| в этом номере:
Новости Ponemon: участники социальных сетей пренебрегают мерами безопасности Согласно результатам опроса, проведенного исследовательской организацией Ponemon Institute, более 80% пользователей социальных веб-сайтов беспокоит уязвимость этих сервисов, но половина из них не принимает никаких мер, чтобы защитить свою информацию. Порядка 65% участников опроса признались, что не используют настройки безопасности и приватности, предусмотренные на социальных сервисах. Более 90% регистрируются в сети, не удосуживаясь ознакомиться с ее политикой безопасности. Около 75% заходят на сайт через незащищенную беспроводную сеть. Почти 70% вообще не пользуются антивирусом. Более 80% забывают завершить сеанс и не оснастили систему надежным скринсейвером. Около 40% указывают при регистрации настоящий домашний адрес и столько же нарушают тайну пароля. Удивительно то, что, став жертвой хищения персональных идентификаторов, участники социальных сетей не меняют своего неразумного поведения. Как показал опрос, фанаты социализации вполне осознают риски, связанные с пребыванием в подобных интернет-сообществах, но все равно склонны проявлять беспечность в отношении сохранности персональных данных. Около 90% опрошенных отметили, что кража идентификаторов в социальной сети маловероятна. Более 60% поклонников этих веб-сервисов ставят под сомнение способность провайдера гарантировать конфиденциальность. Почти 60% респондентов не уверены в том, что знают всех своих «друзей» и могут им доверять. Примерно 44% респондентов претит сама мысль отказаться от услуг социального сервиса, если обнаружится, что провайдер не обеспечивает адекватной защиты. Источник: businesswire.com MessageLabs: чемпионат мира по футболу — подарок для спамеров По оценке MessageLabs, в июне спам составлял 89,3% почтового трафика. Самые высокие показатели по спаму в разделении по странам наблюдались в Венгрии (94,8%), а по сферам хозяйственной деятельности — в машиностроении (94,1%). Четверть нелегитимной рекламы несла в заголовке слово «футбол». Розыгрыш Кубка мира по футболу — событие экстраординарное, и спамеры уже два месяца эксплуатируют эту тему в своих рассылках. Правда, большинство их сообщений продвигают продукцию, далекую от спорта, а именно, все тот же фармацевтический контрафакт, предлагаемый через Сеть такими предприятиями, как Canadian Pharmacy. К настоящему моменту вклад фармаспама в мусорный трафик по данным MessageLabs достиг 80%. В рассылке рекламы Canadian Pharmacy неизменно задействуются ресурсы таких ботнетов, как Rustock и Pushdo. Первый в настоящее время ответственен за треть спама в интернете. В его состав входит 1,6-2,4 млн. зараженных компьютеров, совокупно генерирующих около 30 млн. сообщений в минуту. Популяция Pushdo гораздо скромнее и оценивается в 490-730 тыс. ботов. Производительность этого ботнета в июне составляла 3,8 млн. сообщений в минуту. Однако не все спам-письма с футбольной темой имеют рекламный характер. Значимость спортивного чемпионата оценили также сетевые охотники за чужими капиталами, рассылающие фальшивые уведомления о выигрыше в лотерею. Кроме того, в начале июня исследователи зафиксировали спам-рассылку, ориентированную на болельщиков из разных бразильских компаний. С ее помощью распространялись программы-шпионы. Сообщения спамеров были для верности снабжены двойным вредоносным зарядом: зловредом в виде pdf-вложения и ссылкой на зараженный сайт. Источник: messagelabs.com Ссылка, где ты? По свидетельству экспертов, фармаспамеры начали скрывать свои ссылки от систем фильтрации, маскируя их с помощью скрипта во вложенном html-файле. Эти фальшивые письма используют разные темы: они могут быть оформлены как уведомление об изменении пароля к социальному профилю, подтверждение регистрации домена или даже признание анонима в любви. Одна из спам-рассылок использовала ажиотаж вокруг чемпионата мира по футболу. Все эти сообщения преследовали одну цель: вынудить получателя открыть вложение. Прикрепленный к письму html-файл содержит обфусцированный JavaScript, который перенаправлет браузер пользователя на сторонний веб-сайт. Во избежание обнаружения целевой URL заполнен лишними символами, которые затрудняют его обнаружение спам-фильтрами, но не мешают скрипту выполнять свою работу. Активировав скрипт, получатель попадает на сайт с iframe-редиректом, а оттуда — на страницу с целевой рекламой интернет-аптеки. Источник: eleven.de Источник: messagelabs.com «Кракен» возродился По оценкам исследователей из Технологического института штата Джорджия, численность ботов Kraken в новой зомби-сети, сформированной три месяца назад, приблизилась к 320 тысячам. Ее предшественник, который был известен как Kraken, Bobax, Mayday и Oderoor, использовался преимущественно для рассылки спама. К середине 2008 года его ряды насчитывали порядка 600 тыс. ботов, каждый из которых способен генерировать свыше 600 тыс. сообщений в сутки. В конце прошлого года ботнет-спамер был обезоружен и ушел в небытие. Теперь, очевидно, код Kraken обрел новых хозяев, которые сочли его достаточно удачным, чтобы вновь пустить в дело. Новый ботнет на его основе пока занят исключительно рассылкой фармаспама; его боты не потеряли своей производительности и все так же используют легальные сервисы динамических DNS, чтобы связаться с центром управления. Интересно, что распространением ботов Kraken занимается наемник. В ходу тот же готовый комплект для инфицирования, который использовался создателями ботнета Mariposa (недавно прикрытого при содействии испанских властей). Все копии этого хакерского инструмента защищены от пиратства и подписаны неким Eboc. Его авторы позаботились и о защите своего детища от антивирусов: эксперты насчитали 1200 уникальных вариантов этого зловреда. Источник: darkreading.com Источник: theregister.co.uk Asprox начал шествие по Сети Исследователи M86 Security предупреждают, что недавно проснувшийся ботнет Asprox не ограничился рассылкой спама и приступил к заражению веб-сайтов, чтобы расширить свои владения. Боты Asprox (Net-Worm.Win32.Aspxor) отыскивают уязвимые веб-сайты, размещенные на Microsoft IIS (Internet Information Server), который использует технологию ASP (Active Server Pages), и, используя SQL-инъекции, внедряют iframe-редиректы. Когда пользователь заходит на взломанный сайт, редирект перенаправляет браузер на цепочку поддоменов с вредоносным JavaScript-кодом, ведущую на сайт с эксплойтами. В случае успешной эксплуатации на машину жертвы загрузится копия бота. Эксперты отмечают, что этот функционал, обеспечивающий распространение Asprox по Сети, присутствовал в нем и ранее. M86 Security обнаружила три домена, к которым обращаются боты Asprox для получения инструкций. Они размещены в fast-flux сети и все привязаны к зоне .ru. Зашифрованный xml-файл, который получает Asprox с командного сервера, вместе со спам-шаблоном, списком почтовых адресов и обновлениями содержит также данные для модификации SQL-запроса и списки сайтов-мишеней. По свидетельству M86 Security, количество поддоменов, на которых размещен зловредный JavaScript, невелико, но все они находятся в российской национальной зоне. Количество легальных сайтов, взломанных Asprox, на настоящий момент превысило 5 тысяч. PS от Сергея Голованова: Часть кода, отвечающего за работу с центром управления cl63amgstart.ru и схему расположения Центра управления ботом смотрите на сайте www.securelist.com/ru. Источник: m86security.com
Спам-статистика за период
21 - 27 июня 2010 г. "Лаборатория Касперского" Доля спама в русскоязычном секторе интернета за прошедшую неделю составила 85,0%. На прошедшей неделе значительно увеличилась доля рубрики «Образование» (+11,7%). Также стало немного больше фармацевтических предложений в рубрике «Медикаменты; товары/услуги для здоровья» (+2,1%). Уменьшились доли тематик «Другие товары и услуги» (-2,3%), «Компьютерное мошенничество» (-3,9%), «Спам "для взрослых"» (-2,7%) и «Реклама спамерских услуг» (-2,3%). Колебания долей остальных тематик остались в пределах 2%. Популярные тематики | № | Тематика | Описание | Доля тематики | Изменения за неделю | | 1 | Образование | Реклама семинаров, тренингов, курсов. | 28,0% | +11,7% | | 2 | Другие товары и услуги | Предложения других товаров и услуг. | 17,7% | -2,3% | | 3 | Медикаменты; товары/услуги для здоровья | Предложения приобрести лекарственные препараты, БАДы и т.п. в online. Предложения медицинских и оздоровительных услуг, а также сопутствующих товаров. | 13,7% | +2,1% | | 4 | Компьютерное мошенничество | Фишинг, "нигерийские" письма, поддельные извещения о выигрыше в лотерею и пр. попытки мошенничества. | 12,2% | -3,9% | | 5 | Отдых и путешествия | Предложения туристических поездок, а также организации и проведения различных развлекательных мероприятий. | 7,6% | -0,5% | | 6 | Реклама спамерских услуг | Предложения организовать спамерскую рассылку, программы для рассылок, базы электронных адресов и т.п. | 4,1% | -2,3% | | 7 | Реплики элитных товаров | Копии часов, аксессуаров, обуви и других товаров известных марок. | 3,7% | +0,3% | | 8 | Спам "для взрослых" | Предложения скачать/получить/ознакомиться с контентом "для взрослых". Знакомства и т.п. | 3,4% | -2,7% | | 9 | Компьютеры и Интернет | Предложения приобрести ПО, компьютерную технику, расходные материалы; также предложения для владельцев сайтов (хостинг, обмен баннерами и т.п.). | 3,4% | -1,3% | | 10 | Юридические услуги и аудит | Предложения юридических услуг. | 2,1% | +0,5% | | 11 | Личные финансы | Предложения по страхованию, уменьшению кредитной задолженности, выгодным условиям займов и т.п. В подавляющем большинстве англоязычные письма. | Менее 2% | -0,9% | | 12 | Недвижимость | Предложения сдать/снять недвижимость, строительство, риелторские услуги и пр. | Менее 2% | -0,5% | | 13 | Полиграфия | Визитки, календари, печать, услуги типографии и пр. | Менее 2% | -0,1% | | 14 | Остальной спам | | Менее 2% | -0,2% | Примеры спамовых писем смотрите на сайте Securelist.com/ru.
Написать письмо Прислать статью редактору Мнение редакции не всегда совпадает с мнением авторов материалов.
Редакция оставляет за собой право не публиковать присланную статью без объяснения причин.
Присланные статьи не рецензируются.
|
Комментариев нет:
Отправить комментарий