| в этом номере:
Новости Европа повышает сетевую обороноспособность Еврокомиссия подготовила проект директивы об атаках на информационные системы и новый регламент по укреплению статуса и модернизации Европейского агентства по сетевой и информационной безопасности (European Network and Information Security Agency, ENISA). Разработка этих документов была продиктована стремлением усилить позиции европейцев в противостоянии сетевому криминалу и создать эффективные механизмы реагирования на кибератаки, в частности, атаки с применением ботнетов. За основу директивы было взято рамочное решение об атаках на информационные системы (2005/222/JHA), принятое Советом министров ЕС в 2005 году. В новом документе присутствует положение о правовой ответственности за создание и использование криминального инструментария, а также предусмотрены более жесткие меры пресечения для правонарушителей. Предельный срок тюремного заключения предполагается увеличить как минимум до двух лет, а при наличии отягчающих обстоятельств — до пяти (в настоящее время 2 года). Директива также нацелена на усиление взаимодействия судебных органов и полиции: время ответа на запрос, полученный через общеевропейскую сеть защитников правопорядка, будет ограничено восемью часами. Сбор статистики по киберпреступлениям вменяется в обязанность всем государствам-участникам Евросоюза, что позволит создать единую систему противодействия кибератакам. С принятием директивы рамочное решение 2005/222/JHA будет упразднено; срок приведения национальных законодательств в соответствие с момента ее вступления в силу — не более двух лет. Срок действия мандата ENISA, истекающий в 2012 году, предложено продлить еще на 5 лет. В соответствии с новым регламентом эта организация призвана поддерживать активный обмен передовым опытом в борьбе против сетевых преступлений, а также поощрять взаимодействие правительственных организаций, национальных органов правопорядка и представителей кибериндустрии на этой стезе. В связи с расширением полномочий ENISA ее штат и финансовую поддержку планируется увеличить. Предложенные документы будут переданы на рассмотрение в Европарламент, а затем направлены на утверждение в Совет министров ЕС. Источник: europa.eu Источник: techeye.net Спамеры воруют чужие письма Компания Red Condor наблюдает агрессивную спам-кампанию, в которой в качестве шаблонов используются краденые письма реальных отправителей и легальные новостные бюллетени. Все рассылки носят вредоносный характер. В одной из таких рассылок злоумышленники взяли за образец приглашение на ежегодный церковный праздник, которое накануне разослала прихожанам одна из религиозных организаций из Сан-Франциско. К письмам, появившимся по окончании торжеств, был прикреплен html-файл, который содержал вредоносную программу. Эксперты связались с инициаторами оригинальной рассылки и убедились в идентичности исходного и поддельного посланий. Единственные изменения, которые внесли в шаблон спамеры, — это другая дата празднества, которая была для пущей убедительности актуализирована, и другой формат вложения (в оригинале был pdf). В другой вредоносной рассылке шаблоном послужил легальный информационный бюллетень, в html-код которого спамеры внедрили iFrame-редирект. Последний срабатывал, когда получатель просматривал письмо в почтовом клиенте, и загружал на машину жертвы троянскую программу. По данным Red Condor, лишь один из 42-х антивирусов детектировал ее как зловреда. Авторы некоторых спам-рассылок внедрили зловредные iFrame и JavaScript в оригинальные тексты и заголовки и распространяли их под видом вложения в html-формате. В качестве шаблонов использовались цельнотянутые информационные бюллетени, служебные уведомления и прочие почтовые сообщения с легальных сервисов, таких как Facebook, Twitter, eBay, PayPal и т.п. При отработке скрипта браузер получателя проверялся на прочность набором эксплойтов Crimepack или Phoenix. На настоящий момент Red Condor отфильтровала свыше 2 млн. зловредных писем, созданных на основе легальных текстов. Источник: redcondor.com Comcast запускает национальную службу нейтрализации ботов Крупнейший американский интернет-провайдер Comcast объявил о расширении доступа к своему пилотному сервису Constant Guard — системе автоматического обнаружения программ-роботов и оповещения владельцев зараженных компьютеров, а также оказания им оперативной помощи по исправлению ситуации. На сервисе работает специализированная группа техподдержки. Он укомплектован современными инструментами для очистки ресурсов и имеет свой информационно-образовательный портал. Информация о заражениях поступает с мониторинговых систем Damballa, уведомления пользователям соответствующих IP отсылаются по электронной почте или воспроизводятся в полупрозрачной форме через веб-браузер поверх открытой страницы. Если владелец зараженной машины игнорирует это сообщение, оно будет с определенной периодичностью высылаться до тех пор, пока инцидент не будет исчерпан. В настоящее время Constant Guard доступен лишь для держателей пакета Xfinity компании и предоставляется без доплаты. К первому кварталу будущего года Comcast предполагает подключить к антибот-системе большую часть своей клиентской базы, численность которой достигла 16-ти миллионов. Источник: comcast.com Источник: krebsonsecurity.com Ослабление спамовых потоков связано с закрытием SpamIt? Эксперты отмечают, что в начале октября количество спама значительно уменьшилось, и приписывают этот спад снижению производительности одного из крупнейших ботнетов. Спам-фильтры M86 Security зафиксировали разницу в 40%, McAfee — в 27%. При этом специалисты расходятся в своих мнениях о том, какой из ботнетов свернул свою деятельность: Pushdo или Rustock. Последний вообще исчез из списка спам-лидеров от M86, который теперь возглавляют Grum, Lethic и Pushdo. Специалисты из McAfee утверждают, что именно Pushdo с начала месяца стал генерировать на 45% меньше спама. Журналист Брайан Кребс (Brian Krebs) попытался выяснить, кто же из них прав, и обнаружил, что M86, по всей видимости, не всегда корректно определяет источники спама. По времени этот спад спамовых потоков совпал с публикацией анонса на сайтах SpamIt, гласящим, что эта мощная спамерская «партнерка» сворачивает свою деятельность и прекращает выплаты за продвижение нелицензированных интернет-аптек. Весьма вероятно, что ее клиенты использовали ресурсы одного и того же ботнета. Как бы то ни было, категория медицинских товаров и услуг, по данным M86, сохранила позицию лидера в тематическом составе почтового мусора. В настоящее время ее вклад в спам-трафик несколько превышает 70%. Последние 2 недели рейтинг стран — источников спама, публикуемый M86, возглавляет Индия (12,5% от общего количества спама), второе место прочно занимает Россия (11%). Источник: krebsonsecurity.com «Биржевой» спам, оплаченный наркодилерами В Нью-Йорке выдвинуты обвинения [PDF 258 Кб] против 22 участников преступной группировки. Половина из них промышляли ввозом и реализацией кокаина, остальные вкладывали «общак» в продвижение бесперспективных акций по схеме «накачка-сброс». «Биржевые» мошенники давали ложную наводку инвесторам, используя 15 веб-сайтов, страницы Facebook и рассылки на Twitter. Интернет-услуги щедро оплачивались. Искусственно вздувались и стремительно росли цены акций, которые аферисты заблаговременно приобрели. Крах наступил, когда авторы мошеннической схемы продали подорожавшие акции и свернули кампанию. По предварительным оценкам, они положили в карман свыше 3 млн. долларов, а их жертвы потеряли более 7 миллионов. Сетевым обманщикам инкриминируется преступный сговор с целью мошенничества с использованием проводной связи и проведение незаконных финансовых операций. По первой статье им грозит тюремное заключение на срок до 20 лет, по второй — до 10 лет. Представители Facebook и Twitter от комментариев воздержались. Источник: justice.gov [PDF 258 Кб] Источник: reuters.com
Спам-статистика за период
27 сентября — 3 октября 2010 г. "Лаборатория Касперского" Доля спама в русскоязычном секторе интернета за прошедшую неделю составила 80,1%. На прошлой неделе тематическое распределение спама изменилось мало. Заметно увеличилась доля рубрики «Компьютерное мошенничество» (+3,6%). Меньше стало писем из рубрик «Образование» (-2,1%) и «Реплики элитных товаров» (-3,3%). Колебания долей остальных тематик остались в пределах 2%. Популярные тематики | № | Тематика | Описание | Доля тематики | Изменения за неделю | | 1 | Медикаменты; товары/услуги для здоровья | Предложения приобрести лекарственные препараты, БАДы и т.п. в online. Предложения медицинских и оздоровительных услуг, а также сопутствующих товаров. | 20,3% | -1,0% | | 2 | Другие товары и услуги | Предложения других товаров и услуг. | 17,8% | +1,70% | | 3 | Образование | Реклама семинаров, тренингов, курсов. | 15,4% | -2,1% | | 4 | Компьютерное мошенничество | Фишинг, "нигерийские" письма, поддельные извещения о выигрыше в лотерею и пр. попытки мошенничества. | 9,9% | +3,6% | | 5 | Реплики элитных товаров | Копии часов, аксессуаров, обуви и других товаров известных марок. | 9,3% | -3,3% | | 6 | Реклама спамерских услуг | Предложения организовать спамерскую рассылку, программы для рассылок, базы электронных адресов и т.п. | 6,9% | -0,8% | | 7 | Спам "для взрослых" | Предложения скачать/получить/ознакомиться с контентом "для взрослых". Знакомства и т.п. | 4,9% | +1,2% | | 8 | Компьютеры и Интернет | Предложения приобрести ПО, компьютерную технику, расходные материалы; также предложения для владельцев сайтов (хостинг, обмен баннерами и т.п.). | 4,5% | +0,7% | | 9 | Недвижимость | Предложения сдать/снять недвижимость, строительство, риелторские услуги и пр. | 3,0% | -1,7% | | 10 | Отдых и путешествия | Предложения туристических поездок, а также организации и проведения различных развлекательных мероприятий. | 2,8% | +0,5% | | 11 | Юридические услуги и аудит | Предложения юридических услуг. | 2,4% | +0,9% | | 12 | Личные финансы | Предложения по страхованию, уменьшению кредитной задолженности, выгодным условиям займов и т.п. В подавляющем большинстве англоязычные письма. | 2,0% | -0,7% | | 13 | Полиграфия | Визитки, календари, печать, услуги типографии и пр. | Менее 2% | +0,9% | | 14 | Остальной спам | | Менее 2% | +0,2% | Примеры спамовых писем смотрите на сайте Securelist.com/ru.
Написать письмо Прислать статью редактору Мнение редакции не всегда совпадает с мнением авторов материалов.
Редакция оставляет за собой право не публиковать присланную статью без объяснения причин.
Присланные статьи не рецензируются.
|
Комментариев нет:
Отправить комментарий