Tiskové centrum

IronPort odhalil spojení mezi původci malware a ilegálním prodejem léčiv

San Jose, USA, 1. října 2008 – Výzkumníci IronPort Systems, největšího světového poskytovatele ochrany firemních sítí proti spamu, virům a spyware, divize společnosti Cisco, odhalili spojení mezi tvůrci malware Storm a ilegální sítí dodavatelů léčiv. Ta využívá internetových robotů k rozesílání spamů, které propagují jejich webové stránky. Podle odborníků IronPortu generuje spam vysoké zisky z prodeje farmak, čímž jejich dodavatelé finančně podporují šíření spamu a útoky robotů.

„Náš předchozí výzkum objevil neuvěřitelně sofistikovaný řetězec dodavatelů pro ilegální prodej léčiv, který vyřizuje objednávky z kanadského webu propagovaného roboty. Vztah mezi těmito technologicky vyspělými roboty a celou globální dodavatelskou sítí, která ročně generuje zisky okolo 150 milionů dolarů, však až do dneška tak jasně vidět nebyl," říká Patrick Peterson, viceprezident pro technologie ve společnosti IronPort Systems.

Podle studie IronPortu propaguje 80 procent spamu pocházejícího z robota Storm různá léčiva. Tento spam rozesílají miliony osobních počítačů infikovaných virem Storm. Ten se do nich dostal prostřednictvím mnoha sofistikovaných triků sociálního inženýrství a klamavých webových praktik. Další vyšetřování odhalilo, že šablony spamů, propagační URL adresy, design webů, transakční systémy pro kreditní karty, objednávkové systémy a zákaznickou podporu poskytuje ruská zločinecká organizace pracující ve shodě se Stormem.

Tato kriminální skupina získává další partnery pro provoz spamových robotů a propagaci svých webů s ilegálním prodejem léčiv nabídkou provize 40 procent z prodeje. Organizace nabízí realizaci objednávek farmaceutických produktů, zpracování plateb kreditními kartami i služby zákaznického servisu. Farmakologické testy zadané společností IronPort přitom prokázaly, že dvě třetiny těchto léků sice obsahují aktivní látky, ale v nesprávném poměru. Ostatní léky neobsahují aktivní látky dokonce žádné.

Malware používá k infikování osobních počítačů a překonání bezpečnostních programů řadu metod. Jde například o webmailový spam, kdy vyspělí roboti pronikají ochranou typu "Captcha" a vytvářejí velká množství freemailových účtů, jejichž prostřednictvím rozesílají spam. Příjemce jej tak dostává od e-mailového serveru legitimního poskytovatele internetového připojení. Útoky využívající „zcizenou reputaci“ tvořily v prvním čtvrtletí 2008 více než pět procent veškerého spamu. V předchozím čtvrtletí tento druh spamu přitom tvořil méně než jedno procento z celkového objemu nevyžádané pošty.

Nová generace malware využívá ke směrování na infikované stránky také vyhledávácí funkci Google „Zkusím štěstí“. Odhaduje se, že 1,3 procenta všech výsledků vyhledávání Googlu míří na stránky s malware. Další metodou jsou vstupy přes iFrame, kdy dojde k přesměrování návštěvníka stránek, do kterých je vnořen napadený kód, například JavaScript. Tyto stránky přitom mohou být buď dobře známé, nebo mohou být původcem spamu speciálně vytvořené s vysokým hodnocením ze strany vyhledávačů.

Malware Storm zasáhl podle výzkumníků IronPortu jen od ledna 2007 do ledna 2008 okolo 40 milionů osobních počítačů na celém světě. Na svém vrcholu v červenci 2007 tvořil Storm více než 20 procent veškerého spamu a byl současně aktivní v 1,4 milionech počítačů.

Dovolte nám pomoci

Got Small Business? Go to Cisco Small Business Products