Новая сила спама: HTTP сменит SMTP
Безопасный, но надоедливый спам о росте курса акций, предложении купить медикаменты и другие товары и услуги, стал представлять угрозу сам по себе. Инициаторы рассылок встраивают в письма ссылки на троянизированные сайты, сообщил The Register.
Посещение таких сайтов может закончиться заражением компьютера и превращением его в очередную спам-машину. Впервые о двуцелевом спаме заявили в четверг специалисты MessageLabs.
Компания защиты электронной почты утверждает, что с 14 апреля, т.е., за 12 дней, ей удалось перехватить и заблокировать тысячи таких сообщений. Впрочем, не исключено, что речь идёт об одиночной рассылке: все перехваченные письма вели на сайты, содержащие троянскую программу, обозначенную как скринсейвер. Попав на компьютер, программа загружала и устанавливала в систему один и тот же движок рассылки спама – Zhelatin MeSpam.
В апреле, по данным MessageLabs, спам составлял 83,6% от всей электронной почты, но количество вирусных спамерских рассылок почти не изменилось (снизилось на 0,003%) по сравнению с мартом.
Участились также адресные атаки. В марте MessageLabs перехватила 716 писем, относившихся к 249 разным атакам, направленным на 216 разных организаций. Из них 200 были направлены только на конкретные почтовые адреса этих организаций. Большинство писем содержало зараженные файлы PowerPoint и Word. Для сравнения, в марте прошлого года подобные атаки случались всего один или два раза в день, по данным, собранным с перехваченных писем.
safe.cnews.ru