Kíváncsiságunkat használják ki a spammerek

Az IT-biztonsággal foglalkozó vállalat negyedéves jelentése szerint az AutoRun funkcióval összefüggő fertőzések foglalják el a lista első és harmadik helyét, főleg az USB meghajtók széleskörű elterjedése miatt. Jelszólopó trójaiak töltik meg az első öt hely fennmaradó részét, amelyek között generikus letöltők, kéretlen programok, és anonim adatokat gyűjtő játékprogramok találhatóak. Az elmúlt tanulmányok eredményétől eltérően, ezek elterjedése globálisan konzisztens.

Bár a kéretlen levelek aránya változatlan, azok tárgysora országonként nagyban eltérő.
Az első negyedév egyik nagy újdonsága, hogy Kínában, Dél-Koreában és Vietnamban a legjelentősebb hamisított diplomákat és egyéb képesítéseket kínáló spamek aránya. Szingapúrban, Hong Kong-ban és Japánban kivételesen magas a „Delivery Status Notification” spam, amelyek a preventív levelezésszűrő képességek hibájára utal.

„Legfrissebb jelentésünk igazolja, hogy a kéretlen levelek és a rosszindulatú programok aránya az általunk előre jelzett mértékben nő.” – mondta Mike Gallagher, a McAfee Global Threat Intelligence technológiai igazgatója és szenior alelnöke – „Olyan, korábban emelkedőben lévő trendek, mint például a rosszindulatú AutoRun kódok, mára az élvonalban találhatóak. Meglepetéssel tapasztaltuk a spam-témák geográfiai változatosságát, mint például a Kínából érkező diploma-spam mennyiséget.”

A McAfee emellett megállapította, hogy Thaiföld, Románia, a Fülöp-szigetek, India, Indonézia, Kolumbia, Chile és Brazília vezetik a fertőző kódok és spamek listáját. Ezekben az országokban az internet fejlődése meggyorsult az elmúlt öt évben, de a biztonsági tudatosság fejlődése elmaradásban van.

A támadások indítói kihasználják a nagy hírértékű eseményeket, és ezek kapcsán fertőzik a keresési találatokat. A Haitiban és Chilében pusztító földrengések szerepelnek a lista első és második helyén, ezeket követik a Toyota visszahívásai, az Apple iPad megjelenése és az NCAA márciusi egyetemi bajnokságai. A keresőmotor manipulációjával a bűnözők az oldalrangsorolási és elemzési logika kihasználásával terelik a legfelkapottabb témákra irányuló kereséseket rosszindulatú oldalakra.

2010 első negyedévében, amint azt a McAfee TrustedSource technológiája kimutatta, az Amerikai Egyesült Államokban hostolták a rosszindulatú URL-ek 98%-át. Ez a kimagasló részesedés annak eredménye, hogy a Web 2.0-és szolgáltatások zömét szintén amerikai helyszíneken szolgáltatják. A fennmaradó 2%-on belül Kína 61%-kal a második, Kanada pedig 34%-kal a harmadik.