Numarul mesajelor spam purtatoare de programe periculoase a crescut puternic in ultima perioada, declara expertii Bitdefender. „In Romania, la momentul de fata, aproximativ 85-90% din totalul de e-mailuri trimise sunt mesaje spam”, afirma Carmen Mitrica, Head of Antispam Lab Bitdefender.
Majoritatea spamului primit de romani este in limba engleza, provenit din tari precum SUA sau Rusia. Mesajele de tip spam in limba romana nu sunt foarte raspandite, procentul fiind undeva sub 5%, afirma expertii. In ultima vreme, insa, spamul in limba romana, in special din sectorul pharma, a crescut. Totodata, a luat amploare un val de mesaje nesolicitate care promoveaza cursuri de invatare a limbilor straine.
BitDefender a identificat, recent, un val periculos de mesaje spam purtatoare de malware, provenit din Statele Unite ale Americii. Mesajele pareau a fi trimise din partea Automated Clearing House (ACH), un serviciu financiar din Statele Unite oferit de NACHA, asociatia de plati electronice. Pentru a fi cat mai convingatoare, ele erau trimise de pe un cont de e-mail @nacha.org.
Mesajul era insotit de un atasament ce continea o arhiva zip, care aparent oferea mai multe detalii despre o tranzactie esuata si ii invita pe utilizatori sa o deschida. Cu toate acestea, fisierul arhivat avea o extensie dubla (pdf.exe), astfel incat, desi arata ca un document PDF, in realitatea era un fisier executabil.
In momentul lansarii in executie, amenintarea instaleaza un downloader – o componenta periculoasa al carei scop este sa descarce pe dispozitivul infectat alte amenintari. In acest caz, downloaderul cauta si instaleaza o varianta a troianului Zeus, precum si un alt troian ce raspandeste mesaje spam, numit Trojan.Generic.6152125.
In timp ce backdoor-ul Zeus monitorizeaza tranzactiile financiare electronice si combinatiile de tip nume de utilizator/parola de la conturile bancare, cel de-al doilea troian este responsabil cu trimiterea de mesaje spam. Bot-ul de spam combina mesaje promotionale de la servicii afiliate (precum furnizori de genti si bijuterii false sau medicamente „canadiene”) cu mesaje spam proprii, precum cel descris aici, care cauta sa infecteze alti utilizatori din intreaga lume.
Victimele acestei inselatorii risca atat sa ramana fara bani in cont, cat si sa piarda controlul asupra propriului calculator, care va fi transformat intr-o unealta la dispozitia atacatorilor.