Korištenje neželjene pošte za prodaju visokovrijednih farmaceutskih proizvoda predstavlja način zarade za osobe koje se bave botnetom što samo povećava njihovu motivaciju za botnet napade.

IronPort Systems je objavio da nedavno provedeno istraživanje otkriva vezu između autora malwarea, kakav je npr. Storm, i ilegalnih tvrtki u lancu nabave nezakonitih farmaceutskih proizvoda koje koriste botnet za slanje spama koji reklamira njihove web stranice. U svom nedavno ažuriranom godišnjem izvješću o trendovima u području internetske sigurnosti, tvrtka IronPort analizira utjecaj botneta i otkriva tko stoji iza neželjene pošte koja reklamira farmaceutske proizvode i iza stalnih inovacija u kreiranju malwarea.

Istraživanje tvrtke IronPort otkriva da više od 80% neželjene pošte temeljene na crvu Storm i poslane putem botneta reklamira online farmaceutske brandove. Takav spam šalju milijuni osobnih računala koja su zaražena Storm crvom zahvaljujući brojnim sofisticiranim tehnološkim trikovima i ranjivosti na webu. Daljnja istraga otkrila je da iza spam obrazaca, URL adresa, dizajna web stranica, obrade kreditnih kartica, isporuke narudžbi i podrške korisnicima stoji ruska kriminalna organizacija koja se koristi Stormom. Ona koristi botnet spam partnere za oglašavanje web stranica za ilegalnu prodaju farmaceutskih proizvoda koji dobiju 40% provizije na narudžbe. Organizacija također pruža usluge isporučivanja narudžbi, obrade kreditnih kartica i korisničke podrške. Međutim, farmakološka ispitivanja koja je naručila tvrtka IronPort otkrila su da dvije trećine isporučenih proizvoda sadrže aktivnu farmaceutsku supstanciju, ali u pogrešnim dozama, dok je ostatak isporučenih proizvoda sadržavao placebo.

"Naše istraživanje otkrilo je sofisticiran lanac nabave koji stoji iza ilegalno isporučenih farmaceutskih proizvoda. Međutim, veza između tehnološki naprednih botnet stručnjaka i globalnih organizacija koje sudjeluju u tom lancu nabave, dosad je bila nejasna", izjavio je Patrick Peterson, potpredsjednik u tvrtki IronPort zadužen za tehnološka rješenja. "Naše istraživanje otkriva trag koji ukazuje da Storm i druga neželjena pošta isporučena putem botneta, generira narudžbe koje podmiruju ilegalni lanci nabave, ostvarujući na taj način prihode veće od 150 milijuna dolara godišnje."

Također, rezultati istraživanja tvrtke IronPort pokazuju da je Storm malware bio prvi u nizu sličnih sofisticiranih rješenja za neželjeni upad, koji je napao 40 milijuna računala širom svijeta između siječnja 2007. i veljače 2008. godine. Na svom vrhuncu u srpnju 2007., Storm je bio odgovoran za više od 20% svih neželjenih poruka, te je zarazio i bio aktivan istovremeno u 1,4 milijuna računala. Mjesečno je zarazio ili ponovno zarazi 900.000,00 računala. Do rujna 2007. godine broj računala koja su istovremeno slala Storm poruke smanjen je na 280.000,00 računala na dan, dok je ukupan broj takvih spam poruka predstavljao 4% svih neželjenih poruka. Storm trenutno predstavlja vrlo mali dio u više od 161 milijardi spam poruka koje se šalju svakodnevno, ali razne verzije Storma još su aktivne.

Da bi se spriječio razvoj botneta kakav su Storm i njegovi nasljednici, izvješće tvrtke IronPort savjetuje korištenje spam filtra, analiziranje web reputacije, nadzora port i komunikacijskih aktivnosti te korištenje ažuriranih antivirusnih i antimalware programa.

Napiši komentar

Molimo vas da sadržaj komentara bude tematski vezan uz članak koji se komentira. Imajte na umu da administratori imaju prava pobrisati sva vrijeđanja i napade na osobnoj razini. Ne koristite komentare kao sredstvo osobne promidžbe. Da biste dobili novi sigurnosni kod, molimo vas da osvježite vaš preglednik prije pritiska tipke Šalji. Gornja stavka vrijedi ukoliko greškom upišete krivi sigurnosni kod.
Korisničko ime:
BBCode:
Komentar:
Sigurnosni kod:*