Спам в социальных сетях — тема не новая и регулярно попадает в
отчеты и доклады антивирусных компаний. Обычно в докладах говорится о
характеристиках этого спама: таргетинг, тематика, «качество» и т.д., а
вот откуда этот спам берется, обычно обходится, так как периодически
это узнать трудно или практически невозможно. Однако в описываемом случае спама в соц. сети «ВКонтакте» узнать,
как происходит заражение аккаунтов, куда и как рассылался спам,
оказалось не сложно — это потребовало начальных навыков работы с
компьютером
Спам
Пример рассылаемого спам сообщения
Обычный спам от «друга» со ссылкой, ведущей на блог liveinternet.ru, с описанием плагина в FireFox и ссылкой не него.
|
Еще 20 тыс. логинов и паролей к почтовым ящикам, хранящимся на
веб-сервисах, стали достоянием общественности. На сей раз в
обнародованных списках, кроме пропусков на Hotmail, оказались регистрационные данные пользователей Gmail, Yahoo, AOL, Comcast и Earthlink. Два новых списка появились на том же стороннем сайте, что и первый,
публикация которого вынудила Microsoft принять экстренные меры по
восстановлению взломанных аккаунтов. Google обнаружила еще один список,
но пока не разглашает число пострадавших. Некоторые из засвеченных адресов были устаревшими и даже фальшивыми,
но многие оказались действующими. Однако дело не ограничилось
публикацией: с компрометированных аккаунтов уже пошли спам-рассылки.
Последние несколько дней эксперты Websense наблюдают
резкое (на 35-40%) увеличение потоков мошеннического спама,
рекламирующего дешевую электронику. Уже зарегистрированы несколько
случаев, когда предлагаемый тов
...
Читать дальше »
|
Корпорация Intel не исключает вероятности того, что в ближайшие годы может появиться новое поколение компьютерных вирусов, использующих потенциал параллельных вычислений современных графических процессоров. Вычисления общего назначения на GPU в последнее время привлекают все больше внимания со стороны разработчиков и программистов. Благодаря большому количеству потоковых процессоров видеоадаптеры способны справляться с определенными задачами с куда большей эффективностью, нежели центральные чипы. Но у этой медали есть и обратная сторона: как полагает «Интел», на графических процессорах при определенных условиях может быть выполнен и вредоносный код. Корпорация считает, что по мере роста популярности параллельных вычислений на GPU ситуация с безопасностью будет обостряться. На руку вирусописателям может сыграть, к примеру, то, что мощные графические чипы, разрабатывающиеся «Интел» в рамках проекта Larrabee, базируются на усовершенствованной архитектуре х86. Компания
...
Читать дальше »
|
В следующий вторник корпорация Microsoft выпустит внушительный комплект патчей к своим программным продуктам. Всего будет опубликовано 13 бюллетеней безопасности, содержащих описание 34 «дыр» в операционных системах Windows всех поддерживаемых версий, браузере Internet Explorer, системе управления реляционными базами данных SQL Server, офисных приложениях, пакете для защиты компьютеров Forefront, средствах для разработчиков и пр. Восемь бюллетеней будут содержать информацию о критических уязвимостях, которые теоретически обеспечивают возможность полного контроля над удаленным ПК и выполнения на нем произвольного вредоносного кода. «Дыры», описанные в пяти других бюллетенях, носят статус «важных», так как могут использоваться при проведении DoS-атак, с целью повышения привилегий на атакуемой машине. В число «заплаток» войдет патч для недавно обнаруженной уязвимости в Windows 7: проблема связана с особенностями реализации протокола Server Message Block (SMB). Кроме т
...
Читать дальше »
|
Сегодня 09.10.2009, компания Adobe выпустила уведомление, сообщающее о наличии обнаруженной критической уязвимости в программах Adobe Reader и Acrobat 9.1.3 для
операционных систем Windows, Unix и Mac OS X. Обнаруженная уязвимость может позволить удаленному пользователю выполнить
произвольный код на целевой системе. Все подробности уязвимости в настоящий
момент не известны. В качестве временного решения производитель
рекомендует отключить обработку Javascript сценариев для PDF
документов, что позволит защититься от некоторых векторов атаки, но не
устранит уязвимость. Производитель планирует выпустить исправление уязвимости до 13 октября. До
этого времени пользователям Windows рекомендуется включить DEP.
|
Западные интернет-пользователи, как и рунетчики, не утруждают себя сочинением сложных паролей. Об этом свидетельствует анализ украденных паролей Hotmail, проведенный специалистом по безопасности компании Acunetix Богданом Калином (Bogdan Calin). Как мы уже сообщали, на прошлой неделе более 10 тысяч паролей пользователей @hotmail.com, @msn.com и @live.com были украдены фишерами и опубликованы в открытом доступе на сайте pastebin.com. Позднее выяснилось, что пострадали не только сервисы Microsoft, но и Gmail, Yahoo! и другие почтовые сервисы. Публикация дала повод специалистам провести исследование предпочтений пользователей при выборе паролей. У нас удивления данные не вызвали. Так например у некоторых "товарищей", фишеры пароли могли и не красть, а просто подобрать вручную. Самым популярным паролем (как обычно. 64 случая из 9843) является набор цифр "123456", на втором месте - более изобретательное сочетание "123456789". 11-е месте в двадцатке самых умных пар
...
Читать дальше »
|
11 Октября 2009 года пройдут выборы в Московскую Городскую Думу. В
связи с этим, конечно же, активизировалась политическая агитация.
Рекламные щиты, дебаты, флаги, «Голосуй за этих!», «Нет, голосуй за
тех!» … Преддверие выборов - это не только время для честной агитации,
но и период расцвета нечестной конкурентной борьбы. Как обычно, перед
крупными политическими событиями в интернете появляется
компрометирующий материал. Появляется он и в наших почтовых ящиках в
виде спама. Одной из первых ласточек этой предвыборной спам-компании
стало следующее письмо:
 
|
26 октября 2009 года известный хостинг geocties.com закончит свою
работу. Регистрация новых аккаунтов больше не производится. Однако
именно сейчас, после закрытия регистрации на хостинге, мы видим,
пожалуй, самую крупную рассылку со ссылками на geocities.com за
последние полгода.
По ссылке, понятно что, правда? Если все-таки непонятно, поясняю:
...
Читать дальше »
|
Конечно, спамеры — люди очень талантливые, которые не перестают удивлять своей фантазией и способностью на выдумки и у них на любой трудный
вопрос есть простой ответ. Так в случае с вопросом: Как победить коррупцию в ГАИ, есть простое решение — всего-то и дел, нужно просто отправить смс! Да, Вы угадали - эта очередная спамерская игра с SMS-сообщениями. В данном случае
рассылка, по всей видимости, нацелена на жителей Украины, о чем говорит
упоминание «Державної автомобільної інспекції України». 
Предложение, изложенное в спамерском письме, не выглядит логичным.
Пользователю, имеющему пожелания к начальнику ГАИ, предлагается
отправить SMS-сооб
...
Читать дальше »
|
Согласно статистике, представленной в
последнем отчете [PDF 2,37 Мб]
Антифишинговой рабочей группы (APWG), к концу первого квартала
количество фишинговых атак несколько уменьшилось, но в мае их число уже
составляло более 37 тысяч. Основным объектом внимания злоумышленников
были реквизиты платежных систем, на кражу которых была нацелена
половина кибератак во втором квартале. В июне исследователи обнаружили около 50 тыс. уникальных фишинговых
веб-сайтов, причем адреса многих из них владельцы быстро меняли в
соответствии с технологией динамической перерегистрации (fast-flux). К
концу отчетного периода ведущее место в рейтинге стран-хостеров заняла
Швеция, опередив постоянного лидера США. Исследователи отмечают, что в последнее время фишеры все чаще
прибегают к исполь
...
Читать дальше »
|
|
