Numărul mesajelor spam purtătoare de programe periculoase a crescut dramatic în ultima perioadă, deşi acum câteva luni păreau să fi dispărut de tot, sunt de părere experţii Bitdefender.
La nivel local, o creştere spectaculoasă a fost înregistrată de spamul în limba română de tip pharma. Totodată, a luat amploare un val de mesaje nesolicitate care promovează cursuri de învăţare a limbilor străine.
„În România, la momentul de faţă, aproximativ 85-90% din totalul de e-mailuri trimise sunt mesaje spam”, este de părere Carmen Mitrică, Head of Antispam Lab Bitdefender. „Cu toate acestea, mesajele de tip spam în limba română nu sunt foarte răspândite, procentul fiind undeva sub 5%. În schimb, majoritatea spamului primit de români este în limba engleză, provenit din ţări precum SUA sau Rusia”, a continuat aceasta.
Recent, a fost identificat un val periculos de mesaje spam purtătoare de malware, provenit din Statele Unite ale Americii. Mesajele păreau a fi trimise din partea Automated Clearing House (ACH), un serviciu financiar din Statele Unite oferit de NACHA, asociaţia de plăţi electronice. Pentru a fi cât mai convingătoare, ele erau trimise de pe un cont de e-mail @nacha.org.
Mesajul era însoţit de un ataşament ce conţinea o arhivă zip, care aparent oferea mai multe detalii despre o tranzacţie eşuată şi îi invita pe utilizatori să o deschidă. Cu toate acestea, fişierul arhivat avea o extensie dublă (pdf.exe), astfel încât, deşi arăta ca un document PDF, în realitatea era un fişier executabil.
În momentul lansării în execuţie, ameninţarea instalează un downloader – o componentă periculoasă al cărei scop este să descarce pe dispozitivul infectat alte ameninţări. În acest caz, downloaderul caută şi instalează o variantă a troianului Zeus, precum şi un alt troian ce răspândeşte mesaje spam, numit Trojan.Generic.6152125.
În timp ce backdoor-ul Zeus monitorizează tranzacţiile financiare electronice şi combinaţiile de tip nume de utilizator/parolă de la conturile bancare, cel de-al doilea troian este responsabil cu trimiterea de mesaje spam. Bot-ul de spam combină mesaje promoţionale de la servicii afiliate (precum furnizori de genţi şi bijuterii false sau medicamente „canadiene”) cu mesaje spam proprii, precum cel descris aici, care caută să infecteze alţi utilizatori din întreaga lume.
Victimele acestei înşelătorii riscă atât să rămână fără bani în cont, cât şi să piardă controlul asupra propriului calculator, care va fi transformat într-o unealtă la dispoziţia atacatorilor.