata egy orosz doménhez kapcsolódik, és a fertőzött gép valószínüleg a Bredolab bothálózat részévé válik.
Földrajzi megoszlás
A terjesztőhálózatok dinamikusabbá váltak, hiszen napról napra egyre többen kapcsolódnak szélessávon a netre. A terjesztési útvonalak is bonyolultabbak lettek, a levélszemetelők közvetlenül a fertőzött gépekről küldik üzeneteiket, hibás beállítású átjátszókon át irányítják azokat, és továbbra is visszaélnek a webmail és az
A bothálózatok a bezárások (pl. McColo) után továbbra is helyzeti előnyre törnek.
A bothálózatok száma növekedésnek indult, a hackerek ugyanis célba vették egyes körzetek, például az ázsiai-csendes-óceáni és Japán térség, valamint Dél-Amerika fejlődő infrastruktúráit.
Ha az országok 2009. júniusi és októberi, levélszemét szerinti sorrendjét nézzük, látható, hogy India, Tajvan, Thaiföld és Chile több hellyel előbbre rukkolt.
Vietnam 13 hellyel került előbbre, és immár a harmadik helyen áll a legtöbb levélszemetet küldő országok között.
2009 októberében, úgy tünik, hogy az európai, közel-keleti és afrikai térség pozícióját az ázsiai-csendes-óceáni és Japán térség, valamint Dél-Amerika fenyegeti.
A palástot továbbra is az európai, közel-keleti és afrikai térség viseli a levélszemét eredetének első számú térségeként 28 százalékkal. Ez hat százalékos csökkenést jelent 2009 júniusától.
Az adott térségből származó összes levélszemét terén az ázsiai-csendes-óceáni és Japán térség 23 százalékos, Dél-Amerika 22 százalékos eredményével megelőzte Észak-Amerikát.
A Dél-Amerikából, illetve az ázsiai-csendes-óceáni és Japán térségből származó levélszemétben megmutatkozott figyelemre méltó növekedés bár jelentős, de nem meglepő, ha az adott területek internetkapcsolataiban az elmúlt néhány év alatt bekövetkezett nagymértékü növekedésre gondolunk.
2009. október: a levélszemét-tárgysorok
[%BOLD%]
[%BOLD%]A levélszeméthelyzetről szóló, 2009. októberi beszámolóban a levélszemetelők által használt, tíz leggyakoribb tárgysort a kártékonyszoftveres támadások és a kézbesíthetetlenségi jelzések uralják.
A kézbesíthetetlenségi jelzések az összes levélszemét átlag 4,54 százalékát, a kártékonyszoftveres levélszemét pedig 1,9 százalékát teszi ki.
2009 októberében az azonnali diploma uralta a levélszemét tárgysorát
[%BOLD%]
[%BOLD%]Az azonnali diplomát ígérő levélszemét az elmúlt hónapok egyik legnagyobb szabású támadásává vált.
Ezek az üzenetek a rendészeti, betegápolási, oktatási és szakácsmüvészeti területről adott diplomával csalogatják a felhasználókat.
Gyakran fáradozás nélküli, azonnali diplomát kínálnak, csak fel kell hívni az üzenetben szereplő telefonszámot, és igen rövid idő alatt hozzá lehet jutni a diplomához.
Az internetes oktatás egyre népszerübbé válása révén a levélszemetelők megint megtalálták a módját, hogy megcsapoljanak maguknak egy nagy piacot.
2009 októberében az ötven leggyakoribb levélszemét-tárgysor közül 22 a diplomát ígérő levélszemétről szólt.
Az egyik ünnepköri levélszemétkampány átadja a helyét a másiknak
[%BOLD%]
[%BOLD%]A mindenszentek levélszemétkampányát eltették jövőre, most a hálaadásnapi, a karácsonyi és az újévi levélszemét játssza a főszerepet.
A Symantec korábban már jelezte, hogy az év végi ünnepeket (pl. a karácsonyt) célba vevő levélszemétkampányok augusztusban kezdődtek.
szoftveres
támadás mellett a Symantec a Facebook felhasználókat célba vevő adathalászatot is észlelt. 2009 októberében a levélszemét maximuma elérte a 93 százalékot, és átlagát tekintve is 87 százalékát tette ki az összes e-mailnek.
A Facebook felhasználókat célba vevő adathalász-üzenet egy hivatalos Facebook meghívónak vagy jelszóváltoztatást visszaigazoló e-mailnek látszik.
Vigye a kurzort az üzenet
update
gombja fölé, így felfedezheti az adathalász URL
-t - tanácsolja a Symantec.Ha ezt nem teszi, a felhasználó átirányítódhat egy Facebook kinézetü adathalász helyre, ahol a frissítési folyamat befejezéséhez a jelszavát kérik.
Az ezen a lapon bejelentkezni próbáló felhasználó jelszavát ellopják.
Ezeket a támadásokat a levél tárgysora alapján lehet felismerni:
Facebook account
update
(Facebook fiók frissítés) New login system (Új bejelentkeztető rendszer)
Update
tool (Facebook frissítő eszköz) Mivel a levélszemetelők továbbra is a tisztességes feladók jó hírneve mögé bújnak, a nagyszámú felhasználóval rendelkező közösségi hálózatok a kártékony és adathalász e-mailek célpontjai maradnak.
[%BOLD%]
Jelentősen megnőtt a levélszemét aránya is 2008 februárja óta[%BOLD%]
Az akkori beszámolóban arról írtunk, hogy a 2008. januári összes
e-mail
forgalom 78,5 százaléka volt levélszemét. 2009 októberében a levélszemét maximuma elérte a 93 százalékot, és átlagát tekintve is 87 százalékát tette ki az összes e-mailnek.
[%BOLD%]Tovább nő a kártékony
szoftverek
százalékaránya a levélszemét között[%BOLD%]
2009 októberében az összes levélszemét átlagosan 1,9 százaléka tartalmazott kártékony szoftvert. Ez szeptemberhez képest 0,6 százalékos növekedést jelent. Akkor a kártékony szoftvert tartalmazó levélszemét maximuma 4,5 százalék volt.
Az egyik legérdekesebb, kártékony szoftvert tartalmazó levélszemét a Facebooktól származó, a címzettet jelszava megváltoztatásáról tudósító értesítésnek álcázta magát.
Az üzenethez egy kártékony exe fájlt tartalmazó zip fájl volt csatolva. Az exe fájlt a Symantec Trojan.Bredolab-ként azonosította.
A Bredolab ezen változata egy orosz doménhez kapcsolódik, és a fertőzött gép valószínüleg a Bredolab bothálózat részévé válik.
Földrajzi megoszlás
A terjesztőhálózatok dinamikusabbá váltak, hiszen napról napra egyre többen kapcsolódnak szélessávon a netre. A terjesztési útvonalak is bonyolultabbak lettek, a levélszemetelők közvetlenül a fertőzött gépekről küldik üzeneteiket, hibás beállítású átjátszókon át irányítják azokat, és továbbra is visszaélnek a webmail és az
SMTP
azonosítással.A bothálózatok a bezárások (pl. McColo) után továbbra is helyzeti előnyre törnek.
A bothálózatok száma növekedésnek indult, a hackerek ugyanis célba vették egyes körzetek, például az ázsiai-csendes-óceáni és Japán térség, valamint Dél-Amerika fejlődő infrastruktúráit.
Ha az országok 2009. júniusi és októberi, levélszemét szerinti sorrendjét nézzük, látható, hogy India, Tajvan, Thaiföld és Chile több hellyel előbbre rukkolt.
Vietnam 13 hellyel került előbbre, és immár a harmadik helyen áll a legtöbb levélszemetet küldő országok között.
2009 októberében, úgy tünik, hogy az európai, közel-keleti és afrikai térség pozícióját az ázsiai-csendes-óceáni és Japán térség, valamint Dél-Amerika fenyegeti.
A palástot továbbra is az európai, közel-keleti és afrikai térség viseli a levélszemét eredetének első számú térségeként 28 százalékkal. Ez hat százalékos csökkenést jelent 2009 júniusától.
Az adott térségből származó összes levélszemét terén az ázsiai-csendes-óceáni és Japán térség 23 százalékos, Dél-Amerika 22 százalékos eredményével megelőzte Észak-Amerikát.
A Dél-Amerikából, illetve az ázsiai-csendes-óceáni és Japán térségből származó levélszemétben megmutatkozott figyelemre méltó növekedés bár jelentős, de nem meglepő, ha az adott területek internetkapcsolataiban az elmúlt néhány év alatt bekövetkezett nagymértékü növekedésre gondolunk.
2009. október: a levélszemét-tárgysorok
[%BOLD%]
[%BOLD%]A levélszeméthelyzetről szóló, 2009. októberi beszámolóban a levélszemetelők által használt, tíz leggyakoribb tárgysort a kártékonyszoftveres támadások és a kézbesíthetetlenségi jelzések uralják.
A kézbesíthetetlenségi jelzések az összes levélszemét átlag 4,54 százalékát, a kártékonyszoftveres levélszemét pedig 1,9 százalékát teszi ki.
2009 októberében az azonnali diploma uralta a levélszemét tárgysorát
[%BOLD%]
[%BOLD%]Az azonnali diplomát ígérő levélszemét az elmúlt hónapok egyik legnagyobb szabású támadásává vált.
Ezek az üzenetek a rendészeti, betegápolási, oktatási és szakácsmüvészeti területről adott diplomával csalogatják a felhasználókat.
Gyakran fáradozás nélküli, azonnali diplomát kínálnak, csak fel kell hívni az üzenetben szereplő telefonszámot, és igen rövid idő alatt hozzá lehet jutni a diplomához.
Az internetes oktatás egyre népszerübbé válása révén a levélszemetelők megint megtalálták a módját, hogy megcsapoljanak maguknak egy nagy piacot.
2009 októberében az ötven leggyakoribb levélszemét-tárgysor közül 22 a diplomát ígérő levélszemétről szólt.
Az egyik ünnepköri levélszemétkampány átadja a helyét a másiknak
[%BOLD%]
[%BOLD%]A mindenszentek levélszemétkampányát eltették jövőre, most a hálaadásnapi, a karácsonyi és az újévi levélszemét játssza a főszerepet.
A Symantec korábban már jelezte, hogy az év végi ünnepeket (pl. a karácsonyt) célba vevő levélszemétkampányok augusztusban kezdődtek.
