jueves, 21 de octubre de 2010

TOP 5 de palabras más comunes en el spam (Malware City)

1. “Newsletters” canadienses (NEWSLETTER = 5.12%)


Un año atrás, el spam que adjuntaba los mensajes publicitarios en una newsletter era el método favorito de los spammers. Esta semana la palabra Newsletter vuelve a estar en auge. Y está siendo usado, principalmente, en la venta de productos de la “farmacia canadiense”. Si bien, la oleada de spam de este tipo más interesante es la que anuncia un servicio de envío de correos electrónicos que cuenta con una base de datos de direcciones de 12 millones y plantillas HTML de “boletines informativos” o newsletters. O sea, se anuncian a sí mismos. El servicio de spam todo-en-uno.

2. Haz clic para infectarte (CLICK = 2.95%)
La palabra clic ha sido la segunda más utilizada en spam esta semana, con cerca de un 3%. Esta es una de las oleadas de spam que adjuntan programas maliciosos disfrazados de inofensivas e-cards. Con el fin de engañar a los usuarios e incitarlos a ejecutar el archivo adjunto, este archivo viene con doble extensión (. Gif.exe), así que si el sistema operativo está configurado para no mostrar extensiones conocidas, sólo verá el archivo llamado card.gif. El archivo esconde, en realidad, el Backdoor.Zapchast.PI que dará un control total sobre la máquina infectada a un atacante remoto




3. El estafador cortés (PLEASE = 2.76%)
En el ranking de esta semana, PLEASE (por favor) cuenta con el 2.76 % de las palabras más frecuentemente usadas en spam. El típico y clásico timo nigeriano, relocalizado en Hong- Kong para darle más credibilidad, es el tipo de spam que más utiliza esta palabra. A diferencia de otros intentos de este tipo, los estafadores detrás de estos ataques no esperan robarte (al menos, no de primeras), sino más bien construir una base de datos de direcciones de correo electrónico de personas que son tan ingenuas como para responder a este tipo de mensajes.




4. Suscríbete de nuevo al spam (SUBSCRIBE = 2.70%)
El cuarto puesto de esta semana es para la palabra “suscribe”. Es muy usada en email de venta de medicinas, sobre todo, en los de la farmacia canadiense. Usan, generalmente, una plantilla de newsletter – con una imagen central y múltiples links-. Este clon de la farmacia canadiense está alojado en Rusia. Antes de llevar al usuario que pincha en uno de los links a la página de destino realiza una serie de redirecciones y también agrega la dirección de la víctima a una base de datos





5. Compra barato nuestras medicinas (BUY = 2.19%)
La palabra “Buy” (compra/r) es la más relacionada con el spam medicinal y con la venta de réplicas de accesorios como relojes y bolsos. Este tipo de spam tiene mucho de timo pues los que compran algo a través de los servicios promocionados suelen no recibir la mercancía y, sin embargo, suelen perder el dinero de sus tarjetas de crédito.


By Bogdan Botezatu


Fuente: MalwareCity.com

No hay comentarios: