Новая волна "штормовых червей", рассылающих оповещение о полученной открытке, стала самой мощной за последние два года.
Об этом говорит компания Postini, специализирующаяся на системах ИБ для электронной почты и средств передачи коротких сообщений.
Атака, начавшаяся 16 июля, к пятнице насчитывала уже 120 млн. электронных писем. Вирусы и другой вредоносный код рассылались как во вложениях к письмам, так и в виде ссылок на зараженные веб-страницы, эксплуатирующие уязвимости в браузерах для заражения компьютеров. Впервые в истории "штормовых червей" большинство писем содержали именно ссылки, а не вредоносные вложения. Для заражения компьютеров инициаторы атаки использовали уязвимости в WinZip, ANI, QuickTime и др.
Свое название атака "штормовых червей" получила в январе прошлого года, когда после ураганных ветров в Европе начались рассылки с исполняемыми файлами наподобие video.exe и темами, касающимися стихийного бедствия, например: "230 погибли от шторма в Европе".
На этот раз повод был куда более мирный: получателю спама сообщали о том, что он получил открытку от члена семьи, коллеги, одноклассника и т.д.
По словам старшего менеджера Postini по маркетингу решений Адама Свидлера (Adam Swidler), последняя атака была в пять раз больше, чем самая крупная до этого. "В URL [ведущих на вредоносную страницу] использовались IP-адреса вместо доменных имен, - сказал он. - И мы отлавливали письма по этому признаку". Атака, по его словам, продолжалась 9 дней. |