Symantec, Haziran ayına ilişkin 2010 MessageLabs İstihbarat raporuna ilişkin sonuçları duyurdu. Rapor sonuçlarına göre “futbol” kelimesi 2010 yılının Mart ayından beri global düzeyde etkin olan tüm spam mesajların % 25’ini oluşturdu ve FIFA Dünya Kupası süresince de çok daha yoğun bir seyir izlemeye başladı.
Bu anlamda FIFA Dünya Kupası, spam yayıcıların amaçlarına ulaşmak için en çok kullandıkları konu başlığı olarak karşımıza çıktı. Sosyal mühendislik taktiklerine dayanarak hazırlanan bu spam mesajlar, Dünya Kupası heyecanından faydalanarak özellikle ilaç, üretim ve finans sektöründe çalışan üst düzey yöneticileri hedef aldı.
Alıcılar üzerinden kurumsal sistemlere erişim sağlamak ve kurumsal bilgileri ele geçirmek ana hedefiyle hazırlanan bu spam mesajlarla en çok saldırıya uğrayan ülke de Brezilya oldu. Raporda yer alan bilgilere göre saldırganlar iki ayrı saldırı modeli kullandılar.
{pagebreak::PDF’lerden gelen tehlike}
PDF’lerden gelen tehlike
Bunlardan ilki PDF eklentileri ve zararlı kod aktivitelerine yönlendiren linkler. Bu yöntemle saldırının başarı oranının yükseltilmesi amaçlandı. Çünkü böylelikle, PDF eklentisi bir antivirüs ağ geçidi tarafından yok edilse dahi link, e-posta içinde kalacak ve birçok kullanıcıya ulaşması sağlanacaktı. MessageLabs Haziran ayında, eklentilerde bulunan karartılmış (obsfuscated) JavaScript uygulması kullanan çok sayıda spam mesaj tespit etti.
Bu uygulamanın daha çok ilaç sektörünü hedef aldığı belirlendi. Dünya Kupası merkezli konu başlıkları özellikle kullanıcıların merakını cezp edecek şekilde tasarlandı ve alıcının html eklentisini açması amaçlandı. Eklentide yer alan karartılmış (obsfuccated) JavaScript uygulaması, kullanıcıların web tarayıcılarını maskelenmiş diğer bir lokasyona yönlendiren zararlı kodlar içeriyordu.
{pagebreak::Rapordaki diğer bilgiler}
Rapordaki diğer bilgiler
Spam: 2010 yılının Haziran ayında, yeni ve daha önceki kaynaklardan ölçülen e-posta trafiğindeki global spam oranı %89.3’du. Bu rakam, her 1.12 e-postada 1 spam mesaj olduğunu ifade ediyor.
Virüsler: 2010 yılının Haziran ayında yeni ve daha önceki kaynaklardan ölçülen e-posta trafiğindeki e-posta kaynaklı virüslerin global olarak oranı 276.4 e-postada 1 olarak karşımıza çıktı. E-posta kaynaklı virüs mesajların %16,7’si ise zararlı kod içeren web sitelerine yönlendiren linkler içeriyordu.
Uç Nokta Tehditleri: MessageLabs İstihbarat Raporu diz üstü bilgisayarlar, PC’ler ve sunucuları hedef alan uç nokta tehditlerini de analiz etti. Zararlı kodlar bir kurumun sistemine birkaç şekilde nüfuz etti, ama en sık rastlanılan şeklinde bu kodlar genellikle kendilerini taşınabilir cihazlara kopyaladılar.
Enfekte web sitelerinde yer alan zararlı kodlar, Truva atları ve solucanlar internette yapılan gezinme sırasında taşınabilir cihazlara kolaylıkla geçebildi. Bulaşıcı yürütülebilir dosyalardan yayılan ve internetten potansiyel zararlı kod aktivitelerini indirmek üzere davranışta bulunan Sality.AE virüsü en sık rastlanan virüs çeşidi olarak listenin başında yer aldı. 2010 yılının Haziran ayında 634,4 e-postanın 1‘i ise phishing aktivitesi içerdi.
:: Bu ay en çok hangi sanal tehditle karşılaştınız?
Fırsat Ürünleri
