no-image

Анти-реверс технологии в JavaScript

Сегодня мы нашли интересный зараженный сайт. В HTML текст оригинальной страницы был встроен вредоносный код. Он представлял собой отдельную HTML страницу. Т.е. авторы этого кода, нарушая стандарт HTML, вставили дополнительный контейнер <html> </html>. Удивительно, но браузер (проверено в Internet Explorer,… Прочитать полный текст статьи

no-image

Спам-статистика за период 20-26 августа 2007

Объем и тематические особенности спама Доля спама в общем почтовом трафике Рунета за последнюю неделю составила в среднем 79,8%. Тематическое распределение спама продемонстрировало увеличение доли рубрики «Медикаменты; товары/услуги для здоровья» почти на 10%, а относительное количество рассылок тематики «Услуги по… Прочитать полный текст статьи

no-image

Распространители

По постановлению Федеральной торговой комиссии США (FTC — Federal Trade Commission) Окружной суд Северного Иллинойса временно приостановил деятельность компании Sili Neutraceuticals LLC, нарушившей американское антиспамовое законодательство. Как удалось выяснить, компания занималась массовой рассылкой писем с целью рекламы препаратов собственного производства.… Прочитать полный текст статьи

no-image

Старение зомби-сети

Зомби-сеть, за которой мы наблюдали в последнее время, снова повела себя весьма неожиданно: статистика зомби-сети показывает значительную разницу между числом успешных инфекций и реальным числом зомби-компьютеров. Число инфекций (GENERAL NUMBER OF INFECTIONS) соответствует числу компьютеров, на которые проводилась атака. Число… Прочитать полный текст статьи

no-image

Новые вариации

Спамеры, рассылающие рекламу дешевых «перспективных» акций, активно ищут новые пути обхода спам-фильтров. Очередная попытка была реализована в письмах, не содержащих ничего, кроме ссылки на страницу YAHOO! Finance с информацией о курсе продвигаемых в спаме акций. «Финансовый» спам, используемый при реализации… Прочитать полный текст статьи

no-image

Злоумышленники сменили тактику

Компания Marshal, поставщик услуг интернет-безопасности, зафиксировала новую волну спама, содержащего ссылки на исполняемый файл небезызвестного «штормового» троянца, и отметила, что при рассылке злоумышленники использовали новый способ ввода пользователей электронной почты в заблуждение. Согласно данным Marshal, спам был замаскирован под легитимную… Прочитать полный текст статьи

no-image

Китайский синдром

По результатам анализа MarkMonitor 60 млн. июньских спам-сообщений c рекламой препаратов, входящих в шестерку лидеров онлайн-продаж, 38% спама, рекламирующего популярные фармпрепараты, и 18% хостов сайтов, на которых эти препараты продаются, приходится на Китай. На США, где хостится основная масса интернет-аптек,… Прочитать полный текст статьи

no-image

Спам-статистика за период 13-19 августа 2007

Объем и тематические особенности спама Доля спама в общем почтовом трафике Рунета за последнюю неделю составила в среднем около 79%. Наиболее серьезные изменения в тематическом распределении спама на прошедшей неделе произошли в рубриках «Медикаменты», «Компьютеры и Интернет» и «Услуги по… Прочитать полный текст статьи

no-image

Adobe уверяет, что PDF-спам безобиден

Всплеск PDF-спама вызвал тревогу пользователей и привлек внимание экспертов. По мнению представителей компании Adobe, PDF-спам не представляет никакой опасности для компьютеров пользователей. Инженер по безопасности Эрик Ли (Erick Lee) уверен, что опасность заражения компьютера через файлы в формате PDF ничуть… Прочитать полный текст статьи

no-image

Спаморебус

В последнее время основная масса спамерских новинок сконцентрирована вокруг так называемого «pump-and-dump» спама (он же stock spam — спам, продвигающий акции). Именно его спамеры пытались рассылать в виде pdf-, а затем fdf-вложений. Именно он приходит в виде графических файлов, где… Прочитать полный текст статьи