2008. január 29. 23:59, Kedd
2007. legnagyobb újdonsága a változatos csatolmányformátumok mellett kétségkívül az volt, hogy a legjobban szervezett spamtámadások során megjelent a felhasználók teljes neve és pontos e-mail-címe.
A spammerek a MySpace, a Facebook és egyéb közösségi portálokon gyűjtötték össze az elérhetőségeket, és erre Magyarországon is volt példa: egy Nagy Sándor (ál)nevű e-mailező 600 ezer magyar e-mail-címet gyűjtött össze és kínált eladásra. Amerikában a legsikeresebb Storm worm nevű féregnek hála a becslések szerint száz százalékkal nőtt a spamek száma 2006-hoz képest. Ez azt jelenti, hogy naponta mintegy 120 milliárd kéretlen levél terheli a világ teljes hardvererőforrásait - vagyis egy átlag felhasználó naponta 20 spamet kap.
A pontos e-mail-címeknek köszönhetően az adathalászok például az FBI, a Szövetségi Kereskedelmi Bizottság vagy a Pénzügyminisztérium nevében küldtek ki eredetinek tűnő leveleket. A leggyakoribb módszer szerint a levelek azt állították, hogy panasz vagy feljelentés érkezett a címzett ellen, aki ezért megnyitotta a feljelentést tartalmazó csatolmányt - ezzel pedig jelszófigyelő programot telepített gépére.
Egy elemző cég becslése szerint Amerikában mintegy 3,2 milliárd dollár kárt okoztak ilyen támadásokkal - és egy ilyen nagyságrendű összegért már minden bizonnyal érdemes vállalni a kockázatot, e-mail-címeket gyűjteni, bankszámlákat megcsapolni. Augusztus közepén például a világ egyik legnagyobb állásközvetítője, a Monster.com ismerte be, hogy hackerek 1,6 millió felhasználó adataihoz jutottak hozzá, de olyan spamtámadásokat is megfigyeltek, amelyek célpontjai kifejezetten felső vezetők voltak.
A tendencia alól, úgy tűnik, Magyarország sem kivétel. Egyik nagyvállalati felhasználónknál 5000 postafiók spamszűrését biztosítjuk. A beérkező leveleknek több mint 98 százaléka spam, ami szűrés nélkül mérhetetlen hardvererőforrást kötne le, és azonnal megbénítaná a vállalat levelezését, vagy megfordítva: spamek nélkül töredékére zsugorodna a normál levelezés kiszolgálására alkalmas informatikai rendszer hardver- és erőforrásköltsége - mondja Darvas István, az MPP vállalati spamszűrőrendszer fejlesztője. E sorok írója szerint, amikor a spamek aránya eléri majd a száz százalékot, akkor talán megmozdulnak az internet fejlődését koordináló szervezetek.
Ugyancsak újdonságszámba ment, hogy megjelent az első, kifejezetten Macintoshra fejlesztett kémprogram. Az OSX.RSPlug.A nevet viselő káros alkalmazás egy QuickTime beépülő modulnak álcázta magát, valójában pedig egy DNS-átirányító, ami a fertőzött számítógépen tetszőleges weboldalt képes átirányítani más weboldalakra: például a Google keresési találatok helyett egy hasonló, de a bűnözők által megszerkesztett oldalra is el tudja vinni a felhasználót, vagy akár meg is tagadhatja bizonyos weboldalak (kiszolgálók) elérését. Az elmúlt évben nem született említésre érdemes vírus a unixos és a linuxos operációs rendszerekre.