Ferenc, Olívia
-2 °C
4 °C

Új generációs spamek jönnek

2006.01.30. 11:00
Szeméttel teli internetes naplókkal és az üzenőprogramok eltérítésével próbálnak a spammelők újabb számítógépeket eltéríteni. A zombi gépek adják a világ spamforgalmának több mint felét.

A csevegőprogramok linket tartalmazó üzenetei néha közel sem ártalmatlanok. Január eleján az AOL féle AIM-et vírus terjesztésére használták fel. A felhasználók úgy hihették, hogy az egyik ismerősük írt nekik, és képeket akar megmutatni a Myspace.com-on. A linkre kattintva viszont spyware (kémprogram) töltődött a gépükre.

A spam azaz elektronikus reklámszemét küldői rendkívül gyorsan képesek alkalmazkodni a lehetőségekhez. Egyik nap egy shanghaji szerveren át befektetési tanácsokat szórnak szét, a következő napon Viagra vételére buzdítanak egy eltérített detroiti pc-t használva. Mindezt csak azért, hogy elkerüljék a lebukást, illetve átverjék az internetes szolgáltatók spamszűrőit.

A spam ellen harcoló cégek jól ismerik ezt a macska-egér játékot. A 2005 év így is jónak számít, mivel a világhálón küldött reklámszemét mennyisége már nem kétjegyű százalékos arányban növekedett. A szolgáltatók becslései szerint pedig a spam több mint 90 százalékát megfogták, mielőtt az a felhasználóig jutott volna.

Egyre trükkösebbek

A spamellenes küzdelemben nem sok idő adódik az eredményekben való gyönyörködésre. A szolgáltatóknak 2006-bak újfajta kihívásokra kell felkészülniük, ahogy a spammerek egyre piszkosabb trükköket alkalmaznak, írta összeállításában a PC World.

Az AOL szakértői például arra számítanak, hogy 2006 a zombihálózatok éve lesz. A zombik olyan pc-k, amelyeket ártó kóddal fertőztek meg, és onnantól kezdve részt vesznek a spamek terjesztésében. A zombihálózat értelem szerint spamet ontó számítógépek seregét jelenti.

A spamek ilyen gépeken való megforgatásával eltüntethető a valódi feladó kiléte, illetve a spammer pénzt spórolhat a működéséhez így szükséges kisebb sávszélességgel.

Amikor a spammerek hálózatot használnak egyetlen zombi helyett, a szolgáltatóknak sokkal nehezebb megfogni a reklámüzeneteket. Ráadásul az egy számítógépről küldött egymillió spamet könnyebb blokkolni, mint amikor 20 ezer zombi küld ki ugyanennyi kéretlen levelet.

Veszélyben az adatok

A személyazonosság ellopása (ID-theft) fellendül 2006 során, vélik a Microsoft MSN szakértői. Az adathalászó (phising) bűnözők az emailek címzettjeit arra próbálják rávenni, hogy kattintsanak az üzenetbe ágyazott linkre, amely külsőleg hasonlít egy megbízható cég internetes címére.

A meghamisított oldalon aztán "beléphetnek", és ha ekkor sem jöttek rá, hogy becsapták őket, ráadásul még kiszedik belőlük személyes adataikat is. Az MSN szerint a phising spam egyre célzottabb lesz, vagyis 2006-ban felfut a személyre szabott adathalászat (spear phishing).

A spear phishing során egy bizonyos cég, kormányhivatal vagy szervezet minden munkatársának, alkalmazottjának vagy ügyfelének névre szóló hamis levelet küldenek. Az ötlet az, hogy az érintett sokkal könnyebben válaszol a régi munkatársának, mintha az Ebay küldene állítólagos levelet a számlázási információk frissítéséről.

Gyorsan kihasznált rések

Az AOL szerint 2006-ben egyre több lesz a biztonsági aggodalmakra rájátszó spam, ahol az adatlopók arra figyelmeztetik az áldozatot, hogy az adatai máris rossz kezekben vannak, és gyorsan lépjen be a kár megelőzésére.

Az AOL rendszerében már felbukkantak az állítólagos megrendeléseket visszaigazoló spamek, illetve ezek olyan változata, ahol az "ide kattintson, ha nem ön rendelte meg a terméket" link szerepel csaliként. Az ilyen üzenetekben a linkre kattintás rendszerint olyan oldalra vezet, ahol ártó kód települ a számítógépre, illetve megpróbálnak személyes és banki adatokat kiszedni az áldozatból.

Továbbra is vártható, hogy a vírusok és férgek 2006-ban is kihasználják a Microsoft Oulook és az Internet Explorer biztonsági hibáit. "Megeszem a kalapom, ha nem látunk 2006 során új biztonsági rést az IE-ben" - fogalmazott Richi Jennings, a Ferris Research elemzője.

Jenning szerint erre töléketes példa a legutóbbi WMF-hiba, amely a támadó számára lehetővé teszi kémprogramok, adware (reklámprogramok) és más ártó alkalmazások telepítését. Az ilyen hibák napvilágra kerülését rendszerint közvetlenül követi a zombi pc-k számának felfutása.

2004 decemberében a világban keringő spamek 35 százaléka származott zombi gépekről, állapította meg a Sophos biztonsági cég. Most viszont már a kéretlen üzenetek 60 százaléka eltérített pc-kről származik. 2006-ban ez az arány tovább nő majd.

Mivel az egyre fejlődő szűrési módszerek ártanak az üzletnek, a spammerek átalakítják az üzleti taktikájukat. A spam üzenete nem változik, de hordozója igen. Felfutóban van például a csevegőprogramokat (instant messaging, IM) megcélzó ágazat. Az IM-csatornák forgalmának jelenleg mintegy 10 százaléka kéretlen reklám. Vagyis ott tart, mint az email volt több évvel ezelőtt.

Hulladékkal teli blogok

További egyre népszerűbb forma a spam blog, avagy splog, tehát a hamis online napló. Ennek máris több formája alakult ki. A legtöbb splogot olyan spammerek töltik fel, akik a megbízóik kedvéért egyszerre több száz blogban népszerűsítik a pornóoldalakat és más kurrens témákat.

A splogokat kitömik az értelmetlen szöveget, illetve néha emellett reklámokat is tartalmazó weboldalakra vezető linkekkel. Az ilyen oldalak létrehozói azt remélik, hogy az összekötéssel átverhetik a keresőket. A sok oda mutató link alapján a szeméttel teli oldal ugyanis népszerűnek tűnhet, és magasabbra kerülhet a találati listákban.

Más splogokat úgy alakítanak ki, hogy a keresőkben jó helyezést érjenek el. A létrehozók minden átkattintó felhasználó után kapnak néhány centet az online hirdetőktől. Egyes becslések szerint a naponta keletkező 70 ezer új weblog 2-8 százaléka haszontalan splog.

A sötét blogok komoly fejtörést okoznak a webes naplót ingyen kínáló cégeknek, például a Google-nak, a Microsoftnak és a Yahoonak. Így már arra kényszerülnek, hogy speciális splog-ellenes szoftverrel vágjanak vissza. A spam ellen küzdő közösség pedig SplogSpot és Splog Reporter címeken anti-splog oldalakat hozott létre, ahol jelenteni lehet az ilyen gyanús tevékenységet.