Symantec hoiatab: spämmerid ründavad ajaveebide kaudu

Saime Symantecilt järgmise pressiteate:

Peale jõulupühade rämpspostivoogu suunduvad spämmerid trendikate ajaveebide kallale

Turvatarkvaratootja Symanteci värske rämpspostiraporti hinnangul oli kõikidest detsembrikuu jooksul maailmas saadetud meilidest keskmiselt 75% rämpspost. Jõulupühadele eelnevail päevil kerkis rämpsposti hulk isegi 83 protsendini. Novembrikuu maht oli 72%.

Detsembrikuus lisasid spämmide loojad rämpsposti erinevaid jõuluteemalisi peibutusi, et tekitada inimestes ettevaatamatust. Näiteks üks kaval uusaasta tervitus pakkus linki, mida klikkides sai lubaduse järgi kuulata toredat muusikalugu. Tegelikult sai kirja vastuvõtja enda arvutisse kiusaka Storm Worm viiruse.

Teised aktuaalsed detsembrikuu teemad, mida spämmerid kasutasid oma lõksudes, olid nafta ülemaailmne hinnatõus ning Ühendriikides toimuvad presidendi eelvalimised. Symanteci spetsialistid avastasid Aasias ja eriti Hiinas tõusva trendi, et reklaame või pahavara sisaldavaid ajaveebe paigaldatakse saitidele, mis pakuvad kasutajatele tasuta kettaruumi.

Symanteci jaanuarikuu rämpspostiraporti koos statistiliste andmetega saab alla laadida sellelt veebilehelt.
Symantec monitoorib ülemaailmset spämmitegevust üle 2 miljoni spetsiaalselt loodud meilikonto abil. Lisaks sellele on ettevõte ehitanud Interneti-andmeliikluse monitooringuvõrgustiku, mis katab oma 40 000 sõlmkohaga rohkem kui 180 riiki. Symanteci tehnoloogia kaitseb praegu maailmas üle 450 miljoni e-posti aadressi.

Klassika – Aafrika sõjapõgenike hiigelpärandus

nigeria.JPG

Riigiprokuratuuri teatel on viimasel ajal hakanud internetis levima petukirjad, milles palutakse osaleda Aafrikas elava «sõjapõgeniku» miljonitesse USA dollaritesse ulatuva päranduse kättesaamisel, lubades vastutasuks abistamise eest osa pärandusest.

Mina sain esimese seesuguse elektronkirja juba 9 aastat tagasi, paberkujul liikusid need veelgi varem. Mõned kohalikud ärimehedki jäid suurt raha lubavaid kirju uskuma, lendasid kohapeale, jäid kogu kaasavõetud rahast ilma ja olid veel õnnelikud, et vähemalt elunatuke alles jäi.

Tookord ammu, 1998. aastal olid kirjad muidugi märksa kõrgelennulisemad – jutt käis ikka Aafrika eksdikdaatorite Mobutu Sese Seko ja Samora Macheli miljonitese, mõnikord koguni miljarditesse dollaritesse ulatuvast pärandusest. Personaalselt mulle lubati sellest 4 milli puhtalt kätte 🙂
Tookord viitsisin ka saatja aadressi jälitada. Kirjad olid küll postitatud Yahoo veebimeili kaudu, kuid pisike kaevamistöö viis mind ühe Nigeeria suurima linna Lagose ärikeskuse võrgusõlmeni. Kerge taustauuring aga näitas, et selliseid petukirju vorbiti juba tollal enam-vähem samade Å¡abloonide järgi massiliselt – keegi oskajam tegelane kirjutas teksti valmis ning ülejäänud paljundasid seda siis oma nime alt. Seega enam-vähem sama tööjaotus mis praegugi. Ainus, mis sealjuures kergelt hämmastama paneb, on see, et ikka veel leidub neid, kes sihukeste klassikaliste hanitustega oma rahast ilma oskavad jääda.

Meeldetuletuseks ka üks galerii kõikvõimalikest päranduse- ja muu raha jagajatest.

Clicktoforyou möllab MSN-is

Viimasel ajal on väga paljudel MSNi kasutajatel hakanud oma kontaktlisti liikmetelt tulema teateid, kus palutakse avada www.clicktoforyou.com, mis suunab lehele www.blockdelete.com:

clicktoforyou.jpg

Avatud leheküljel palutakse sisestada oma MSN-i kasutajanimi ja parool. Peale seda siseneb teenus sinu MSN-i kasutajakontosse ja asub iseenaast levitama.

Selle vastu aitab vaid see, kui vahetada oma MSN-i parool ära. Viirusega just tegu pole, küll aga väikese vargusega.

Lähemalt saab lugeda Microsofti foorumist (ingliskeelne).

PayPal’i kontode omanikud, ettevaatust!

paypal.jpgViimastel päevadel on liikvel selline spämm, milles kästakse kustutamise ähvardusel uuendada oma PayPal’i konto infot:

From: PayPaI [mailto:accounts@paypaI.com]
Sent: Thursday, November 22, 2007 11:23 PM
To: undisclosed-recipients:
Subject: Please renew your PayPal Online Account!
Importance: High

Dear PayPal Member,

This is your official notification from Paypal Management that the service listed below will be deactivated and deleted if not renewed immediately. Previous notifications have been sent to the Billing Contact assigned to this account. As the Primary Contact, you must renew the service listed below or it will be deactivated and deleted.
Renew Now (
link võltssaidile) your PayPal Online Account
SERVICE: PayPal Online Account Renew
EXPIRATION: November, 30 2007
Thank you for using PayPal.
We appreciate your business and the opportunity to serve you.
PayPal Management.

Please do not reply to this message. For any inquiries, contact Paypal Management .
Copyright © 1999-2007 PayPal. All rights reserved.

Uuendamislinki vajutades juhitakse kasutaja leheküljele, mis on küll äravahetamiseni sarnane PayPal’i konto sisselogimisaknaga, kuid mida isegi minu Mozilla iseloomustab kui “Võltsitud lehekülge, mille eesmärgiks on välja petta isiku- või finantsandmeid”.

Lisaks on spämmi saatjaks mitte PayPal.com, vaid PayPaI.com. Pisike, aga oluline vahe 🙂

Spamihilator

Spämm on saanud igapäevaseks nuhtluseks nendele, kes kasutavad igapäevaselt mõnda mailiklienti või siis veebipõhist suhtluskeskkonda, näiteks hot.ee, gmail.com jms. Veebipõhistel kirjakastidel on spämmiblokeerija reeglina juba olemas, aga see pole tavaliselt kuigi tõhus (muidugi on ka erandeid).
Inimesed tavaliselt ei pööra spämmikirjadele tähelepanu ja kustutavad need lihtsalt ära. Teinekord võib aga spämmi tulla palju, mitusada kirja päevas, ja neid on tüütu eemaldada. Õnneks on olemas programme, mis rämpsposti ära tunnevad ja blokeerivad. Nii ei jõua spämm sinu kirjakasti ja sa ei näegi seda. Üheks niisuguseks on Spamihilator, mis on ka vabavaraline.

Mitte ükski spämmifilter ei suuda tuvastada 100% spämmi. Kuid mõni programm teeb seda teistest paremini. Spamihilatoril on spämmi vastu kasutusel Word-Filter, mis tunneb rämpskirja ära tavaliselt spämmis esinevate sõnade järgi.

Veel on kasutusel DCC-filter (Distributed Checksum Clearinghouse, omalaadne spämmisõnumite must nimekiri), mis ühendab ennast automaatselt DCC-võrguga. Viimane koosneb mitmesajast serverist, sellel on mitu miljonit kasutajat ja palju kliente. Need kõik aitavad ühiste jõupingutustega spämmi tuvastada ja kasutajaid nende eest kaitsta.

Spamihilatorit saab ka treenida, mis aitab paremini kaasa spämmi äratundmisele ja blokeerimisele (sellest hiljem pikemalt). Programm toetab paljusid meilikliente, näiteks Outlook 2000/XP/2003/Express, Eudora, Mozilla, Netscape, IncrediMail, Pegasus Mail, Phoenix Mail, Opera jne.

Spamihilator ei kuluta palju arvuti jõudlust, seda on lihtne paigaldada ja kasutada. Ise olen seda kasutanud ca 2 nädalat, ja seni on ainult 2 spämmikirja ca 600-st läbi tulnud. Kui oleks programmi spämmifiltrit treeninud, poleks võib-olla needki läbi tulnud 🙂 Seega võib selle spämmivastase programmi tööviljakust heaks pidada.