McAfee - nejvíce spamu pochází z Číny

15. 9. 2009 13:45    Rubrika: Tiskové zprávy

Nejvíce spamu pochází z Číny

TISKOVÁ ZPRÁVA - v původním znění

Zářijové výsledky studie Spam Report společnosti McAfee analyzují mj. nabídku „čínské farmacie“ a útoky, které vyřadily z provozu sítě Facebook
a Twitter.

Společnost McAfee, Inc. (NYSE: MFE) vydává svou pravidelnou zprávu o situaci v oblasti nevyžádané pošty. Zářijová verze studie Spam Report obsahuje rozbor událostí v posledním letošním prázdninovém měsíci. V srpnu výrazně stoupla míra spamových nabídek preparátů „čínské farmacie“. Objevily se spekulace, že tato spamová kampaň je spoluorganizovaná i přímo čínskou vládou, studie společnosti McAfee ale v tomto ohledu vyjadřuje velké pochybnosti. Nevyžádaná pošta obsahující v předmětu zprávy například výraz „chinesse pharmacy“ je zřejmě především snahou čínských i dalších farmaceutických firem prodat přes Internet zahraničním zájemcům léky, jejichž nabídka je přímo v Číně zakázána. Spam čínského původu tak dnes představuje
60–65 % veškeré e-mailové komunikace. O rozsahu poslední kampaně svědčí i to, že vzorky „farmaceutického“ spamu zachycené v jediném dni odkazovaly na celkem 1 235 různých domén převážně v Číně. Velká většinu z nich byla zaregistrována prostřednictvím místního registrátora ename.cn a příslušné weby jsou stále aktivní. V Číně se tyto počítače (jejich IP adresy) nacházejí i fyzicky.

K rozesílání těchto nevyžádaných nabídek slouží rozsáhlé botnety (sítě infikovaných počítačů). Studie Spam Report obsahuje také podrobný popis fungování současných botnetů jak z pohledu použitých technologií, tak i jejich ekonomického modelu. Lze přitom předpokládat, že pokud v Číně nebude prodej příslušných léků povolen, bude snaha místních i dalších firem prodat je v zahraničí na černém trhu pokračovat. Nabídka „čínské farmacie“ tak zřejmě z čela spamu na dlouho vyřadí dosud převládající farmacii kanadskou.

Studie společnosti McAfee vede také k závěru, že srpnový DDoS útok proti Facebooku
a Twitteru byl vyvolán tím, že v těchto sítích fungoval populární blog uživatele vystupujícího pod přezdívkou cyxymu. Tyto blogy zastávají progruzínské postoje. Útok, k němuž došlo rok po vypuknutí vojenského konfliktu mezi Ruskem a Gruzií, byl možná součástí zastrašovací kampaně vyvolané politickými názory autora blogu. V menší míře zasáhl také sítě LiveJournal.com a YouTube.com, které také hostovaly obsah uživatele cyxymu. Ačkoliv se přirozeně objevily spekulace na roli Ruska nebo alespoň proruských hackerů v celém incidentu, neexistují v tomto směru žádné důkazy (naopak se dokonce objevila i teorie, že cyxymu provedl útok sám, aby zpopularizoval své názory).

Současně s útokem proti sociálním sítím Facebook a Twitter došlo podle reputačního systému TrustedSource společnosti McAfee také k související spamové kampani. Útočníci při ní zneužili především infikované počítače v Brazílii, Indii a Turecku a předstírali, že odesilatelem spamu je právě uživatel cyxymu. Analýza vede k závěru, že pro DDoS útok
i spamovou kampaň byl alespoň zčásti použit stejný botnet.

Kompletní výsledky zprávy Spam Report 9/2009 jsou (v angličtině) k dispozici na webu http://www.mcafee.com/us/local_content/reports/7056rpt_spam_0909.pdf.

Tiskové zprávy
Diskuse

Recenze
Acer Predator Helios 16 (PH16-71) - 16'' plnokrevná herní mašina v elegantním provedení
Acer Predator Helios 16 (PH16-71) - 16'' plnokrevná herní mašina v elegantním provedení
DELL Inspiron 14 Plus 7420 - 14'' pro práci i zábavu, s RTX grafikou, elegantně v kovu
DELL Inspiron 14 Plus 7420 - 14'' pro práci i zábavu, s RTX grafikou, elegantně v kovu
MSI Titan GT77 HX 13V - 17.3'' s nejnovějším procesorem Intel Core i9 a grafikou RTX 4090
MSI Titan GT77 HX 13V - 17.3'' s nejnovějším procesorem Intel Core i9 a grafikou RTX 4090

Představení
HP Spectre x360 (2024) - konvertibilní notebook s důrazem na personalizaci
HP Spectre x360 (2024) - konvertibilní notebook s důrazem na personalizaci
Acer Predator Helios Neo 14 a Nitro 16 - herní notebooky s Intel Core Ultra a NVIDIA GeForce RTX 40
Acer Predator Helios Neo 14 a Nitro 16 - herní notebooky s Intel Core Ultra a NVIDIA GeForce RTX 40
Herní notebooky ASUS Republic of Gamers, Zephyrus, Strix SCAR a G pro rok 2024
Herní notebooky ASUS Republic of Gamers, Zephyrus, Strix SCAR a G pro rok 2024

Příslušenství
USBKill V4 - elektrická destrukce zařízení, včetně dat
USBKill V4 - elektrická destrukce zařízení, včetně dat
Acer ve spolupráci se společností Qualcomm uvádí routery obsahující herní 5G Wi-Fi 7 CPE
Acer ve spolupráci se společností Qualcomm uvádí routery obsahující herní 5G Wi-Fi 7 CPE
Acer rozšiřuje portfolio produktů o řadu solárních a přenosných energetických řešení
Acer rozšiřuje portfolio produktů o řadu solárních a přenosných energetických řešení

Technologie
Acer rozšiřuje sadu nástrojů pro SpatialLabs, 3D obraz bez brýlí
Acer rozšiřuje sadu nástrojů pro SpatialLabs, 3D obraz bez brýlí
Vodní chlazení SSD, patentované řešení od ADATA
Vodní chlazení SSD, patentované řešení od ADATA
ESET a Intel TDT chrání firemní zařízení před ransomwarem
ESET a Intel TDT chrání firemní zařízení před ransomwarem