facebook LinkedIN LinkedIN - follow
Hlavní strana -> Zprávy
Aktuality -> Analýzy - 2. 10. 2008

Spojení malwaru s prodejem léčiv

Výzkumníci IronPort Systems, divize společnosti Cisco, odhalili spojení mezi tvůrci malware Storm a ilegální sítí dodavatelů léčiv. Ta využívá internetových robotů k rozesílání spamů, které propagují jejich webové stránky. Podle odborníků IronPortu generuje spam vysoké zisky z prodeje farmak, čímž jejich dodavatelé finančně podporují šíření spamu a útoky robotů.



Podle studie IronPortu propaguje 80 procent spamu pocházejícího z robota Storm různá léčiva. Tento spam rozesílají miliony osobních počítačů infikovaných virem Storm. Ten se do nich dostal prostřednictvím mnoha sofistikovaných triků sociálního inženýrství a klamavých webových praktik. Další vyšetřování odhalilo, že šablony spamů, propagační URL adresy, design webů, transakční systémy pro kreditní karty, objednávkové systémy a zákaznickou podporu poskytuje ruská zločinecká organizace pracující ve shodě se Stormem.

 

Tato kriminální skupina získává další partnery pro provoz spamových robotů a propagaci svých webů s ilegálním prodejem léčiv nabídkou provize 40 procent z prodeje. Organizace nabízí realizaci objednávek farmaceutických produktů, zpracování plateb kreditními kartami i služby zákaznického servisu. Farmakologické testy zadané společností IronPort přitom prokázaly, že dvě třetiny těchto léků sice obsahují aktivní látky, ale v nesprávném poměru. Ostatní léky neobsahují aktivní látky dokonce žádné.

 

Malware používá k infikování osobních počítačů a překonání bezpečnostních programů řadu metod. Jde například o webmailový spam, kdy vyspělí roboti pronikají ochranou typu "Captcha" a vytvářejí velká množství freemailových účtů, jejichž prostřednictvím rozesílají spam. Příjemce jej tak dostává od e-mailového serveru legitimního poskytovatele internetového připojení. Útoky využívající „zcizenou reputaci“ tvořily v prvním čtvrtletí 2008 více než pět procent veškerého spamu. V předchozím čtvrtletí tento druh spamu přitom tvořil méně než jedno procento z celkového objemu nevyžádané pošty.

 

Nová generace malware využívá ke směrování na infikované stránky také vyhledávácí funkci Google „Zkusím štěstí“. Odhaduje se, že 1,3 procenta všech výsledků vyhledávání Googlu míří na stránky s malware. Další metodou jsou vstupy přes iFrame, kdy dojde k přesměrování návštěvníka stránek, do kterých je vnořen napadený kód, například JavaScript. Tyto stránky přitom mohou být buď dobře známé, nebo mohou být původcem spamu speciálně vytvořené s vysokým hodnocením ze strany vyhledávačů.

 

Malware Storm zasáhl podle výzkumníků IronPortu jen od ledna 2007 do ledna 2008 okolo 40 milionů osobních počítačů na celém světě. Na svém vrcholu v červenci 2007 tvořil Storm více než 20 procent veškerého spamu a byl současně aktivní v 1,4 milionech počítačů.


 
  

- PR -

Jak zajistit vzornou docházku u zaměstnanců v terénu?

Díky digitalizované evidenci do­cház­ky, která snižuje admi­ni­stra­tiv­ní zátěž personalistů a eliminuje nepoctivé praktiky zaměstnanců, můžete ušetřit až statisíce korun ročně. Pozdní příchody, dřívější odchody, půjčování kartiček nebo čipů, falešné přesčasy nebo evidence příchodu či odchodu na nesprávném místě — to vše se negativně projeví na výši vašich mzdových nákladů.

  

- PR -

iQsub Technologies díky Odoo zefektivnilo výrobu a řízení firmy

Česká společnost iQsub Technologies se specializuje na vývoj a výrobu špičkového potápěčského vybavení, včetně dýchacích přístrojů a odolných pouzder pro kamery GoPro do extrémních podmínek. Se zákazníky po celém světě a nejvyššími požadavky na kvalitu a spolehlivost potřebovala moderní a efektivní řízení svých firemních procesů.