Michael Jackson él - a spammerek szerint

forrás Prim Online, 2009. július 15. 18:10

A levélszemetelők visszaélnek a pop királyának halálával kapcsolatos hírekkel - azt állítva például, hogy ha a címzett megadja a személyes adatait, visszatérítik az elmaradt koncertjegy árát. Becsapós üzenetek érkeznek továbbra is  a közösségi szájtokra hivatkozva, és sajtóorgánumnak álcázott spammerek is próbálják a címzetteket kártékony url-re irányítani. A július negyedike pedig nem csak tűzijátékot, de több levélszemét-hadjáratot is hozott.

A Symantec levélszemétről szóló legújabb beszámolójának fő témái:

Michael Jackson 2009. június 25-i halálától számos levélszemét- és szoftveres kártevőhadjárat alakult ki.

A Michael Jacksonra hivatkozó levélszemét leggyakoribb címsorai az alábbiak voltak:

- Ki ölte meg Michael Jacksont? (Who killed Michael Jackson?)
- M. Jackson összes arca (All M. Jackson's faces)
- Jackson él, itt a bizonyíték (Jackson is still alive: proof)
- Michael Jacksonra emlékezve (Remembering Michael Jackson)
- Michael Jackson, Farrah Fawcett és ön... (Michael Jackson, Farrah Fawcett and You...)
- Ma este Celine Dion elmélkedik Michael Jacksonról (Tonight: Celine Dion Reflects on Michael Jackson!)
- A pop királyára, Michael Jacksonra emlékezünk; Transzformerek (Remembering Michael Jackson – the King of Pop; Transformers
- Jacksonnak be kellett zárnia Neverlandet (Jackson ordered to close Neverland)
- Michael Jackson sok arca (elírással: The Many Fasces Of Michael Jackson.)

Jelenleg az összes levélszemétnek kevesebb mint egy százaléka hivatkozik Michael Jackson életére és halálára.

Néhány a Michael Jacksonhoz kapcsolódó levélszemét- és kártevőhadjárat közül:

A féreg „Remembering Michael Jackson” (Michael Jacksonra emlékezve) címsorral és egy „Michael songs and pictures.zip” (M. J. dalai és képei) csatolmánnyal küld levélszemetet. A .zip fájlban egy másik fájl található: „MichaelJacksonsongsandpictures.doc.exe”, ez maga a féreg, amely a fájl megnyitásakor végrehajtódik a felhasználó számítógépén.

A magát a Michael Jackson koncertek londoni fő jegyeladójának beállító levélszemetelő üzenete a jegy árának visszatérítéséhez a címzett adataira kíváncsi.

Levélszemetelők rejtőznek amögött a becsapós üzenet mögött, amely egy szokásos közösségi hálózat üzenetének tűnik, és a címzetteket egy kártékony URL megnyitására próbálja rávenni.

Sajtószervezetnek álcázott levélszemetelők a címzetteket egy kártékony URL-re próbálják küldeni.

Július negyedike tűzijátékot és több levélszemét-hadjáratot hozott
A Symantec több év óta észleli, hogy az ünnepeknek és más emlékezetes napoknak, például az anyák napjának és az apák napjának különös figyelmet szentelnek a levélszemetelők, hiszen ezeket a napokat kártevőhadjárataik közvetítőjéül használhatják.

A július 4-éhez kapcsolódó levélszemét-hadjáratok között egy URL-t tartalmazó támadást figyeltek meg.

Azt állították, hogy az URL-en a július negyediki ünnepségek tűzijátékáról készült videó található. A „videóra” kattintás azonban a W32.Waledac kártevőhöz vezetett.

A július 4-ével kapcsolatos levélszemét 10 leggyakoribb címsora:

- A gyönyörű Amerika (America the Beautiful)
- Kezdd 4-ét ingyenes csomagküldéssel és elképesztő 3 napos ajánlatokkal! (Kick off the 4th with Free Shipping & amazing 3-day specials!)
- Majdnem véget ért! Július negyedikén ingyenes csomagküldés (It's Almost Over! 4th of July Free Shipping)
- Keressen a drága amerikai gyógyszerek helyett olcsó helyettesítőt! (Find cheap alternative to expensive American medications.)
- Az amerikai Függetlenség Napja (American Independence Day)
- Szép volt a negyedike! (Well done 4th!)
- Derűs és boldog július 4-ét! (Bright and joyful Fourth of July)
- Mesés tűzijáték a Függetlenség Napján (Fabulous Independence Day firework)
- Boldog születésnapot, Amerika! (Happy Birthday America!)
- Boldog július negyedikét! (Happy Fourth of July)

Levélözönféreg a hamis Twitter meghívóban

A múlt hónapban a Symantec beszámolt arról, hogy a levélszemetelők a Twittert használták csalinak, hogy a tudatlan áldozatokat egy adathalász csapdába csalják. Most a levélözönférget tartalmazó, hamis Twitter meghívók hullámát észleljük.
Az észlelt üzenet látszólag egy Twitter előfizetőtől jön, azonban a valódi Twitter üzenettel ellentétben nincs meghívó URL a levélben. A felhasználó ehelyett egy meghívót tartalmazó .zip fájlnak kinéző mellékletet talál. A kártevő melléklet neve Invitation Card.zip, és valójában a februári e-képeslapos vírustámadásban már látott W32.Ackantta.B@mm.  A W32.Ackantta.B@mm egy levélözön-féreg, amely a megfertőzött számítógépekről begyűjti az e-mail címeket, és önmagát a cserélhető meghajtókra és megosztott könyvtárakba másolva terjed.

A júliusi levélszemét-beszámoló további fontos témái:

Újdonságok a képes levélszemétben
A levélszemétben a képeknek a címzettek figyelmének felkeltésére történő használata tovább nőtt, és várható, hogy újra ez lesz a leggyakoribb. Ennek a levélszemétdivatnak érdekes és fontos vonása a képek hátterének geometrikus formákkal való manipulálása. A Symantec régebben színes háttérrel, hullámzó szöveggel és többszínű, életlen háttérrel találkozott. A levélszemetelők ezeknek a trükköknek a kombinációit használják a legújabb, mellékletes levélszemét-támadásokban. A levélszemetelők mostanában megváltoztatták a képet, és az a reklámozott weblap mellett a férfianatómia részeinek karikírozott összehasonlítását mutatja. A levélszemetelők egy .GIF formátumú, különböző színű hátterű, és véletlenszerű vonalakat tartalmazó képmellékletet használtak.