Спамеры обращаются к поддельным отчетам о недоставке
В августе компания cloud security зафиксировала 2000-процентное увеличение числа сообщений о недоставке вредоносных программ (NDR) по сравнению со среднемесячным показателем за первые шесть месяцев 2009 года.
Законные NDRs-это автоматические сообщения, отправленные кому-то почтовым сервером, когда он не может доставить электронное письмо предполагаемому получателю. Обычно это происходит из-за неправильного ввода адреса электронной почты, удаления учетной записи или переполнения почтового ящика получателя.
Примерно каждый пятый глобальный спам, обнаруженный PandaLabs, использует этот метод, что делает его одной из самых распространенных форм спама, используемых в настоящее время.
"В настоящее время нет единого мнения о том, являются ли НДР методом, используемым для уклонения от антиспам-фильтров, или побочным эффектом словарных атак. В любом случае, этот метод сейчас является одним из наиболее широко используемых", - сказал Луис Корронс, технический директор PandaLabs.
"Поскольку большинство NDRs являются законными электронными письмами и частью функциональности почтового сервера, многие традиционные методы защиты от спама не обнаруживали и не блокировали их до сих пор."
Корронс объяснил, что сами сообщения обычно являются законными, и что ботнеты используются для использования этой функции почтового сервера, используя настоящее имя отправителя для запуска ответа на сообщение.
Полезная нагрузка спамера затем включается в качестве приложения к поддельному уведомлению о недоставке. Хотя в большинстве случаев пользователи не отправили якобы недоставленное электронное письмо, они все еще достаточно любопытны, чтобы открыть его, говорит Pandalabs.
Автор: Keylogger.Org Команда