A szeptemberi Symantec Intelligence riport eredményei szerint az e-mailben terjedő rosszindulatú programok özönvízszerű áradata jelentős nyomot hagyott a fenyegetettségi térképen. "A soha nem látott magas arány még jobban kihangsúlyozza a kiberbűnözők vállalatok ellen tanúsított agresszív hozzáállását, teljes mértékben kihasználva a hagyományos biztonsági ellenintézkedések gyengeségét." - mondta Gombás László, a Symantec magyarországi képviselője.
A kutatás feltárta, hogy az ilyen támadások mögött álló manipulációs technikák még kifinomultabbá váltak azáltal, hogy a kiberbűnözők olyan új technikákat kezdtek el használni, mint az intelligens nyomtatók/szkennerek esetében a "spoofing", vagyis az elektronikus levelek feladójának hamisítása. A legújabb nyomtatók közül sok már rendelkezik olyan funkcióval, amely lehetővé teszi a felhasználók számára, hogy igény szerint egy megadott e-mail címre küldjék el a beszkennelt dokumentumokat. A rosszindulatú programok tervezői olyan manipulációs taktikát alkalmaznak, amely ezt a funkciót kihasználva küld egy futtatható tömörített fájlt "zip" formátumban e-mailen keresztül, szkennelt dokumentumnak álcázva a csatolmányt.
"Az az elképzelés, hogy egy saját irodai nyomtató küld rosszindulatú vírusokat, valószínűtlennek tűnhet, de talán pont ez a hamis biztonságérzet az, ami szükséges egy ilyen támadás sikerességéhez." - tette hozzá Gombás László. A biztonsági rések ilyen mértékű kiaknázása a spammerek érdekei szerint egy éles emlékeztető arra, mekkora szükség van a biztonsági szoftverek állandó frissítésére.
A kutatás arra is rávilágított, hogy a JavaScript programozási nyelv népszerűsége növekszik a spammerek és a kártékony programok tervezői körében. A kiberbűnözők egyre gyakrabban alkalmazzák a JavaScript-et arra, hogy elrejtsék az átirányítás címét, vagy egyes esetekben egész weboldalakat. "A spammerek egy egyszerű JavaScript kompresszor futtatásával ingyenes tárhely oldalakon növelhetik az élettartamot, mielőtt az oldal üzemeltetője rájön, hogy az oldalt kártékony tevékenység céljából használták. A JavaScript-et általában arra használják, hogy átirányítsa a látogatókat egy sérült weboldalról a spammerek céloldalára. Míg néhány ezek közül a technikák közül gyakori volt egy ideig a rosszindulatú programok eloszlásában, a spammerek egyre inkább használják őket." - mondta Paul Wood, a Symantec.cloud vezető elemzője.
