Комбинация спама и фишинга - растущая угроза

Нежелательная почта или спам становится все более опасной угрозой. До недавнего времени, вредоносные последствия спама более или менее ограничивались тратой времени пользователей. А в случае с компаниями - потерей продуктивности, из-за того, что сотрудникам приходилось просматривать и удалять сообщения, или из-за проблем с производительностью сети, вызванных большим количеством нежелательной почты. Но ситуация меняется.

Спам эволюционировал и становится более серьезной угрозой, обладающей потенциально-катастрофическими последствиями. Это вызвано тем, что спам теперь используется кибер-преступниками для проведения фишинговых атак. Такие атаки заключаются в рассылке писем, которые выглядят как будто бы отправленными из надежного источника. А на самом деле подложные и пытаются получить конфиденциальные данные пользователя, либо напрямую, либо приглашая посетить фальсифицированную веб-страницу. Обычно целью злоумышленников является получение данных онлайновых банковских сервисов, чтобы совершать мошеннические финансовые операции.

Самым широко распространенным способом рассылки в настоящий момент является использование компьютеров-'зомби', В компьютерном сленге, 'зомби' - это компьютер, зараженный определенным видом вредоносного ПО, которое предоставляет злоумышленнику контроль над системой. Самым часто используемым вредоносным кодом для превращения компьютеров в зомби являются 'боты' - трояны, специально разработанные для реагирования на команды своих создателей.

Важно периодически проверять свой компьютер, чтобы убедиться, что он не стал 'зомби' под контролем преступников. Помните о том, что 'боты' обычно устанавливаются на систему таким образом, что пользователь не может ничего заподозрить. Важно также помнить и о том, что боты не только вызывают проблемы для получателей спама, но также и для владельца зараженного компьютера. Любое расследование укажет на компьютер-'зомби', в то время как личность настоящего злоумышленника останется неизвестной.

В наши дни авторы вредоносного ПО пытаются обеспечить свом созданиям максимальную скрытность на как можно более длительный срок. Это позволяет им эксплуатировать ограничения традиционных антивирусных решений, которые могут обнаруживать лишь ранее идентифицированные вредоносные коды. Единственный способ избежать этого - дополнить традиционное антивирусное решение предупреждающей технологией, такой как TruPreventTM, способной обнаруживать вредоносный код, анализируя его поведение, не требуя обновлений.

©1997-2024 Компьютерная газета