Az Olimpia alatt fokozódik a spamveszély

A Symantec legújabb felmérése szerint a levélszemétküldők kihasználják a fontos eseményeket a kéretlen levelek vonzóbbá tételéhez. A cég közleménye szerint a levélszemétküldők az ünnepeket és a fontos eseményeket - mint például a közelgő londoni olimpiai játékokat - használják fel arra, hogy vonzóbbá tegyék a kéretlen leveleket.

A Symantec Intelligence több, mint tízezer olyan egyedi domain nevet azonosított, amely PHP-ben írt átirányító szkriptet használ, és amely az Új Évre hivatkozik a fájlnévben. Ezeket az átirányító szkripteket veszélyeztetett weboldalakon tárolták, az ezekre az oldalakra irányító linkeket pedig tartalmazták azok a spam levelek is, amelyeket később letiltott a Symantec.cloud. Annak érdekében, hogy még nagyobb kísértésbe vigyék a felhasználókat, a spammerek további közösségi manipulációs technikákat is használtak, beleértve olyan paramétereket az URL-ben, amelyek azt sugallják, hogy egy közösségi oldalra vezet a hivatkozás.

A Symantec becslése szerint a levélszemétküldők ki fogják használni a közelgő naptári eseményeket is, melyek közül az egyik legfontosabb a hagyományos kínai újév kezdetének több napos ünnepe, valamint a közelgő Valentin-nap is.

"Számíthatunk arra is, hogy rengeteg levélszemét és rosszindulató program néhány közelgő sporteseményből próbál majd hasznot húzni. Már most találtunk utalásokat a londoni nyári olimpiára vagy díjelőlegre pályázó csaló üzenetekben. Azáltal, hogy a spammerek az emailjeiket széles körben megtartott ünnepekhez és globális szinten aktuális eseményekhez kapcsolják, a levélszemetek és kártékony szoftverek szerzői érdekesebbé tudják tenni az üzeneteiket (legalábbis első látásra), és így nő annak az esélye, hogy a címzettek óvatlanuk spam weboldalakat látogatnak meg, vagy megfertőzik a számítógépüket" - mondta Gombás László, a Symantec magyarországi szakértője.

December folyamán a globális spam szintje csökkent, de januárban fokozatosan visszatért a tavaly november körüli értékre, amely még így is alacsonyabb, mint a 2011-es átlag. 2011 januárjában az összesített levélforgalom 69 százaléka bizonyult kéretlennek, ez a decemberi adatokhoz képest 1,3 százalékost növekedést jelent. Ez a csökkenés követte a decemberi nagyobb volumenű esést, amikor a spam 2,8 százalékpontos csökkenéssel 67,7-es arány volt. A közelmúltban történt növekedés azt jelenti, hogy a kéretlen levelek szinte ugyanazon a szinten van, mint 2011 novemberében.

Januárban minden 370. emailt azonosítottak adathalászatot célzó levélnek, amely 0,06 százalékos növekedést jelent a decemberi felméréshez képest. A végpont veszélyeket illetően leggyakrabban blokkolt károkozó a múlt hónapban a WS.Trojan.H volt. A WS.Trojan.H egy általános felhőalapú heurisztikus felismerő, amely olyan fájlokat vizsgál, amelyek még nem minősített fenyegetés jellemzőit mutatják.