80% спама, генерируемого ботнетом Storm, приходится на рекламу фармацевтических товаров.
Эти данные взяты из отчета, подготовленного компанией IronPort. В
отчете большое внимание уделено рассмотрению методов социальной
инженерии, используемых для создания вредоносного ПО, а также
обозначены тенденции будущего развития спама и вирусных атак.
В ходе проведения исследования по данной проблеме специалисты
IronPort выяснили, что шаблоны спама, зараженные адреса URL, дизайн
вредоносных веб-сайтов, средства обработки кредитных карт, системы
исполнения заказов и даже средства поддержки заказчиков поставляются
российской преступной группой, поддерживающей распространение ботнета
Storm.
Storm стал первой сложной вредоносной программой, использующей
методы социальной инженерии. По данным IronPort, за период с января
2007 по февраль 2008 года этот вирус заразил 40 млн компьютеров в
разных странах мира.
Спам рассылается миллионами персональных компьютеров, которые
заражены червем-ботнетом Storm, и использует множество изощренных
методов социальной инженерии и web-трюков для влияния на людей. Между
тем, лабораторные анализы показали, что в двух третях незаконной
фармацевтической продукции неправильно указана дозировка препаратов, а
одна треть вообще не является медикаментом и содержит нейтральное
вещество - так называемое плацебо.
Также в отчете описаны наиболее распространенные методы, которые
используются злоумышленниками для заражения персональных компьютеров.
Рассылка спама через электронную почту
Сложные программные роботы используют автоматические и ручные
процессы Captcha для создания множества бесплатных учетных записей
электронной почты. После создания учетных записей злоумышленники
рассылают с них спам. При этом получателю кажется, что сообщения
приходят с обычных адресов, а не генерируются машиной.
Использование функциональности Google
Вредоносные программы нового поколения направляют трафик на зараженные
сайты с помощью функции поиска Google "I"m feeling lucky". Примерно в
1,3% случаев результаты поиска Google содержат ссылки на зараженные
сайты.
iFrame
Этот тип атаки используется, когда человек заходит на сайт,
зараженный вредоносным кодом (например, JavaScript). При этом сайт
выглядит вполне нормально и находится на одном из первых мест в
поисковой системе. Между тем, пока вы работаете с этим сайтом,
JavaScript дает вашему браузеру команду загрузить файл с другого
сервера через встроенный iFrame. Этот файл, как правило, содержит
троянский вирус, который устанавливается на компьютере в фоновом режиме
без ведома пользователя. После установки вирус крадет ваши пароли и
системные данные.
Исследователи пришли к неутешительному выводу о том, что на
сегодняшний день спам все чаще является результатом организованной
деятельности технически подготовленных и хорошо финансируемых групп,
сравнимых по масштабу с любой легальной софтверной фирмой. Среди
наиболее ярких примеров деятельности подобных "организаций" можно
назвать известные своей вредоносной активностью ботнеты Bobax,
Kraken/Kracken и Srizbi.
|