Oszustwo IRS teraz Największy problem z pocztą e-mail na świecie

Przestępcy prowadzą obecnie paskudną kampanię online, mając nadzieję, że obawy ich ofiar przed poborcą podatkowym doprowadzą ich do nieumyślnego zainstalowania złośliwego oprogramowania.

Kampania antyspamowa, wprowadzana już w trzecim tygodniu, nie wykazuje oznak spowolnienia, według Gary'ego Warnera, dyrektora badań w dziedzinie informatyki sądowej z University of Alabama w Birmingham. Ta jedna kampania odpowiada za około 10 procent spamu, który jego grupa obecnie śledzi - powiedział. "To jest obecnie najbardziej znany wirus dostarczany przez spam", powiedział.

Od pierwszego zauważenia spamu 9 września, sprzedawca antyspamowy Cloudmark zliczył 11 milionów wiadomości wysłanych do prawie 2 milionów firmowych klientów firmy, powiedział Jamie Tomasello, menedżer operacji nadużyć z Cloudmark. Ta liczba jest "bardzo wysoka", zauważyła.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

Wiadomości zazwyczaj mają temat: "Powiadomienie o zaniżonym zarobku" i zachęcają ofiarom zainstalowania załącznika dla trojana lub kliknięcia łącza internetowego w celu wyświetlenia "oświadczenia podatkowego". W rzeczywistości łącze to przenosi ofiarę na złośliwą witrynę sieci Web.

Urząd skarbowy mówi, aby nie otwierać załączników ani nie klikać linków zawartych w e-mailu, który twierdzi, że pochodzi z agencji zajmującej się pobieraniem podatków.

Co to powoduje? Szczególnie brzydka kampania polega na tym, że złośliwe oprogramowanie towarzyszące fałszywym wiadomościom IRS jest odmianą trudnego do wykrycia trojana Zeus. To oprogramowanie włamuje się na konta bankowe i pozbawia je pieniędzy w ramach szeroko rozpowszechnionego programu oszustw finansowych. Badacze szacują, że przestępcy Zeusa opróżniają ponad milion dolarów dziennie z kont bankowych ofiar z oprogramowaniem. Małe firmy zostały szczególnie mocno dotknięte tym oszustwem, ponieważ banki czasami pociągały je do odpowiedzialności za straty.

Testując najnowszy wariant Zeusa na stronie VirusTotal, Warner odkrył, że tylko pięć z 41 antywirusowych systemów wykrywania wykorzystało Pomimo tego, że VirusTotal wykrył to.

Chociaż producenci oprogramowania antywirusowego stosują inne techniki blokowania szkodliwego oprogramowania - mogą powstrzymać ludzi przed odwiedzaniem złośliwych witryn sieci Web, na przykład - spam daje firmom szansę na zarabianie pieniędzy.

"Trudno jest wyprzedzić to oprogramowanie antywirusowe, ponieważ pliki binarne Zeusa zmieniają się kilka razy dziennie, aby uniknąć wykrycia" - powiedział Paul Ferguson, pracownik naukowy firmy Trend Micro za pośrednictwem wiadomości błyskawicznych. "To zdecydowanie problem."