-Поиск по дневнику

Поиск сообщений в cZerro

 -Статистика

Статистика LiveInternet.ru: показано количество хитов и посетителей
Создан: 30.04.2004
Записей:
Комментариев:
Написано: 2345

Человек в роли бота

Дневник

Среда, 07 Мая 2008 г. 07:07 + в цитатник
Компания Trend Micro опубликовала сообщение, что группы злоумышленников, специализирующиеся на рассылке спама, нанимают людей для обхода теста Тьюринга - CAPTCHA. Этот тест должны пройти при регистрации пользователи систем бесплатной почты. Всего за 4 долл. в день индийские операторы могут зарегистрировать в день более млн. учетных записей, которые используются для рассылки спама и вредоносных кодов. При этом для автоматизации процесса регистрации используются роботы, которые автоматически регистрируют случайные учетные данные, а картинку теста Тьюринга отсылают на распознавание людям. Системы Web-почты привлекательны для использования спамерами поскольку они являются достаточно популярными, а стоимость отсылки одного письма можно значительно сократить.

Метки:  

"Нигерийские" конференции Google

Дневник

Среда, 26 Марта 2008 г. 11:11 + в цитатник
Компания BitDefender обнаружила, что мошенники, которые рассылают "нигерийские" письма, придумали новый прием - использовать сервис Google Calendar для рассылки своих мошеннических сообщений. Причем в каждом сообщении используется индивидуальный адрес электронной почты, что вместе с использованием адресного пространства Google, затрудняет фильтрацию по URL. Исследователи BitDefender подчеркивают, что использование этого метода рассылки спама не проходило этапов тестирования и оценки эффективности, а сразу было использовано в массовой атаке. Компания заблокировала учетные записи, которые используются для рассылки подобных сообщений.

Ссылки:
Спамеры используют Google Calendar для рассылки "нигерийских" писем

Метки:  

Февральский спам

Дневник

Среда, 12 Марта 2008 г. 06:04 + в цитатник
Компания "Лаборатория Касперского" опубликовала отчет о состоянии спама на февраль месяц. Эксперты компании отмечают незначительное увеличение доли спама в электронной корреспонденции по сравнению с январем, что является закономерным результатом - в январе было отмечено снижение активности спамеров. Средняя доля спамерских писем за месяц составила 86,7%, а самый низкий показатель зафиксирован 11 февраля, когда значение этой доли уменьшилось до значения 74%. Максимальный показатель был достигнут 2 февраля - он составил 95,9%.

Тройка тематических лидеров следующая: "Медикаменты; товары и услуги для здоровья" - 24,5%, "Образование" - 15,8% и "Отдых и путешествия" - 10,4%. При этом отмечается значительное (до 1,6%) увеличение доли фишинга в спаме. В частности, мошенники начали распространять фальшивые сообщения о выигрыше в лотерею. Деньги же получаются с "бесплатных" SMS, которые якобы нужно отправить для подтверждения нахождения на территории России. Для получения денег с помощью SMS также эксплуатировалась тема выборов. Получателям предлагалось поучаствовать в SMS-голосовании за того или иного кандидата в президенты. Правда, не указывалось где же будут опубликованы результаты такого "исследования общественного мнения". Также спамеры активно пользуются праздничной тематикой для привлечения внимания к своим сообщениям.

Ссылки:
«Лаборатория Касперского» публикует отчет «Спам в феврале 2008»

Метки:  

Автоответ на службе спамеров

Дневник

Вторник, 04 Марта 2008 г. 12:39 + в цитатник
Операторы несанкционированных рассылок нашли новый способ обхода антиспамерских фильтров - с использованием функции автоответа, которая имеется во многих сервисах Web-почты. Для этого спамер регистрирует выглядящий легитимным почтовый ящик, включает в нем функцию автоответа, но вместо сообщения "меня нет в офисе" вписывает текст для несанкционированной рассылки. Затем на зарегистрированный адрес злоумышленник отправляет сообщения с подделанными адресами отправителя из спам-базы, и на эти адреса приходят "автоматические ответы". Преимущество для спамера в том, что все его рассылки отправляются с легитимных ящиков Web-почты, причем "под защитой" средств безопасности, таких как DKIM, DomainKey или Sender ID, что позволяет письмам обходить фильтры. Антивирусные компании блокируют спам с автоответчиков путем анализа заголовков и содержания сообщений.
Служба информации OSP

Ссылки:
Автоответ на службе спамеров

Метки:  

Вредонос святого Валентина

Дневник

Среда, 20 Февраля 2008 г. 07:59 + в цитатник
Компания "Лаборатория Касперского" зафиксировала 12 февраля распространение спамерских писем, которые эксплуатируют тему "дня святого Валентина" для заражения компьютеров незадачливых пользователей вредоносными программами. Спам представляет собой ссылку на поздравительную "Валентинку", однако в нагрузку к ней с того же сайта посетитель мог получить также вредоносную программу, которая определяется антивирусом Касперского как Packed.Win32.Tibs.ic. По статистике "Лаборатории Касперского" спам, посвященный теме "дня святого Валентина" занимает в почтовых рассылках около 5% всего спама.

Ссылки:
«Лаборатория Касперского» зафиксировала крупномасштабную спам-рассылку, приуроченную ко Дню святого Валентина

Метки:  

Почти как люди

Дневник

Среда, 20 Февраля 2008 г. 06:33 + в цитатник
Спамеры научились обходить защиту бесплатных почтовых систем от автоматической посылки сообщений. Были зафиксированы рассылки троянских программ, которые загружают картинки с кодами с сайтов Microsoft Live и Google Mail, которые нужно распознать, на сервер распознавания. По утверждениям исследователей сервер успешно может распознать до 35% всех картинок. Впрочем, возможно, что для обхода систем защиты используются какие-нибудь технические приемы, которые не требуют распознавания собственно картинок. Понятно одно - спамеры заинтересовались возможностями бесплатных почтовых служб и будут атаковать их, не взирая на установленные в них системы защиты. Это может привести к общему увеличению количества спама.

Ссылки:
Спамеры обошли каптчу Microsoft Live
Щит и меч дзайбацу

Метки:  

Виртуальный борец со спамом

Дневник

Среда, 06 Февраля 2008 г. 06:37 + в цитатник
Компания Symantec выпустила продукт под названием Symantec Mail Security 8300 Series Virtual Edition, который представляет собой спам-фильтр, устанавливаемый в виртуальной машине VMware Server и ESX. Такой продукт позволяет оперативно построить спам-фильтр, загрузив уже настроенную виртуальную машину и разблокировав ее с помощью лицензии. Уникальной возможность Mail Security 8300 является то, что этот продукт позволяет проверять не только электронную почту, но и системы мгновенных сообщений.

Symantec виртуализирует защиту сообщений

Метки:  

Спам 2.0

Дневник

Среда, 30 Января 2008 г. 04:05 + в цитатник
Специалист компании Websense Дэн Хаббард сообщает о выявленной им практике использования спамерами учетных записей Google в целях обмана антиспамерских фильтров. Данный метод Хаббард окрестил "спамом 2.0". Вместо того чтобы размещать в массово рассылаемых сообщениях ссылки непосредственно на рекламируемые сайты, некоторые спамеры начали публиковать в таких письмах ссылки на страницы, созданные с помощью сервиса Google Page Creator, или на блоги Google Blogger.com. На таких страницах, в свою очередь, содержится код на JavaScript, выполняющий переадресацию браузера пользователя на рекламируемый сайт. По сведениям Websense, данная тактика примерно с ноября также применяется изготовителями вредоносных сайтов, однако спамеры массово обратились к ней лишь недавно. Спамеры копируют взломщиков и в других отношениях: код переадресации, размещенный на страницах Google, может периодически модифицироваться, и сами адреса, помещаемые в массовые рассылки, тоже часто изменяются.
Служба информации OSP

Ссылки:
Спам 2.0

Метки:  

Взломана самая надежная система защиты от спамеров

Дневник

Вторник, 22 Января 2008 г. 02:55 + в цитатник
Программист под псевдонимом Джон Уэйн, называющий себя российским специалистом по информационной безопасности, заявил о взломе системы защиты от автоматической регистрации почтовых ящиков на Yahoo, работающей по принципу ввода буквенно-цифрового кода, который может разобрать человек, но который является нераспознаваемым для автоматизированных средств, - CAPTCHA. Используемая на Yahoo реализация CAPTCHA считалась одной из самых надежных среди разработанных на сегодня. Как утверждает Уйэн, созданная им программа обеспечивает точное распознавание кода CAPTCHA на Yahoo в 35% случаев - по его словам, это очень высокая точность, поскольку для подобных систем достаточно и 15%: даже при таком уровне за день можно автоматически зарегистрировать большое количество спамерских ящиков, вновь и вновь повторяя попытку. В Yahoo сообщают, что в курсе проблемы и работают над усовершенствованием генератора антиспамерских кодов.
Служба информации OSP

Ссылки:
Взломана самая надежная система защиты от спамеров

Метки:  

 Страницы: [1]