Спам и фишинг

По свидетельствам специалистов по сетевой безопасности, преддверие Рождества было отмечено спам-рассылками, нацеленными на распространение вредоносных программ под видом виртуальных поздравлений. Злонамеренные письма, зарегистрированные исследователями из Центра сетевой безопасности Bach Khoa в Ханое, извещали получателя, что на его имя прислана рождественская открытка. При активации ссылки, указанной в теле письма, вместо поздравления на машину получателя загружалась вредоносная

Объем и тематические особенности спама На прошедшей неделе доля спама в почтовом трафике Рунета составила 82,2%. Рубрика «Медикаменты; товары/услуги для здоровья» остается лидером в тематическом распределении спама (27,2%) и, хотя ее доля уменьшилась на 3,2%, опережает «Спам для взрослых» почти на 10%. Уменьшилась и доля рубрики «Реплики элитных товаров» (-2,5%). Возросли доли тематик «Реклама спамерских

В октябре эксперты Symantec обнаружили 10 фишинговых веб-страниц с IDN-именами, использующими символы немецкого, корейского и вьетнамского алфавита. Одно из этих доменных имен имитировало название западной компании, записанное латиницей. IDN, или многоязычные доменные имена (internationalized domain names), допускают использование национальных графем, которые не входят в стандартный набор ASCII, созданный на основе латиницы. Принятая в Интернете DNS-система,

По оценке компании IronPort Systems, спустя месяц после прекращения деятельности хостинг-провайдера McColo количество спама в Сети составляло почти две трети от объема, зафиксированного на момент отключения одиозного веб-хостинга. Многие из потерявших командные серверы ботнетов так и не оправились от удара, однако в ряде случаев использовавшие их спамеры нашли новых подрядчиков. Согласно статистике IronPort, в настоящее

Объем и тематические особенности спама На прошедшей неделе доля спама в почтовом трафике Рунета составила 76,0%. В тематическом распределении спама с большим отрывом продолжает лидировать рубрика «Медикаменты; товары/услуги для здоровья», ее доля повысилась на 10,2% и составила 30,4%. Примечательно, что на прошлой неделе отмечена массовая рассылка предложений лекарств на русском языке (раньше письма этой рубрики

Исследователи компании Marshal обнаружили спамовые сообщения, продвигающие порносайты через ссылки на страницы Google Notebook. Данный публичный сервис позволяет создавать подобие записной книжки, куда можно копировать различную информацию, найденную при поиске в Сети. При желании интернет-блокнот можно сделать общедоступным. Использование спамерами очередного бесплатного веб-хостинга с «белой» репутацией было лишь вопросом времени. Короткая спам-реклама, снабженная ссылками на

Исследователи Symantec отметили, что за первые сутки после отключения от Интернета ресурсов McColo интенсивность трафика в контрольной сети компании упала на 65%. В своем отчете за истекший месяц эксперты подчеркнули, что прекращение деятельности одиозного хостинг-провайдера оказало благотворное влияние на экологию «всемирной паутины». В сетях McColo были размещены командные серверы крупнейших ботнетов, которые после отключения потеряли

Согласно статистике, опубликованной в годовом отчете компании Sophos, США являются мировым лидером по количеству разосланного за год спама и числу зараженных веб-страниц. Доля участия «дяди Сэма» по этим категориям составляет 17,5% и 37% от общего объема соответственно. По оценке Sophos, в уходящем году спам составлял 97% деловой почты и распространялся, в основном, с домашних компьютеров

Объем и тематические особенности спама На прошедшей неделе доля спама в почтовом трафике Рунета составила 73,4%. В тематическом распределении спама продолжает лидировать рубрика «Медикаменты; товары/услуги для здоровья», ее доля составляет 20,2%. Заметно увеличились доли рубрик «Другие товары и услуги» (+2,3%), «Образование» (+2,9%), «Недвижимость» (+3,5%). Уменьшились доли тематик «Отдых и путешествия» (-2,4%), спам «для взрослых» (-3,3%).

Доля спама в почтовом трафике по сравнению с октябрем снизилась на 7,2% и составила в среднем 73,7%.

Согласно прогнозам компании MessageLabs, в 2009 году получат дальнейшее развитие такие криминальные тенденции, как персонализация кибератак и эксплуатация общедоступных веб-сервисов и популярных социальных веб-сайтов. Спамовые сообщения станут короче, многоязычнее; наибольшее увеличение спам-трафика следует ожидать в странах с развивающимся рынком широкополосной связи – Бразилии, России, Индии, Китае. По оценке MessageLabs, в уходящем году уровень спама в

Эксперты по сетевой безопасности зафиксировали две злонамеренные спам-рассылки, использующие тему приближающегося Рождества. Первый вариант вредоносных писем представляет собой виртуальную открытку с анимацией, оформление которой злоумышленники скопировали с легального ресурса. Поздравление сопровождается ссылкой на SFX-архив, размещенный на гонконгском веб-хостинге. Этот вредоносный файл содержит хорошо известную программу-бэкдор IRCbot. Вторая спам-кампания отличается большим разнообразием. Спамовые письма с копией

Антифишинговый альянс Китая (Anti-Phishing Alliance of China, APAC) приостановил обслуживание зарегистрированных в зоне .cn поддоменов, на которых размещено более 300 фишинговых веб-страниц. Эта мера вызвана разрастанием фишингового веб-хостинга и угрозой, которую он представляет для электронной коммерции и финансовых онлайн-сервисов. Особенно остро вопрос встал начиная с середины сентября, когда углубился экономический кризис. APAC был учрежден в

Объем и тематические особенности спама На прошедшей неделе доля спама в почтовом трафике Рунета составила 70,8%. В тематическом распределении спама рубрика «Медикаменты; товары/услуги для здоровья» сохранила лидерство, хотя ее доля заметно упала (-7,4%). Также уменьшились доли тематик «Реплик элитных товаров» (-3,0%) и «Компьютерное мошенничество» (-3,1%). Доля спама «для взрослых», наоборот, значительно возросла (+8,1%), и в

Специалисты по сетевой безопасности отмечают некоторое оживление спам-трафика после двухнедельного затишья, подаренного интернет-сообществу в результате отключения хостинг-провайдера McColo. По их оценкам, более половины спама, отсеиваемого в настоящее время защитными фильтрами, составляет реклама небезызвестной сети интернет-аптек Canadian Pharmacy. Эксперты зафиксировали рассылку спама с таких ботнетов, как Mega-D, Asprox, Srizbi, Gheg (также использовавшего хостинг McColo) и Rustock.