Menu
CHIP Speedtest

Nárůst spamu a napadených serverů

14.05.2009 23:00 | Redakce Chip
zpráva Symantecu

Nárůst spamu a napadených serverů

Společnost Symantec vydala svou dubnovou zprávu 2009 MessageLabs Intelligence Report. Analýza upozorňuje, že během jednoho měsíce došlo k nárůstu nevyžádané pošty o téměř 10 %. Nevyžádaná pošta představuje již 85,3 % všech e-mailů, což je úroveň dosažená naposledy v září 2007. Dubnový ostře sledovaný summit G20 byl příčinou nárůstu cílených útoků škodlivého kódu. Dále se také podstatně zvyšoval počet každodenně zachycených nebezpečených webových serverů. Každý den bylo v průměru zachyceno již 3 561 serverů.

„Obrázková nevyžádaná pošta byla fenoménem, který dosáhl svého vrcholu v roce 2007. Nyní jsme svědky toho, jak tvůrci nevyžádané pošty oživují své techniky v naději, že se bude historie opakovat," řekl Paul Wood, MessageLabs Intelligence Senior Analyst společnosti Symantec. „Naneštěstí pro tvůrce nevyžádané pošty jsou lidé na druhé straně barikády na návrat obrázkové nevyžádané pošty připraveni, takže počítačoví zloději musí podstatně přepracovat své taktiky, pokud chtějí dosáhnout nějakých výsledků."

Mezi obrázkovou nevyžádanou poštu se dříve řadily e-maily obsahující přílohy, například soubory s příponou GIF nebo JPG, ve kterých byl vlastní nevyžádaný obsah. V současné době jsou však tyto obrázky umístěny na „neprůstřelných" hostingových serverech a využívají přesměrovací odkazy z renomovaných webů, pomocí kterých se zastírá jejich skutečné umístění. Tvůrci nevyžádané pošty obcházejí pomocí této techniky filtry nevyžádané pošty, které prověřují domény v odkazech obsažených v e-mailech, vyhodnocují charakter těchto domén a pravděpodobnost, že se jedná o nevyžádanou zprávu.

K dalším technikám používaným k zamezení zjištění patří vložení určitého standardního textu do obsahu zprávy, například informací o možnosti odmítnutí dalších zpráv, odkazů na zásady ochrany osobních údajů, jejichž cílem je vytvořit celkové zdání legitimní zprávy, která je v souladu se zákony, například se zákonem CAN-SPAM platným v USA. Dalšími často používanými taktikami jsou vložení náhodných slov do obsahu zprávy za účelem obejití technik zjištění pomocí otisků zpráv a použití značek jazyka HTML k ukrytí náhodného textu.

Summit G20 byl předmětem intenzivní pozornosti médií na celém světě a v posledních dvou měsících také důvodem nárůstu cílených útoků škodlivého kódu - ty dosáhly nejvyšší intenzity počátkem dubna. V roce 2008 docházelo v průměru přibližně k 53 útokům denně a v prvním čtvrtletí roku 2009 vzrostl počet těchto útoků asi na 60 denně. V období těsně před summitem G20, který se konal 2. dubna v Londýně, a v následujících dnech se počet cílených útoků zvýšil až na přibližně 100 denně.

Neustále se také zvyšuje počet nebezpečných webových serverů. V dubnových statistikách je dobře patrný nárůst o 27,3 %, což znamená, že každý den je v průměru zablokováno 3 561 nových nebezpečných webových serverů. Původcem je řada hrozeb, mezi jinými automatické stahování trojských koní z webu, trojské koně skryté v souborech PDF, škodlivý kód vydávaný za soubory GIF, které jsou ve skutečnosti spustitelnými soubory, a nebezpečné značky HTML IFRAME. Poslední uvedená hrozba je většinou důsledkem narušení webového serveru útokem využívajícím techniku SQL injection, která je s oblibou používána k útokům na jinak legitimní „slušné" domény. Dalším viníkem je software maskovaný do podoby legitimně vyhlížejících aplikací, k nimž se řadí podvodný software pro ochranu před škodlivým kódem. Úplná zpráva je k dispozici na adrese www.messagelabs.com/intelligence.aspx.

 

Zajímavosti ze světa IT v e-mailu

Stačí odeslat svoji e-mailovou adresu


Odesláním formuláře souhlasíte se zpracováním svých osobních údajů a užitím pro marketingové účely vydavatelství Burda Praha, spol. s.r.o.

Předplatné / nákup chipu Digitální edice chipu Aktuální vydání