Opra. e-sieci. na podst. netpr.pl | 26/09/2008 12:11
Spam kuszący linkami do zdjęć gwiazd Hollywood, a w rzeczywistości prowadzący do stron ze złośliwym oprogramowanie jest znany nie od dziś, wciąż jednak cieszy się niesłabnącą popularnością jako metoda na skuteczny atak. Eksperci G DATA przeanalizowali przechwycony spam pod kątem odwołań do konkretnych osób – okazało się, iż co piąta fałszywa wiadomość dotyczy Angeliny Jolie.
REKLAMA
Piękne i bogate gwiazdy showbiznesu zapełniają nie tylko strony magazynów plotkarskich, ale są także chętnie wykorzystywane jako przynęta przy dystrybucji złośliwych programów. Schemat takich ataków jest prosty i skuteczny: spam zatytułowany jako wiadomość dnia kusi linkami do ekskluzywnych newsów, zdjęć czy filmów. W rzeczywistości linki prowadzą do stron ze szkodliwym oprogramowaniem. Wystarczy jedno przypadkowe kliknięcie, aby komputer został zainfekowany backdoorami czy programami szpiegowskimi. Eksperci G DATA postanowili zbadać wyłapywany spam, aby znaleźć odpowiedź na pytanie, jakie odwołania są najbardziej popularne w złośliwych wiadomościach. Niekwestionowane pierwsze miejsce wśród liczby spamu z jej nazwiskiem zajęła Angelina Jolie – aż 18 procent. Kolejne miejsca przypadły m.in. Britney Spears i Paris Hilton. Już nie raz przekonaliśmy się, iż najnowsze wydarzenia są znakomitym magnesem na potencjalne ofiary cyberprzestępców. Pomysł ten rozwinął się w odwołania do popularnych gwiazd showbiznesu.” – powiedział Ralf Benzmüller, dyrektor G DATA Security Labs. „Na początku badań naszym punktem odwołania była lista „100 Sexiest Women In The World 2008” magazynu FHM. Szybko jednak okazało się, że popularność gwiazd w spamie jest wprost proporcjonalna do ich obecności w mediach – im więcej plotek i artykułów w prasie, tym więcej paparazzi-spamu.”
Znane postacie najchętniej wykorzystywane przez cyberprzestępców
Kobiety Procent spamu
Angelina Jolie 18 %
Britney Spears 9.8 %
Paris Hilton 8.8 %
Madonna 2 %
Pamela Anderson 1.9 %
Mężczyźni Procent spamu
Osama bin Laden 3.4 %
Brad Pitt 1.84 %
John McCain 1.36 %
George W. Bush 1.18 %
Barack Obama 1.07 %
Schemat ataków już od dłuższego czasu pozostaje bez zmian. Skuszeni nowymi newsami często nieświadomie padają ofiarą instalacji złośliwego oprogramowania w przelocie (tzw. „drive-by-download”). Drugą popularną sztuczką jest umieszczanie malware’u pod pozorem kodeka do ściągnięcia, potrzebnego do odtworzenia plików video. W praktyce programy te najczęściej przejmują kontrolę nad komputerem włączając go do botnetu. Eksperci G DATA Security Labs w badaniach spamu wykorzystują „pułapki” – niezabezpieczone konta pocztowe wykorzystywane tylko do zbierania wiadomości-śmieci. Badania rozpoczęły się 28 czerwca – specyfika paparazzi-spamu oraz systematyczna analiza tematów i treści wiadomości pod kątem nazwisk ponad trzystu znanych osób pozwoliły uzyskać ostateczne wyniki.
