In EnglishAzonosság tolvajok és hackerek támadják a Windows-t minden elképzelhető fronton, mivel Oroszország egyre magasabb pozicióba kerül a spam-küldő országok Piszkos Tizenkettő ligájában
Európa legnagyobb IT biztonsági és ellenőrzési cége, az angliai Sophos kiadta a legutóbbi spam trendek utáni nyomozásának eredményeit, amelyben felfedte 2008. harmadik negyedévének Top12 spamküldő országainak listáját.
Az ábra jól mutatja a 2008. júliusa és szeptembere között a kártékony csatolmányokkal kiküldött email spamek vészjóslóan emelkedő arányát, úgymint a szociális begyűjtő technikákét, amelyekkel át tudják verni a gyanútlan számítógép felhasználókat.
A Sophos legfrissebb jelentése felfedi, hogy július és szeptember között minden 416. email üzenetből egy veszélyes csatolmányt tartalmazott, arra tervezve, hogy megfertőzze a címzettek számítógépét - ez megdöbbentő 8-szoros növekedést jelent az előző negyedévhez képest, ahol ez az érték csak 3.333 emailből egy ilyen levelet jelentett.
A Sophos szerint ez a nagymértékű növekedés számos nagyszabású, hackerek által indított kártevő támadásnak köszönhető. A legrosszabb egyedi támadás az Agent-HNY Trójai programnak köszönhető, amelyet mint Penguin Panic Apple Iphone arcade játéknak álcázva spammeltek ki.
Más nagyobb incidensek közé tartozott az EncPk-CZ Trójai program, amely Microsoft biztonsági javításnak álcázta magát, valamint az Invo-Zip kártevő, amely vagy a Fedex vagy az UPS általi téves kiszállításal kapcsolatos üzenetnek álcázta magát.
A Windows felhasználók bármelyik ilyen csatolmány megnyitásával számítógépeiket fertőzésveszélynek teszik ki, és azonosságukat valamint pénzügyi adataikat potenciálisan kockáztatják. A Sophos által látott legszélesebb körben használt támadásokat nem Unix és Mac OS X rendszereken történő futásra tervezték.
„Az Apple Mac és a Unix szerelmeseinek ezek a nagyobb spam támadások csak eldugult postaládákat jelentenek, nem pedig fertőzött operációs rendszereket. De a szervezett bűnözők a kőkemény pénzek érdekében súlyos rombolásokat visznek véghez a Windows felhasználóknál." - mondta Graham Cluley, a Sophos vezető technikai tanácsadója. „Túl sok ember klikkel gondolkodás nélkül - ezzel kiadják magukat a hackereknek, akik gátlástalanok, ha bizalmas információkhoz és bankszámla adatokhoz akarnak hozzáférni. A tanács egyszerű: soha ne nyissunk meg kéretlen csatolmányokat, bármennyire is vonzónak találjuk őket."
Feltörekvő országok kerülnek a Piszkos Tizenkettő listára, mint spam-küldő bűnözők
Jelen negyedév jelentésében három új bejegyzést láthatunk a spam szégyencsarnokban - Kolumbia és Thaiföld, akik a 11. és a 12. helyre tudták rangsorolni magukat, míg India egyből a lista 7. helyére lőtte magát.
„Védtelen számítógépek, bárhol is legyenek a világban, a spammerek álmai - ezeket könnyedén el lehet távolról téríteni és csatlakoztatni a botnetek szétterjeszkedő hálózataira, hogy spamfolyamok kiküldésével káoszt okozzanak és szolgáltatás-megtagadási támadásokat vigyenek véghez." - magyarázta Cluley. „Az üzenetnek hangosnak és tisztán érthetőnek kell lennie: ha Ön nem védi megfelelően számítógépét, nemcsak adatait, pénzügyeit és azonosságát teszi ki veszélynek, de az internet más tagjait is veszélyezteti."
A Sophos által beazonosított, spam-küldésért felelős országok Top12-es listája 2008. júliusa és szeptembere között:
Egyesült Államok: 18,9%
Oroszország: 8,3%
Törökország: 8,2%
Kína (Hong-Kong is): 5,4%
Brazilia: 4,5%
Dél-Korea: 3,8%
India: 3,5%
Argentína: 2,9%
Olaszország: 2,8%
Egyesült Királyság: 2,7%
Kolumbia: 2,5%
Thaiföld: 2,4%
Más országok: 34,3%
Spam-küldők listája kontinensek szerint, 2008. júliusa és szeptembere között:
Ázsia: 39,8%
Európa: 23,9%
Észak-Amerika: 21,8%
Dél-Amerika: 13,2%
Afrika: 1,0%
Egyéb: 0,3%
A Sophos kutatói szerint nem sok jele van annak, hogy a hatóságok által a nagyobb spamcsoportok ellen nemrégiben végrehajtott jogi lépései bármilyen érzékelhető kihatással jártak volna a keringő spamek mennyiségére vonatkozóan.