Connect with us

technokrata

Harminc éve terjed a levélszemét

Dotkom

Harminc éve terjed a levélszemét

Május első hetében volt a spam születésének 30. évfordulója. Áprilisban az összes elektronikus levél 80 százaléka kéretlen e-mail volt, ám volt olyan időszak, amikor ez az arány 87 százalékra is felugrott.

Az első kéretlen internetes reklámlevelek 1978. május 3-án landoltak a címzettek postafiókjában. A “DEC spam” elnevezésű levelet – egy meghívót az új DEC-20 számítógép bemutatására – Gary Thuerk, a Digital Equipment Corporation (DEC) egyik marketinges munkatársa küldte szét az Egyesült Államok nyugati partján élő internethasználóknak. Az e-mail-címeket az internet elődjének, az Arpanetnek a címtárából nyerte ki az innovatív vénájú marketinges, ám hatalmas botrány tört ki az akkoriban még komolyan vett hálózati szabályzat megsértése miatt. Mint Thuerk egy televíziós interjúban elmesélte, a felháborodott tiltakozás ellenére azért néhányan mégis vettek tőle számítógépet. Mint elmondta, ma már korántsem fenékig tejfel az élete: az emberek egy része ugyan örül, ha “híres” emberrel találkozhat, ám nagyon gyakran veréssel fenyegetik, és sokan kerülik, mint a pestist.

A korai időszakban a spammerek ismert márkaneveket használtak fel, hogy levélszemetet és személyes információkat jogtalanul kihalászó üzeneteket juttassanak el a felhasználókhoz. Tavaly például a Google vált a spammerek egyik kedvenc célpontjává. Novemberben a Symantec jelentése írta le egy új, a levélszemétküldők által használt technika megjelenését: a Google továbbfejlesztett keresőprogramját manipulálták: a “Jó napom van” opció a felhasználókat egy spam oldalra irányította. A Symantec egy másik, februári jelentése szerint a spammerek a Google AdSense (reklámelhelyező alkalmazás) URL-jének paramétereit módosították, emiatt a mit sem sejtő felhasználó a kívánt helyett egy kéretlen, személyes adatokat lopó oldalon kötött ki.Új trend az elemzés szerint, hogy a személyes és professzionális közösségi portálok gyarapodásával az olyan kéretlen üzenetek száma is növekszik, amelyek a felhasználókkal kapcsolatot kereső szakemberek álcáját használják. Noha a “lándzsahalászat” (spear phishing) nem különösebben új módszer, a közelmúltban komoly jelentőségre tett szert. A lándzsahalászat különbözik az adathalászat más formáitól, mivel kiválasztott személyeket vagy vállalatokat támad meg. Egy, a Symantec által nemrég megfigyelt lándzsahalász-támadás során az üzenet – állítása szerint – az Egyesült Államok kerületi ügyészségétől érkezett. Áprilisban a Symantec az időpont-egyeztető levélszemetek felbukkanására figyelt fel. A kérdéses e-mailhez egy találkozóra szóló meghívót csatoltak. Még mindig sokan beugra-nak a “Megasztár” spamnek. A spammerek a saját mega-sztárjukat (American Idol) keresve arra buzdítják a felhasználókat, hogy adják meg levélcímüket, hogy megtudhassák: hogyan válhatnak statisztává egy filmben. Sokan bedőlnek az IRS (Internal Revenue Service, nagyjából az amerikai APEH) adathalászatnak. E szerint a felhasználók visszatérítést kapnak, ha megadják hitelkártyáik adatait egy nem IRS-hez tartozó oldalnak. Áprilisban amúgy az összes elektronikus levél 80 százaléka kéretlen e-mail volt, ám volt olyan időszak, amikor ez az arány 87 százalékra is megnőtt.

A Symantec májusi jelentése két érdekes fejleményt mutatott be. Ezúttal a személyes adatokat lopó site helyett az adó-visszatérítéses link egy népszerű internetes játék honlapjára vitte a gyanútlanokat. Egy új és érdekes spamtámadást is megfigyeltek a szakemberek: a jóhiszemű spamolvasókat azzal a lehetőséggel kecsegtették, hogy megnézhetik azon MSN-es ismerőseik listáját, akik letiltották őket a partnerlistájukon. És kinek nem ér meg egy kattintást, hogy megtudja, ki haragszik rá?Óvakodj a fórumoktól!A Trend Micro it-biztonsági társaság az elmúlt néhány napban több mint félmillió weboldalt azonosított, amelyeket webes támadás ért. Az érintett weboldalakat egy rosszindulatú parancsfájl (JS_SMALL.

QT) fertőzte meg, amely a PHP Bulleting Board (más néven: phpBB, egy népszerű internetes fórumszoftver) hibás implementációját használja ki. Az érintett oldalak látogatása során a felhasználók számítógépei a ZLOB család (TROJ_ZLOB.

CCW) egyik variánsával fertőződtek meg, amelyet videokodek-telepítőnek álcáztak. Amikor a felhasználók letöltik az adott videokodeket, akkor valójában egy trójai programnak, a TROJ_VUNDO család egyik verziójának nyitnak utat.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek