Lažni protivirusni programi, ob zagonu navidezno izvedejo pregledovanje računalnika, in pod pretvezo odkrijejo celo serijo okužb, ki so v resnici popolnoma neobstoječe. Lažna aplikacija zahteva od uporabnika, da preko internet kupi protivirusni program za dezinfekcijo računalnika. V primeru, da se uporabniki s postopkom strinjajo, plačajo za odstranjevanje virusa, ki v resnici sploh nikoli ni obstajal. Cilj kiber kriminalcev je, kot v večini primerov, da se finančno okoristijo. Primere lažnih protivirusnih programov si lahko ogledate na http://www.flickr.com/photos/panda_security/tags/fakeantivirus/
Kljub porastu nezaželenih oglasnih sporočil, je bilo od vseh kategorij največ Trojancev, saj so zasedali skoraj 60% vseh primerov škodljivih kod, ki so se pojavljaji v času od julija do septembra. Črvi (4.53%) in vohunsko programje (2.93%) sta bili drugi najbolj prevladujoči kategoriji.
Nezaželena oglasna sporočila so tip škodljivih kod, ki nosijo največjo odgovornost za okužbe, in predstavljajo 37.49% vseh okužb, ki so jih zaznali v Pandinih laboratorijih.Trojanci (28.7%) in črvi (11.56%) so se znašli na drugem in tretjem mestu.
NDRs:vsebujejo spam tehnike
Zadnjih nekaj mesecev smo lahko priča velikemi porastu v novi vrsti spam tehnike: NDRs.
NDR (Non Delivery Report = poročilo o nedostavljenem sporočilu) je avtomatično poslano sporočilo, ki obvešča uporabnika o nedostavljenem sporočilu.
NDR-i zato niso (glede na svoj izvor) spam, temveč legitimna e-sporočila, navadno dostavljena zaradi slabe konfiguracije mail strežnika. Trenutno nekatera vodilna podjetja na anti-spam področju ne obravnavajo spam po vsebini, temveč kot “nezaželena sporočila poslala na masoven način”. NDR-i so razumljeni kot zahtevano sporočilo, saj v teoriji odgovorijo na e-sporočilo, ki ga pošlje žrtev. Kot posledica je mnogo anti-spam tehnik, ki so jih uporabljali do zdaj, neučinkovitih v boju proti tej vrsti sporočil.
Tako je dejansko število posredovanega spam-a dvojno, saj uporabnik prejme NDR-e, ki odgovarjajo na e-sporočila, ki jih v resnici sploh niso poslali, kar pomeni, da nekdo pošilja spam z uporabo e-maila žrtve. To je možno, saj z uporabo škodljivih kod kiber kriminalci ukradejo legitimne e-naslove ali pa jih kupijo na forumih in jih nato uporabijo za pošiljanje preko SMTP storitve. Ciljni mail strežnik ne preveri ali je naslov pošiljalca legitimen ali ne in zgolj upošteva dejstvo da ciljni naslov res obstaja. Če obstaja, bo ta naslov prejel spam, in če ne, bo pravi lastnik naslova prejel odvečno pošto v obliki NDR-a.
To tehniko uporabljajo kiber kriminalci za posredovanje anti-spam sistemov, saj je odvečna pošta dostavljena kadar se nahajajo na katerem od seznama kontaktov”, pojasnjuje Luis Corrons, tehnični direktor Pandinih laboratorijev.
Četrtletno poročilo pandinih laboratorijev si lahko prenesete z http://www.pandasecurity.com/spain/homeusers/security-info/tools/reports...
