V preteklosti so bile zlonamerne priponke sestavni del elektronskih sporočil z erotičnimi fotografijami deklet, ki “vas želijo spoznati” ali pa pošte s šokantnimi fotografijami znanih osebnosti. Zdaj pa kiberkriminalci »maskirajo« svoja sporočila v uradna obvestila ali poslovno korespondenco. Še posebej priljubljena so lažna sporočila ponudnikov poštnih storitev, kot so UPS, FedEx in DHL, v katerih piše, da paketa ni bilo mogoče dostaviti, zato bi ga moral prejemnik takoj prevzeti v njihovi izpostavi, ali pa navajajo, da je bil prejemnikov naslov napačno vnešen. Sporočilo vsebuje arhivsko datoteko ZIP, ki domnevno vsebuje obrazce za prevzem paketa, v resnici pa se v njen nahajajo različne vrste virusnega zlonamernega programja.

Novosti meseca

V avgustu je bilo zaznanih nekaj novih trikov za širjenje zlonamerne kode, čeprav vsi temeljijo na isti ideji: pri sporočilih, ki so skrivnostna in vsebujejo manj besedila, obstaja večja verjetnost, da vzbudijo prejemnikovo pozornost. V Kaspersky Labu so zaznali tri različne vrste vsiljene e-pošte, ki uporablja opisano tehniko:

• prva skupina sporočil je v naslovu vsebovala besedo »Changelog« in datum. Telo besedila je sestavljalo le nekaj besed, na primer: »kot obljubljeno« ali pa »v priponki«;
• v drugo skupino se uvršča elektronska pošta, kjer je v naslovu pisalo »End of July Statement required« ali pa »End of July Statement«. V besedilu je bilo pojasnjeno, da bo v skladu z zahtevo, pošiljatelj prenesel neporavnane račune za določen datum, opredeljen v sporočilu;
• tretjo skupino pa sestavljajo sporočila z naslovom »Internal accounts from ATFT Corporation«, besedilo pa je razkrivalo, da so v priponki interni računi za leto 2010 in da se zahvaljujejo za podporo in pospešitev procesa.
Večina priponk omenjenih sporočil je seveda vsebovala zlonamerno programje.

Statistika meseca

V avgustu so bile zlonamerne datoteke najdene v 5,9 odstotka vse e-pošte, v primerjavi z julijem je količina narasla za 1,2 odstotne točke (v zadnjih dveh mesecih pa je delež zlonamernih datotek v celotni e-pošti narasel kar za tretjino). To je značilno za poletne mesece, saj imajo zaradi dopustovanj pošiljatelji »slame« običajno manj naročil strank, zato raje presedlajo na pošiljanje vsiljene elektronske pošte s pridruženimi programi, ki so bolj donosni.

Po količini vsiljene e-pošte, zaznane s protivirusnimi programi, vodijo ZDA (10,1 odstotka), sledi jim Rusija (8,96 odstotka), Združeno kraljestvo (7,36 odstotka), Nemčija (5,45 odstotka) in Indija (5,1 odstotka).

Odstotek zaznanih ribiških sporočil (phising) se je v primerjavi z julijem malo povečal (0,03 odstotka). Uvrstitve vodilnih štirih tarč (PayPal, eBay, Habbo in Facebook) »spletnih ribičev« ostajajo nespremenjene. Opazen pa je bil upad interesa »ribičev« za spletne igre – RuneSpace, ki je bil šesta najpogostejša tarča v juliju, je zdrsnil za dve mesti, World of Warcraft, ki je bil prejšnji mesec na koncu lestvice, pa se v avgustu sploh ni uvrstil med Top 10 tarč, kljub temu, da je število napadov ostalo nespremenjeno. Davčni urad ZDA (IRS) se bo v prihajajočih mesecih zelo verjetno pojavil na lestvici najpogostejših tarč, saj se v Ameriki približuje rok za oddajo davčne napovedi.

Vedno boj pomembno je zavedanje, da je vsiljena e-pošta predvsem grožnja, ki jo je potrebno preprečiti, zato promocijskih sporočil ne smemo obravnavati kot navaden oglas. Tudi najbolj neškodljivo elektronsko sporočilo lahko vsebuje zlonamerno kripto, pošiljatelji pa z veseljem služijo z oglaševanjem ali od uporabnikov, ki nevede namestijo zlonamerne kode.