Vírusfigyelmeztetések
G Data biztonsági frissítés |
+++ A Zombik elvándoroltak, a spam készítők pedig a régi témákat kedvelik +++ |
14. 2008 július |
A G Data zombi és spam biztonsági frissítések az elmúlt hat hónap számadataival. |
+++ A legismertebb Zombiföld: Brazília |
A számítógépes bűnözők világszerte arra törekednek, hogy a magán felhasználók és vállalatok számítógépeit úgynevezett zombi gépekké változtassák és így saját bot-hálózatukként tudják magukhoz kötni. A kalózok fogságába esett számítógépet spamek, vagy DDoS támadások küldésére használják. Németország és Olaszország az elmúlt hónapokban a gyászos zombi pozíciójukat átadták Brazíliának. Az elmúlt fél évben a bűnözők itt fogták be a legtöbb számítógépet. |
++ A G Data biztonsági laboratórium elemzése |
+ Az öt éllovas zombi-ország |
Brazília 10,2% |
Németország 9,3% |
Olaszország 8,9% |
Törökország 8,3% |
Kína 6,6% |
+ Az aktív zombik száma: Naponta 5 – 10 millió zombi kerül a |
spam küldeményekbe. |
+ Az új fertőzések száma: 200.000 és 500.000 közötti (átlag: 360.000) |
+++++++++++++++++++++++++++ |
+++ A spamek továbbra is tavaszi virágzásukat élik +++ |
A megszokott üzleti mezők az elmúlt hónapokban sem változtak túl sokat, az első helyen továbbra is: a megszokott szexuális teljesítményfokozókhoz kötődő spamek állnak. Ebben a kategóriában csaknem valamennyi spam-mail elsősorban a férfi címzetteket veszi célba. |
+ A spam leggyakoribb témái: |
30%-ban teljesítményfokozók |
22%-ban gyógyszerek |
21%-ban hasonmás kiadások |
5%-ban tudományos fokozatok |
Sok címzett még mindig nagyon magasnak ítéli a pornográf spam levelek részarányát - a G Data biztonsági laboratórium elemzése azonban erre utaló bizonyítékot még nem talált. |
A pornográf spamek részaránya az elmúlt hat hónapban átlagosan csak a 3 százalékot érte el. |
+ A spam küldemények aktuális árai: 20 millió spam ára jelentősen csökkent és most átszámítva valamivel több, mint 290,- EUR (450 USD). Az év elején ennek a bűnözői szolgáltatásnak az ára átszámítva még 350,- EUR volt. |
+ A spam készítők körében kedveltek az átirányítási funkciók |
A spam szűrők kijátszásához a spam készítők az ismert és megbízható oldalakhoz nyúlnak vissza. Ehhez felhasználják pl. a Google, Yahoo és más oldalak átirányítási funkcióit. A felhasználót és a spam szűrőt úgy tévesztik meg, hogy egy megbízható oldal behívásának látszatát keltik. |
Hasonló a képlet képek és weboldalak esetén is. Ön a közkedvelt |
portálokra, mint a Flickr vagy Blogspot kerül. Az elismertségen alapuló felismerési technológiákat |
így megkerülik. |
+++++++++++++++++++++++++++ |
+++ G Data biztonsági figyelmeztetés: A cyber gengszterek célpontja továbbra is a Google +++ |
Az Internet bűnözők egy új trükk segítségével próbálják növelni a káros kódok elterjesztésének találati arányát. |
Egy ürügy segítségével, a hirdetés bevágásával a fizetés nem sikerült, a potenciális áldozatot egy hamisított Login oldalra csalogatják. Itt arra kérik az illetőt, hogy adja meg a Google AdWords-rendszer hozzáférési adatait. A csaló oldal ismét Kínában kerül. |
A megszerzett hozzáférési adatok felhasználásával a cyber gengszterek az áldozat költségére olyan Google AdWords hirdetésekre kapcsolnak, amelyek bizonyos kulcsszavak bevitelekor első helyen a keresési eredmények mellett megjelennek. |
Ezek a hirdetések azután weboldalakra küldenek, amelyek ún. Drive-by-Download (a számítógép megfertőzése a „továbbhaladáskor”) révén további áldozatok számítógépét is megfertőzhetik. |
Népszerű keresési eredmények ügyes megválasztásával a támadónak olyan rendkívüli lehetőség jut a kezébe, amivel káros kódjait továbbra is anonim módon továbbterjesztheti. |
Ez a példa egyértelművé teszi, hogy a cyber bűnözés már nem csak a banki és hitelkártya adatokra koncentrál, hanem szeretettel vadásznak mindenféle személyes adatra is. |
Az alkalmazóknak viszont különös óvatossággal kell eljárni minden olyan e-mail esetében, amely hozzáférési adatok megadására szólít fel. Ezen kívül a szörfözés során mindig legyen bekapcsolva egy HTTP szűrő, mert ezzel időben fel lehet ismerni az adathalász oldalakat és a hírhedt malware-centrifugákat is. |
Egy elfogott adathalász levél szövege: |
Tárgy: Account Reactivation |
Dear Advertiser, |
We were unable to process your payment. |
Your ads will be suspended soon unless we can process your payment. |
To prevent your ads from being suspended, please update your payment information. |
Please sign in |
and update your payment information. |
(a linket a G Data megváltoztatta.) |
We look forward to providing you with the most effective advertising available. |
Thank you for advertising with Google AdWords. |
---------------------------------- |
The Google AdWords Team ---------------------------------------- |
© 2007 - 2012 G Data Software AG. Minden jog fenntartva
- Üdvözöljük |
- Kontaktadatok |
- Sajtóközpont |
- Impresszum |
- Oldaltérkép |
- Hírek áttekintése |
- Termék-áttekintés
