Duża rotacja spamerskich domen
Z badań przeprowadzonych przez M86Security wynika, że spamerzy reklamują domeny, do których odsyłacze znajdują się w rozsyłanych hurtowo e-mailach zaledwie przez dzień albo jeszcze krócej.
W ten sposób uprzedzają ewentualne działania mające na celu ich zablokowanie i wpisanie na czarne listy - wyjaśnił Carel van Straaten z organizacji Spamhaus podczas wykładu na konferencji DIMVA. Aż 67 procent przeanalizowanego w czerwcu spamu przypadło na reklamy Canadian Pharmacy, a dalej uplasowały się Max Gentleman, Canadian Healthcare i OEM Software.
Wzrost popularności kanadyjskich medykamentów to przede wszystkim zasługa dużych sieci botów. Na przykład botnet Rustock, który w pierwszej połowie 2010 roku odpowiadał za 43 procent przebadanego spamu, w czerwcu skupił się całkowicie na "promowaniu" oferty Canadian Pharmacy.
W ramach badań przeanalizowano również przebieg ataków. Jak się okazuje, większość udanych ataków to efekt niedbalstwa użytkowników w uaktualnianiu oprogramowania. Wszak dla wszystkich spośród 15 najczęściej wykorzystywanych luk bezpieczeństwa producenci przygotowali już odpowiednie łaty - większość tych usterek zamknięto już przed laty.
W pierwszym półroczu napastnicy posługiwali się głównie błędami w programach Adobe Reader, Internet Explorer i Real Player. Wzrosła też liczba exploitów dla Javy. Aby sprawdzić, czy na własnym komputerze mamy zainstalowane przestarzałe i podatne na zagrożenia aplikacje.
