Spam nabírá na síle, zločinci se organizují

22. 5. 2007
Doba čtení: 7 minut

Sdílet

Autor: 29
Rozborem aktuálních a předpokládaných budoucích trendů stanovily různé společnosti rizika v oblasti internetových hrozeb na rok 2007. Hlavní trend v této oblasti je zejména přechod od nahodilých útoků k cíleným atakům.

Nejčastějším důvodem vzniku malwaru je dnes organizovaný zločin a z něho plynoucí zisk. Pro provedení internetových „zločinů“ jsou ve stále větší míře využívány botnety, které se stávají favorizovaným nástrojem hackerů. Např. 90 % spamu je rozesíláno právě prostřednictvím robotických sítí.

Společnosti dále očekávají nárůst webových stránek zaměřených na odcizení identity, sofistikovanější spam, útoky využívající metod sociálního inženýrství. Ze statistik vyplývá, že trojské koně setrvávají na vysokých hodnotách, spywarová napadení jsou stále na vzestupu, rozšíří se komerční „potenciálně nechtěné programy“ (PUPs). S rozvojem technologie smartphone bude docházet k útokům na mobilní telefony.


obr.1 Nove malwarové hrozby v roce 2006

Nové malwarové hrozby v roce 2006
zdroj: Sophos – Security Threat Report 2007

Organizovaní internetoví zločinci

Ze zprávy společnosti McAfee o internetové kriminalitě (McAfee Virtual Criminology Report 2006), do které přispěly evropské jednotky pro boj s technologicky vyspělým zločinem a FBI, vyplývá, že tak jako ve většině zločineckých společenství i v rámci internetové kriminality existuje pevné jádro organizátorů, kteří se zaměřují na vytváření zisku všemi dostupnými prostředky a kteří se za tímto účelem obklopují potřebnými lidskými a technickými prostředky. Kriminální skupiny se mimo jiné aktivně zaměřují na nejlepší studenty z předních akademických institucí. Studie tvrdí, že v některých případech organizované gangy přímo sponzorují studium nadějných autorů malwaru i s výhledem na to, že budou v budoucnosti těžit z toho, až se z nich stanou zaměstnanci obchodních společností. McAfee také varuje před kultem počítačové kriminality: počítačový zločin si získal kvůli online pachatelům, kteří se stali téměř celebritami hackerských komunit, své kultovní přívržence.

Spameři se nevzdávají

Nevyžádaná pošta spotřebovává významné prostředky a zdroje a nezřídka je také prostředkem pro jiné druhy internetových útoků. Přestože většina uživatelů Internetu spamy ignoruje a filtruje, spamování je pořád dobrým byznysem. Existuje určité procento uživatelů Internetu, kteří na spam pozitivně reagují, spameři profitují a vyvíjejí stále nové triky, jak znemožnit detekci spamů.

Podmínky pro úspěšné fungování spamu:

  • existence profesionálních spamerů,
  • využívání botnetů,
  • nízké náklady na odeslání e-mailu,
  • poptávka po reklamních službách,
  • zákaznická odezva,
  • právní nepostižitelnost.

Rostoucí podíl obrázkového spamu

Během minulého roku vzrostl objem zejména obrázkových spamů – metoda používající k obcházení filtrů textu v grafické podobě. Obrázkový spam není nový, v poslední době ale jeho propracovanost dosáhla značné dokonalosti. Dnešní obrázkový spam používá obrázky vytvořené tak, aby je nebylo možné strojově číst. Cílem je vytvoření unikátního obrázku, který má nadefinovanou velikost, písmo, okraje a další vlastnosti. Současně se text spammerů předsune před generované pozadí obrázku, kde jsou různé linky a textury. Obrázky jsou přitom drobně náhodně modifikovány při každém odeslání, což činí některé metody detekce obrázkového spamu neúčinnými.

Obrázkový spam zabírá až třikrát více místa než srovnatelná textová informace, takže tento vývoj představuje značné zvýšení kapacity připojení, které spamy zabírají. Objevují se i takové maily, které jsou až desetkrát větší než klasický textový mail a způsobují zahlcování poštovních serverů.

Spameři stále častěji lákají k nákupu akcií

V minulém roce vzrostl počet podvodů typu „pump-and-dump“. V takovém případě se počítačový podvodník snaží vydělat na tom, že nakoupí akcie za nízkou cenu a potom uměle zvýší zájem o ně rozesláním spamu s falešnou předpovědí ohledně očekávaného růstu jejich výnosů. Pokud příjemce věří zaslaným informacím, nakupuje cenné papíry, poptávka roste a s ní i cena akcií. Počítačoví podvodníci toho využijí a prodají své akcie se ziskem za takto zvýšenou cenu. Jakmile podvodníci své podíly prodají a přestanou akcie propagovat, jejich cena klesne a investoři přijdou o peníze. Studie prokázaly, řada naivních online investorů tyto emaily nejen otevře a čte, ale také na ně přímo reaguje. Prostřednictvím těchto tzv. Stock spamů se dá vydělat na každé akcii 5 – 6 procent její hodnoty do dvou dnů.


obr.3 Pump-and-Dump spam

Pump-and-Dump spam
zdroj: Sophos – Security Threat Report 2007

Kombinace spamu a malware

Mimo klasického účelu spamu, tj. šířit reklamní informace, je ale spam problematický i z hlediska bezpečnosti. Spam je často používán přímo k šíření spyware, adware a virů. Může uživatele zavést na stránky obsahující nebezpečný kód. Výzkum společnosti MessageLabs, jehož výsledky byly zveřejněny na londýnské konferenci Infosecurity Europe 2007, ukázal, že zachycené e-maily obsahovaly jak spam, tak i virus.

Spam může vést ke krádeži identity prostřednictvím phishingu. Společnost Symantec zjistila zvýšenou intenzitu phishingu během významných svátků a dalších velkých událostí, například Světového poháru FIFA: útočníci se tak zaměřují na specificky tématicky cílené útoky.

Ve spojení s bezpečnostními problémy mailových klientů i operačních systémů je možné poslat e-mail, který na počítači uživatele vyvolá nějakou aktivitu bez jeho vědomí. Proto je stále důležité se aktivně proti spamu bránit.

Nejhorší spameři

První místo zaujímá Alex „Kryv“ Poljakov z Ukrajiny, který odpovídá mimo jiné i za grafické spamy s bezcennými akciemi. V loňském roce přišel Poljakov se sofistikovaným malwarem SpamThru – trojský kůň/bot s vlastním antivirem, který infikuje špatně chráněné počítače, ze kterých pak rozesílá spamy. Jednotlivé kopie SpamThru navzájem spolupracují v P2P síti a mimo jiné si vyměňují statistiky o snadno napadnutelných systémech. Podle studie společnosti SecureWorks se odhaduje, že v síti SpamThru pracuje nejméně 75.000 serverů ve 170 různých zemích.

Nejhorší spameři
Jméno Země Specializace Odhadované roční příjmy
1. Alexej Poljakov Ukrajina léky, hypotéky, finance 13 mil. USD
2. Leo Kuvajev Rusko „OEM“ software 9 mil. USD
3. Amichari Inbar Izrael porno, léky, levné akcie 7 mil. USD
4. Ruslan Ibragimov Rusko cokoliv 6,7 mil. USD
5. Nikhil Kumar Pragji Austrálie spam-hosting 5 mil. USD

Zdroj: www.spamhaus.org

Spyware na vzestupu

V březnu 2007 56 %veškerých útoků tvořily spyware a trojské koně. Kategorie spywaru je široká a zahrnuje celou řadu různých typů nástrojů od prostředků pro sledování pohybu po webových stránkách a zobrazování obtěžující reklamy až po aplikace typu trojský kůň, které dokáží odchytit přihlašovací údaje k různým službám.


obr.2  Trojské koně vs. Windows viry a červi v roce 2006

Trojské koně vs. Windows viry a červi v roce 2006
zdroj: Sophos – Security Threat Report 2007

Stále více spywaru se instaluje bez vědomí uživatele, a to buď automatickým stažením z web stránky, prostřednictvím e-mailu, případně jako skrytá část instalačního programu určitého „zajímavého“ softwaru. Spyware se často tváří jako antivir či samotný antispyware. Cílem je oklamání neznalého uživatele.

Spyware představuje pro uživatele závažný problém: autorům spyware jde především o peníze. A spyware dokáže sbírat citlivé a důvěrné informace uložené v počítači bez oprávnění a bez vědomí jeho uživatele. Takové informace se mohou týkat například webových stránek, na které uživatel přistupuje, mohou zahrnovat přihlašovací údaje a podobně.

Prevence není nikdy dost: nejlepší ochranou je používat zdravý rozum, aktualizovat software včetně internetového prohlížeče a vyvarovat se několika aktivit:

  • spouštění nevyžádaných a neověřených příloh e-mailů
  • klikání na odkazy v nevyžádaných zprávách
  • návštěvy webů věnovaných ne úplně legálním věcem
  • instalace neověřeného softwaru

Přicházejí rootkity

Dalším trendem je využívání rootkitů, které dokáží skrýt škodlivé kódy či činnosti tak, aby byly neodhalitelné. Očekává se zvýšení počtu rootkitů pro 32bitové platformy, ale také pokles počtu kernel-mode rootkitů, než autoři malware vyvinou nové techniky.

„Divné“ chování počítače

A jak uživatel pozná, že prostřednictvím svého počítače se mohl stát cílem kriminálních aktivit? Některé základní známky mohou být:

  • příliš velká frekvence pop-up oken
  • počítač se zpomaluje a pevný disk běží neustále
  • obrovský nárůst spamu
  • objevují se chyby v datech a při vykonávání příkazů programů
  • přátelé si začínají stěžovat na spam, který přichází od samotného uživatele
  • počítač zatuhne a zůstává zatuhlý. Nejhůře pro uživatele – nastane to v situacích, kdy zadal heslo např. do internetového bankovnictví

Nekonečná bitva

Počítačoví zločinci představují stále větší hrozbu, jejich útočné metody se vyvíjejí, jsou stále složitější a propracovanější, aby se vyhnuly odhalení. Dokud se budou útoky prostřednictvím Internetu vyplácet, budou uživatelé v nebezpečí. Koncoví uživatelé musí využívat odpovídající bezpečnostní opatření, aby zabránili útočníkům v přístupu k důvěrným informacím, aby se ochránili před nebezpečím finančních ztrát nebo poškozením dobrého jména. Vytvoření právního prostředí, které by dokázalo trestat internetové podvody rychle a v mezinárodním měřítku, je zatím příliš daleko.

Průzkum provedený v červenci 2006 společností McAfee UK mezi mladistvými ve věku 13 až 17 let v šesti evropských zemích ukázal následující čísla:

Marketing meeting Ai a tvorba obsahu

  • 40 % se nestará o nebezpečí virů při nahrávání nebo stahování souborů z Internetu
  • 24 % ignoruje jakoukoliv bezpečnost při pohybu na Internetu
  • 37 % neprovádí kontrolu e-mailových příloh na přítomnost virů a dalších škodlivých kódů
  • 32 % se nebojí toho, že by jejich osobní informace mohly být zneužity
  • 79 % neví, co to jsou phishingové útoky
  • 45 % nikdy neslyšelo o spyware

Zdroj: www.itbsecuri­ty.com

10 největších producentů spamu v období leden – březen 2007
1. USA 19,8 %
2. Čína (včetně Hong Kongu) 7,5 %
3. Polsko 7,4 %
4. Jižní Korea 7,0 %
5. Itálie 5,0 %
6. Francie 4,1 %
7. Německo 3,7 %
8. Španělsko 3,5 %
9. Brazílie 3,1 %
10. Rusko 3,0 %

Zdroj: Sophos

Způsobil vám spam někdy větší obtíže?

Autor článku

Autorka se zabývá informační bezpečností v oblasti zpracování utajovaných informací v informačních systémech. Specializuje se na certifikaci IS, zpracování bezpečnostní dokumentace a návrhu opatření.
Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).