Újra elemükben vannak a spammerek

Az elmúlt hónapokban a hatóságok és a biztonsági cégek együttműködésének köszönhetően több jelentős méretű kártékony hálózatot sikerült megbénítani. Ezek egy része a spammerek munkáját segítette azáltal, hogy a fertőzött, zombi számítógépek bevonásával nagymennyiségű levélszemetet generáltak. Miután a botnetek - különösen a Rustock - leálltak, vagy legalábbis jelentősen vesztettek az erejükből, a spamek mennyisége globális szinten is észrevehető mértékben csökkent. Augusztus első felében azonban a helyzet megváltozott.

Az M86 Security szakértői arra lettek figyelmesek, hogy augusztus 8. és 12. között nem kevesebb, mint 500 százalékkal nőtt a kártékony mellékleteket is tartalmazó kéretlen levelek mennyisége. Ezek a küldemények egy régebbi spammelési technikát alkalmaznak, ugyanis első ránézésre a DHL-től vagy a UPS-től érkeznek, és a csatolmányukban egy állítólagos számla található. A valóságban azonban a mellékelt állomány egy kártékony programot tartalmaz.

A biztonsági kutatók eddigi vizsgálatai szerint a csomagküldő vállalatok nevével visszaélő spammerek többféle típusú ártalmas programot igyekeznek terjeszteni. Ezek között megtalálhatóak hamis víruskeresők, botneteket építő károkozók, illetve a SpyEye trójai is, amely elsősorban bizalmas banki adatok eltulajdonítására specializálódott. A szakértők úgy gondolják, hogy az augusztus eleji spamhullám a Cutwail botnet bevonásával valósult meg.

Ed Rowley, az M86 termékmenedzsere szerint a mostani akció a spammerekre utóbbi időben nehezedő nyomást fejezi ki. Ezúttal ugyanis nem a reklámozás vagy a közvetlen pénzszerzés volt a legfontosabb céljuk, hanem az, hogy újraépítsék a botnetjeiket. "A kiberbűnözés újra megpróbálja megteremteni az alapot a jövőbeli támadásaihoz" - mondta a szakember.

Az M86 Security észrevételeit a Sophos valamint a svéd CronLab vállalat is megerősítette.