Ana sayfa BT Gündem Symantec’in Temmuz 2009 güvenlik raporu

Symantec’in Temmuz 2009 güvenlik raporu

89
0

2009 yılı Temmuz ayı süresince toplam e-postalar içinde spam mesajların oranı %89’lara ulaşırken, spam kategorilerinin sahip olduğu yüzdeler ise bir önceki aya (Haziran) göre farklılıklar gösterdi. Buna göre, ürün pazarlama içerikli spam mesajlar %21’lik bir oranla en yüksek orana sahip spam kategorisini oluştururken, bu kategoride yer alan spam mesajlar Haziran ayına göre ise %8’lik bir artış gösterdi. Ürün pazarlama içerikli spam mesajları ise %28’lik bir oranla internet, %16 ile de finansal içerikli spam mesajlar takip etti. Spam kategorilerinde yaşanan dalgalanmalarla ilgili olarak dikkat çeken önemli bir gelişme ise, şimdiye kadar hep yüksek oranda seyreden ve artış kaydeden sağlık içerikli spam mesajların Temmuz ayında bir önceki aya kıyasla %17’lik bir düşüş sergilemesi oldu. Bunlara ilaveten, 2009 yılı Temmuz ayı içersinde tüm spam mesajların %17’si “imaj” spam lerden oluşmaktaydı.

ÜLKELER BAZINDA SPAM DAĞILIMI

Spam mesajların ülkeler bazında dağılımına bakacak olursak, İngiltere %2’lik bir artış kaydederek %25 lik oran ile listenin başında yer almaya devam etti. Türkiye, Brezilya ve Güney Kore’den sonra 4. sırada yer alırken hemen ardından ise Hindistan ve Rusya geldi.

SPAMMER’LARIN YENİ YÖNTEMLERİ

Ajanlık yapayım derken siz avlanabilirsiniz!

Bir başkasının telefonunu dinlemek ve süregelen mesaj trafiğini takip etmek isteyenler için spammer lar yeni bir çözüm sunuyor. Bu çözüm, telefona iliştirilen gizli bir dinleme cihazı değil; orijinal telefondan gelen tüm çağrı ve mesaj bilgilerinin kullanıcı telefonuna gönderilmesini sağlayan ve bu amaçla hedefteki telefona yüklenen bir yazılım programı. Spammer’ların iddiasına göre, bahsedilen bu yazılımın yüklenmesi doğrultusunda gözetim altına alınan telefondan, çok kritik bilgilere ulaşılabiliyor. Bu kritik bilgiler, telefon rehberinde kayıtlı olan yöneticilerin, önemli çalışanların ve iş ortaklarının isimleri ve numaraları olabildiği gibi, gelen çağrılar, giden ve gelen mesajların birer kopyaları ve eğer hedef telefon GPS kullanıyor ise o telefonun kullanılmakta olduğu lokasyonun tespiti gibi diğer önemli detayları da içeriyor. Ancak bu gözetim fonksiyonun uygulamaya geçmesi için kullanıcıların öncelikle “unique MMS phone interceptor loader” programını kendi telefonlarına yüklemeleri ve çalıştırmaları gerekiyor. Bu aşama ise telefona malware leri davet etmek ve onlara telefonu teslim etmiş olmak anlamında çok tehlikeli bir adım olarak kabul edilebilir.

VoIP hizmetleri kapsamında gelen arkadaş davetlerine dikkat!

Spammer’lar, antispam filtrelerinden kaçınarak kullanıcıların e-posta kutularına ulaşmanın yollarını bulmak üzere sürekli yeni tekniklerin arayışı içindeler. Symantec, spammer’ların VoIP hizmetlerini kullanarak kullanıcılara erişebildikleri yeni bir saldırı yöntemini, 419 spam mesajının yeni bir varyantını tespit etti. Spammer’lar öncelikle, VoIP hizmeti sağlayan bir web sitesinde sahte bir hesap açıyorlar, sonrasında ise VoIP hizmetleri kapsamında “arkadaş davet etme” fonksiyonalitesinden faydalanarak seçtikleri kullanıcılara davetiye gönderiyorlar. Bu spam mesajı meşru/yasal bir VoIP davetiyesinde yer alan tüm öğeleri aynen taşımakla birlikte, mali fonlar, akrabalık ilişkileri, miras gibi 419 spam mesajlarında rastlanan birtakım retorikleri de içeriyor.