Boston

Konflikt gruziński w centrum
zainteresowania cyberprzestępców

Internetowi przestępcy wykorzystują
bieżące wydarzenia w Gruzji w swoich wiadomościach e-mail w
celu zainfekowania komputerów złośliwym oprogramowaniem –
poinformowała firma Symantec w swoim najnowszym raporcie na temat
spamu. Nagłówki rozsyłanych wiadomości odnoszą się do
konfliktu Gruzja – Rosja, np. „Dziennikarz zastrzelony w
Gruzji”. W treści takiego maila znajduje się załącznik wraz z
instrukcją i hasłem do jego pobrania, który został
zidentyfikowany przez firmę Symantec jako Trojan.Popwin.

Specjaliści z firmy Symantec
przestrzegają, aby wszelkie linki zawarte w wiadomościach
elektronicznych traktować z dużą ostrożnością. „Wiadomości
mailowe z nieznanego źródła nie dają nam pewności, że
zawarte w nich odnośniki prowadzą do bezpiecznych miejsc” –
powiedział Andrzej Kontkiewicz z firmy Symantec Polska – „Warto
najechać wskaźnikiem myszki na link i przeczytać adres strony WWW.
Jeżeli składa się on z długiego ciągu znaków lub na jego
końcu znajduje się nazwa pliku z rozszerzeniem EXE,
najprawdopodobniej ktoś szykuje na nas zasadzkę”.

Każda okazja jest dobra…

Eksperci z firmy Symantec już dawno
ostrzegali przed spamem wykorzystującym bieżące wydarzenia do
uwiarygodnienia przekazu. Cyberprzestępcy wykorzystywali w swoich
wiadomościach e-mail na przykład wydarzenia w Chinach. Nagłówki
rozsyłanych wiadomości odnosiły się w większości przypadków
do tragicznego trzęsienia ziemi lub Igrzysk Olimpijskich. W treści
takiego maila znajdował się link do pliku o nazwie „beijing.exe”,
który został zidentyfikowany przez firmę Symantec jako
trojan Peacomm, znany także pod nazwą „Storm”.

Inne wnioski z najnowszego raportu o
spamie:

• W sierpniu spam osiągnął poziom
  80% wszystkich wysyłanych wiadomości. Oznacza to, że tylko jedna
  na pięć wiadomości e-mail odebranych przez użytkowników
  była do nich prawidłowo zaadresowana.

• 20% spamu dotyczyło konkretnych
  produktów, 27% – usług internetowych, a 17% – zagadnień
  finansowych.