Ukazuje se, že i staré spammerské postupy, na které by se většina uživatelů neměla nachytat, mohou slavit úspěch. K tomu se přidávají i nové. Na předpokládaná ohniska spamu v roce 2012 upozrňuje Symantec v aktuální zprávě Intelligence Report.
Podle Symantecu bylo zaznamenáno více než 10 tisíc unikátních domén ohrožených PHP skriptem, který uživatele přesměroval na podvodné stránky a v názvu obsahoval slova spojená s novým rokem. Tyto skripty, které uživatele přesměrovaly, byly hostovány na nedůvěryhodných webových stránkách a byly součástí nevyžádané pošty. Navíc aby ještě více lidí otevřelo nevyžádanou poštu a kliklo na odkaz, používají spammeři stále častěji techniky sociálního inženýrství, včetně úprav parametrů URL. Uživatelé pak mají dojem, že jsou přesměrováni na sociální sítě.
„Očekáváme, že autoři spamu a škodlivých kódů budou ve velké míře zneužívat významné sportovní události. Již nyní vidíme odkazy na Letní olympijské hry v Londýně 2012 a pokročilé podvodné techniky spojené s vylákáním falešného předběžného poplatku,“ říká Paul Wood, analytik Symantecu, a dodává: „Spammeři a autoři škodlivých kódů spojují své e-maily s důležitými svátky a aktuálními událostmi celosvětového dosahu, aby zvýšili zájem o zprávy a maximalizovali úspěšnost zprávy, které se snaží dostat uživatele na podvodné stránky nebo šíří různé škodlivé kódy a ohrožují uživatele.“
Přichází Valentýn, další útočníkova šance
Právě spam, který dlouhodobě tvoří většinu veškeré rozeslané elektronické pošty, je ideální ukázkou toho, jak útočníci mohou stále dokola obměňovat jeden základní postup. Techniky rozesílání nevyžádané pošty se příliš nemění, avšak spammeři se musí snažit obejít nové techniky filtrování, vynalézat stále přesvědčivější texty v podvodných zprávách apod.
Co na tom, že kvalitní antispamy dnes odfiltrují více než 99 % nevyžádané pošty bušící na vrata e-mailové schránky, rozesílání totiž není nákladné a sem tam se nějaká příliš důvěřivá oběť najde. Ať už se jedná o polovinu fiktivní výhry, podvodný phishing nebo zavirované přílohy – ve všech těchto případech není hromadný spam cílem, ale prostředkem k šíření dalších nebezpečí.
Spam a škodlivý kód tvoří nerozlučnou dvojici, i když řada uživatelů nevyžádanou poštu chápe jen jako „ty neustále se opakující otravné zprávy“. Spam samozřejmě může takto cílit a stát se částí více či méně legálních marketingových praktik, častěji ale slouží jen jako cesta, jak se dostat do statisíců nebo milionů anonymních počítačů. Nyní již tvůrci nevyžádané pošty nejspíš v hlavách opouštějí novoroční témata a očekává se, že dalším jejich velkým tématem bude den svatého Valentýna.
Botnety zdrojem všeho zla
Není žádným tajemstvím, že drtivá většina nevyžádané pošty pochází z botnetů, s nimiž se také čile obchoduje – rozesílači spamu nemusí být odborníky na zneužití a infikování většího počtu počítačů, naprosto stačí pronajmout si již vytvořenou síť a celý projekt rozeslání spamu tak brát jako výhodný business s počáteční investicí šetřící čas a technické znalosti.
Sítě vzdáleně zneužívaných počítačů dominují dlouhodobě statistikám a trendům nejrozšířenějších hrozeb téměř všude, včetně České republiky. Právě budování botnetů představuje největší hrozbu také do budoucna, jelikož infiltraci na první pohled uživatelé nemusí nijak pocítit, nedojde k žádné očividné destrukci. Časem ale jednotlivé infikované počítače vytvoří síť, která tvůrcům dokáže poskytnout perfektní prostředek pro hromadné rozesílání nevyžádané pošty, šíření dalšího malwaru, DDoS útoky apod.
Botnety jsou zajímavé nejen měřítkem aktuálních statistik, ale také z pohledu dlouhodobějšího vývoje. Přesně totiž odpovídají evoluci útočníků, kterým zpravidla nejde pouze o anonymní napadení jednoho systému a obyčejnou destrukci, raději se zaměří na více strategické plánování. Z jejich pohledu navíc mají botnety výhodu v tom, že jde o univerzální nástroj, i když rozesílání nevyžádané pošty patří mezi jedny z nejoblíbenějších zneužití. A kdyby jim docházela fantazie, stále je zde prostor pro již zmíněný komerční pronájem vybudované sítě. Proto doufejme, že se zase někdy podaří odstavení opravdu velkého zdroje spamu, jako tomu bylo například v případě legendárního Rustocku.
