ENG GER GER pl
PCproxy mail RSS




Регистрация | Вход

Меню сайта

Форма входа

Последние новости

Наши друзья

Наш опрос
Вы часто бываете на ITsecure.org.ua?
Всего ответов: 453

Наши друзья



Главная » Статьи » Безопасность » Безопасность в Internet |

IT безопасность IT безопасность Windows 9x/NT Защищаем
Unix/Linux Безопасность в Internet Криптография Другое



Ботнет Storm опасен не только для компьютера

80% спама, генерируемого ботнетом Storm, приходится на рекламу фармацевтических товаров.

Эти данные взяты из отчета, подготовленного компанией IronPort. В отчете большое внимание уделено рассмотрению методов социальной инженерии, используемых для создания вредоносного ПО, а также обозначены тенденции будущего развития спама и вирусных атак.

В ходе проведения исследования по данной проблеме специалисты IronPort выяснили, что шаблоны спама, зараженные адреса URL, дизайн вредоносных веб-сайтов, средства обработки кредитных карт, системы исполнения заказов и даже средства поддержки заказчиков поставляются российской преступной группой, поддерживающей распространение ботнета Storm.

Storm стал первой сложной вредоносной программой, использующей методы социальной инженерии. По данным IronPort, за период с января 2007 по февраль 2008 года этот вирус заразил 40 млн компьютеров в разных странах мира.

Спам рассылается миллионами персональных компьютеров, которые заражены червем-ботнетом Storm, и использует множество изощренных методов социальной инженерии и web-трюков для влияния на людей. Между тем, лабораторные анализы показали, что в двух третях незаконной фармацевтической продукции неправильно указана дозировка препаратов, а одна треть вообще не является медикаментом и содержит нейтральное вещество - так называемое плацебо.

Также в отчете описаны наиболее распространенные методы, которые используются злоумышленниками для заражения персональных компьютеров.

Рассылка спама через электронную почту

Сложные программные роботы используют автоматические и ручные процессы Captcha для создания множества бесплатных учетных записей электронной почты. После создания учетных записей злоумышленники рассылают с них спам. При этом получателю кажется, что сообщения приходят с обычных адресов, а не генерируются машиной.

Использование функциональности Google

Вредоносные программы нового поколения направляют трафик на зараженные сайты с помощью функции поиска Google "I"m feeling lucky". Примерно в 1,3% случаев результаты поиска Google содержат ссылки на зараженные сайты.

iFrame

Этот тип атаки используется, когда человек заходит на сайт, зараженный вредоносным кодом (например, JavaScript). При этом сайт выглядит вполне нормально и находится на одном из первых мест в поисковой системе. Между тем, пока вы работаете с этим сайтом, JavaScript дает вашему браузеру команду загрузить файл с другого сервера через встроенный iFrame. Этот файл, как правило, содержит троянский вирус, который устанавливается на компьютере в фоновом режиме без ведома пользователя. После установки вирус крадет ваши пароли и системные данные.

Исследователи пришли к неутешительному выводу о том, что на сегодняшний день спам все чаще является результатом организованной деятельности технически подготовленных и хорошо финансируемых групп, сравнимых по масштабу с любой легальной софтверной фирмой. Среди наиболее ярких примеров деятельности подобных "организаций" можно назвать известные своей вредоносной активностью ботнеты Bobax, Kraken/Kracken и Srizbi.

Категория: Безопасность в Internet | Добавил: admin (21.07.2008)
Просмотров: 535 | Рейтинг: 0.0/0 |
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Реклама на сайте

Статистика

Онлайн всего: 1
Гостей: 1
Пользователей: 0

Наши друзья

Счетчики
  • Каталог Луганских сайтов
  • МЕТА - Украина. Рейтинг сайтов
  • Rambler's Top100
Ваш IP: 216.73.216.23

При полном или частичном копировании материалов с сайта, ссылка на ITsecure.org.ua обязательна!
ITsecure.org.ua ©2008-2025