Infractorii cibernetici au folosit mesaje spam pentru a distribui link-uri care infectau utilizatorii cu ZeuS, un program periculos care a fost pentru mult timp în atenţia companiilor antivirus.
Mesajele nedorite au apărut la începutul lunii septembrie, afişând informaţii care titrau „LinkedIn Update”, „LinkedIn Messages” şi „LinkedIn Alert”. Textul mail-urilor informa utilizatorii asupra două mesaje private necitite, venite prin intermediul contului de LinkedIn.
Imediat ce utilizatorii accesau link-ul din mail, computerele se infectau cu una dintre versiunile lui Trojan-Spy.Win32.Zbot (ZeuS). Al doilea link, cel care trebuia să deschidă secţiunea de „Mesaje Private” din LinkedIn, redirecţiona utilizatorii fie către domenii generate automat (.info), fie către domenii .com sparte de hackeri.
În acelaşi raport redactat de experţii Kaspersky Lab este menţionat un alt caz referitor la subiectul ZeuS. Autorităţile britanice şi americane au arestat mai mulţi cetăţeni est-europeni acuzaţi că au folosit ZeuS pentru a fura aproximativ 70 de milioane de dolari în ultimele 18 luni. Infractorii au spălat banii utilizând carduri false, cu detalii bancare obţinute ilegal, cu ajutorul troianului ZeuS.
Măsurile luate au condus la o scădere a atacurilor informatice pe e-mail care folosesc ZeuS, cel puţin în Statele Unite ale Americii şi Marea Britanie, mai ales în data de 30 septembrie, ziua în care autorităţile au operat arestările. În acelaşi timp, un alt eveniment important al lunii septembrie a fost închiderea SpamIt, o reţea ilegală cunoscută pentru distribuirea de mesaje spam referitoare la Viagra.
„Prognoza noastră pentru luna octombrie este, pe de o parte pozitivă – închiderea SpamIt şi scăderea spam-ului publicitar la Viagra – pe de altă parte îngrijorătoare, deoarece infractorii cibernetici s-au reorientat de la promovarea produselor farmaceutice la distribuţia de malware”, spune Maria Namestnikova, Senior Spam Analyst la Kaspersky Lab.
SURSA: Kaspersky