26 Eylül 2011 Pazartesi

Kaspersky: Zararlı dosyaların oranı üçte bir arttı

Güvenlik devinin Ağustos ayı raporu, zararlılar ve spam e-postalar hakkında çarpıcı veriler sundu!


Kaspersky Lab Ağustos Spam e-posta Raporu'na göre, Ağustos ayı içindeki e-posta trafiğinin %5,9'unda zararlı dosyalar bulundu. Bu rakam Temmuz ile karşılaştırıldığında %1.2, son iki ay içinde ise üçte bir oranında artış gösterdi.

Eskiden, 'sizinle tanışmak isteyen kızlar' ve 'ünlülerin skandal fotoğrafları' başlıklı erotik fotoğraflar içeren e-postalar zararlı olarak kabul edilirdi. Ancak günümüzde ise siber suçlular, yolladıkları mesajları resmi bildiri veya iş yazışması kılığına büründürerek yolluyorlar.

Spam gönderenler şimdilerde UPS, FedEX, DHL gibi posta servisleri adına müşterilere çeşitli yanlış bilgiler göndererek ya paketi yollamayı başaramadıklarını ve alıcının ofisten teslim almaya gitmesi gerektiğini ya da alıcının adresinin yanlış doldurulmuş olduğuna dair spam e-postalar gönderiyorlar. Bu e-postalar ayrıca bir ZIP arşivi içeriyor ve paketin alınması için belli formların doldurulması gerektiğini iddia ediyor. Gerçekte ise bu gibi ekler çeşitli kötü amaçlı programlar içeriyor.

E-posta antivirüs tespitleri analizine göre ülkeler 
derecelendirildiğinde en yaygın kötü amaçlı e-postalar ile karşı karşıya kalanların başında ABD (10,1%), ardından Rusya (8.96%), Birleşik Krallık (7.36%), Almanya (5.45%) ve Hindistan (5,1%) geliyor.

Aynı zamanda, tüm e-posta trafiği içindeki kimlik ve şifre hırsızlığı (phishing) e-posta oranları ise Temmuz ayıyla karşılaştırıldığında hafif bir artış göstererek %0.03'te kaldı. Kimlik hırsızlarının en yoğunlaştıkları hedefler ise bir önceki ayla aynı kalarak yine PayPal, eBay, Habbo ve Facebook oldu.

Kaspersky Lab, spam e-postaların reklam gibi algılanmaması gerektiğini vurgulayarak onlara karşı savaşılması gerektiğini belirtti. Uzmanlar en masum görünen e- postanın bile zararlı bir yazı içeriyor olabileceğini ve siber suçluların, farkında olmadan yüklenmiş zararlı kodlardan veya reklamlardan para kazanmaya "hayır" demek gibi bir niyetlerinin hiçbir zaman olmayacağını ifade ediyor.



Spam e-posta gönderimlerinde yeni teknikler

Her ne kadar tüm spam e-postalar aynı fikre dayansa da, bu zararlı kodu yaymak için Ağustos ayı boyunca birkaç yeni hile daha ortaya çıktı. Öyle ki bir e-posta ne kadar gizemli olursa, ne kadar kısa yazılmış bir metin içerirse alıcının merakını bir o kadar çekiyor. Kaspersky Lab Ağustos ayı Spam e-posta Raporu'nu göre 3 değişik spam e-posta tekniği görülüyor. Tahmin edileceği gibi, bu mesajlarla gelen eklerin büyük çoğunluğu kötü amaçlı programlar içeriyor;

· İlk grup, konu satırında tarih ve 'Changelog' sözcüğünü içeriyor. Bu e-postanın gövde kısmında sadece birkaç kelime yazıyor, 'Söz verildiği gibi' veya 'Ektekilere bakınız' bunlardan bazıları.

· İkinci grup, konu satırında ise 'Temmuz ayı sonu açıklamasına gerek duyuluyor' veya 'Temmuz ayı sonu açıklaması' cümlelerini geçiyor. E-postanın gövde kısmında ise gönderenin belirli bir tarihte bir hesaba para aktaracağı açıklanıyor.

· Üçüncü grup ise konu başlığında "ATFT Şirketinin şirket içi hesapları" yer aldı ve 2010 yılının şirket içi hesaplarının ekte bulunduğu belirtilip, "bu süreci başlatmak" için bulduğu desteğe minnettarlığını belirtiyor.



chip

Hiç yorum yok:

Yorum Gönder