Spam z Angelina Jolie
Spam kuszący linkami do zdjęć gwiazd Hollywood, a w rzeczywistości prowadzący do stron ze złośliwym oprogramowanie jest znany nie od dziś, wciąż jednak cieszy się niesłabnącą popularnością jako metoda na skuteczny atak. Eksperci G DATA przeanalizowali przechwycony spam pod kątem odwołań do konkretnych osób – okazało się, iż co piąta fałszywa wiadomość dotyczy Angeliny Jolie!
Piękne i bogate gwiazdy showbiznesu zapełniają nie tylko strony magazynów plotkarskich, ale są także chętnie wykorzystywane jako przynęta przy dystrybucji złośliwych programów. Schemat takich ataków jest prosty i skuteczny: spam zatytułowany jako wiadomość dnia kusi linkami do ekskluzywnych newsów, zdjęć czy filmów. W rzeczywistości linki prowadzą do stron ze szkodliwym oprogramowaniem. Wystarczy jedno przypadkowe kliknięcie, aby komputer został zainfekowany backdoorami czy programami szpiegowskimi.
Eksperci postanowili zbadać wyłapywany spam, aby znaleźć odpowiedź na pytanie, jakie odwołania są najbardziej popularne w złośliwych wiadomościach. Niekwestionowane pierwsze miejsce wśród liczby spamu z jej nazwiskiem zajęła Angelina Jolie – aż 18 procent. Kolejne miejsca przypadły m.in. Britney Spears i Paris Hilton.
Już nie raz przekonaliśmy się, iż najnowsze wydarzenia są znakomitym magnesem na potencjalne ofiary cyberprzestępców. Pomysł ten rozwinął się w odwołania do popularnych gwiazd showbiznesu.” – powiedział Ralf Benzmüller, dyrektor G DATA Security Labs. „Na początku badań naszym punktem odwołania była lista „100 Sexiest Women In The World 2008” magazynu FHM. Szybko jednak okazało się, że popularność gwiazd w spamie jest wprost proporcjonalna do ich obecności w mediach – im więcej plotek i artykułów w prasie, tym więcej paparazzi-spamu.”
Znane postacie najchętniej wykorzystywane przez cyberprzestępców
| Kobiety | Procent spamu |
| Angelina Jolie | 18 % |
| Britney Spears | 9.8 % |
| Paris Hilton | 8.8 % |
| Madonna | 2 % |
| Pamela Anderson | 1.9 % |
| Mężczyźni | Procent spamu |
| Osama bin Laden | 3.4 % |
| Brad Pitt | 1.84 % |
| John McCain | 1.36 % |
| George W. Bush | 1.18 % |
| Barack Obama | 1.07 % |
Metody infekcji
Schemat ataków już od dłuższego czasu pozostaje bez zmian. Skuszeni nowymi newsami często nieświadomie padają ofiarą instalacji złośliwego oprogramowania w przelocie (tzw. „drive-by-download”). Drugą popularną sztuczką jest umieszczanie malware’u pod pozorem kodeka do ściągnięcia, potrzebnego do odtworzenia plików video. W praktyce programy te najczęściej przejmują kontrolę nad komputerem włączając go do botnetu.
Metodologia badań
Eksperci G DATA Security Labs w badaniach spamu wykorzystują „pułapki” – niezabezpieczone konta pocztowe wykorzystywane tylko do zbierania wiadomości-śmieci. Badania rozpoczęły się 28 czerwca – specyfika paparazzi-spamu oraz systematyczna analiza tematów i treści wiadomości pod kątem nazwisk ponad trzystu znanych osób pozwoliły uzyskać ostateczne wyniki
