Oplichters hebben ook een manier gevonden om misbruik te maken van professionele sociale netwerksites zoals LinkedIn.
Het StormWorm-botnet, het netwerk van zombiecomputers die werden geïnfecteerd met het virus StormWorm, nam in april spectaculair af tot amper vijf procent van zijn oorspronkelijke omvang. Minder goed nieuws is dat de malware op het web met 23,3 procent toenam. Dat blijkt uit een rapport van beveiligingsfabrikant MessageLabs voor april 2008.
Nieuwe tools
De drastische daling van geïnfecteerde computers is volgens de onderzoekers voor een groot deel te verklaren door de komst van nieuwe tools voor het verwijderen van kwaadaardige software, die er op gericht zijn om de Storm-infecties op te sporen. Het aantal wordt nu geschat op ongeveer 100.000 besmette computers, een sterke daling tegenover het vorige hoeveelheid van twee miljoen.
Dagelijks 1.214 nieuwe sites
Terwijl de Storm-botnet luwt, blijkt uit analyse van webgebaseerde malware evenwel dat 36,1 procent van de onderscheppingen in april nieuw waren, een stijging van 23,3 procent tegenover maart. MessageLabs stelde ook vast dat dagelijks gemiddeld 1.214 nieuwe websites ontstaan die malware en andere potentieel ongewenste programma's zoals spyware en adware bevatten, een stijging van 619 per dag in vergelijking met de vorige maand.
Doelgerichte aanvallen
Nog volgens het rapport scheerden de doelgerichte aanvallen de laatste maand hoge toppen. MessageLabs onderschepte ongeveer 70 Trojan e-mails per dag, een stijging met 250 procent tegenover december 2007 toen het niveau op 28 per dag lag. Cybercriminelen maken voor deze aanvallen handig gebruik van de recente aandacht voor de Olympische Spelen 2008 in Peking. Zo werden de laatste zes maanden dertien afzonderlijke aanvallen onderschept die gebruik maakten van het Olympische thema met legitiem ogende e-mailonderwerptitels als "The Beijing 2008 Torch Relay" en "National Olympic Committee and Ticket Sales Agents".
Netwerksite LinkedIn
Voorts dook er in april een nieuwe spammingtechniek om geauthenticeerde spammail te versturen via de SMTP-servers van Yahoo! . Eén op honderd van alle spam die vorige maand verstuurd werd was van dit type. Oplichters hebben tot slot ook een manier gevonden om misbruik te maken van professionele sociale netwerksites zoals LinkedIn. Ze maken gebruik van deze sites om legitimiteit te verwerven in het kader van de fameuze "Nigeria 419" oplichting, waarbij zogezegd interessante zakenvoorstellen worden gedaan en om voorschotten wordt verzocht. De oplichters creëren profielen met valse referenties die verwijzen naar het bedrijf in kwestie om zo meer credibiliteit te creëren voor hun oplichtingpoging. (belga/odbs)
