На прошедшей неделе в тематическом распределени спама продолжили
лидировать рубрики «Отдых и путешествия» и «Образование». Более чем в
два раза возросла доля писем с предложениями за смешные деньги
приобщиться к красивой жизни: купить неотличимую от оригинала копию
элитных часов. Заметно меньше стало уведомлений о выигрышах в
несуществующие лотереи и «нигерийских» писем.
Пятерка лидирующих тематик выглядит следующим образом:
- Отдых и путешествия — 24,4% (+1,2%)
- Образование — 19,9% (-1,5%)
- Реплики элитных товаров — 13,0% (+6,8%)
- Медикаменты; товары и услуги для здоровья — 6,0% (-1,7%)
- Компьютерное мошенничество — 5,9% (-3,1%)
Доля спама в почтовом трафике Рунета на прошлой неделе в среднем
составила 82,4%. Сейчас самая актуальная тема для спамеров – близящиеся майские
праздники.
Георгиевские и Триколор ленты в рулон
...
Читать дальше »
|
Второй день подряд есть повод поговорить о нигерийских спамерах! Последние
снова пишут свои трогательные послания именно сотрудникам Лаборатории Касперского. На этот раз один сотрудников ЛК получил сообщение в социальной
сети ВКонтакте в точности повторяющее шаблонные тексты нигерийцев. В письме говорится, что к нашему сотруднику обращается представитель
миллионера, погибшего в автокатастрофе вместе с семьей два года назад.
Знакомое начало, не правда ли? Половина нигерийских писем начинается
приблизительно так. Далее следует упоминание 13,5 миллионов долларов,
говорится, что на протяжении двух лет представитель искал других
родственников погибшего, но не преуспел в этом деле. А так как
получателю сообщения посчастливилось быть однофамильцем погибшего, то
он, конечно же, и должен унаследовать все 13,5 миллионов, за вычетом
стоимости транзакции. Разумеется, присовокуплен и "личный почтовый
адрес" представителя.
...
Читать дальше »
|
Компании Microsoft, Adobe и Oracle накануне выпустили ежемесячные и
ежеквартальные пакеты обновлений для своих программных продуктов. Всего
три крупных производителя устранили в сумме почти 100 уязвимостей , обнаруженных в
своих разработках. Многие из этих уязвимостей носят критический характер
и могут привести к полной компрометации системы и получению
несанкционированного доступа к данным пользователя. Так например компания Microsoft сегодня представила 11 индивидуальных бюллетеней по
безопасности, которые в общей сложности суммарно закрывают 25 уязвимостей. Пять
из них отмечены как критические, пять средней опасности и один -
умеренной. В сегодняшнем исправлении были задействованы продукты
Windows, Microsoft Office и Microsoft Exchange. Также был обновлен
сканер Malicious Software Removal Tool. Компания Adobe сегодня также выпустила 15 бюллетеней по безопасности,
охватывающие различные продукты. Правда, в сегодняшнем пакете всего один
баг отмечен как
...
Читать дальше »
|
Объединив возможности XSS-атак и редиректов TinyURL, группе
злоумышленников удалось несанкционированно вторгнуться в ИТ-системы
фонда разработки программного обеспечения Apache Foundation. Непосредственно в самом
фонде говорят, что в отношении них была проведена "прямая, целенаправленная
атака". Хакерам удалось взломать сервер, отвечающий за хостинг Apache.org и
похитить ряд закрытых данных, в частности пользовательские сведения и
пароли от многочисленных аккаунтов. Известно, что взломанная система
была расположена по адресу brutus.apache.org и работала под управлением
Ubuntu Linux 8.04 LTS. В сообщении Apache говорится, что на скомпрометированных машинах были
зашифрованные пароли, которые были защищены по алгоритму SHA-512, тем не
менее, в фонде говорят, что опасность все равно существует и
пользователям рекомендовано "немедленно" сменить свои пароли.
Предварительные данные показывают, что во взломанном состоянии системы
находились по крайней мере три
...
Читать дальше »
|
Миллионы пользователей, играющих в онлайн-игру Farm Town, рискуют заразиться фальшивым антивирусом, реклама которого оказалась в системе. Разработчики игры уже предупредили геймеров о существующей опасности. Несколько дней назад модератор форума компании SlashKey опубликовал предупреждение для пользователей игры. По его словам, в службу поддержки поступило множество сообщений от геймеров, которые, играя в Farm Town, обнаружили на своих компьютерах некую вредоносную программу. Считается, что это связано с некой рекламой, демонстрирующейся пользователям игры. Каких-либо конкретных деталей в этом сообщении не приводится, однако, судя по косвенным признакам и по комментариям посетителей форума, речь идет об очередной разновидности фальшивого антивируса.Модератор выразил уверенность, что данное вредоносное ПО в действительности "безвредно для компьютера", однако настоятельно рекомендовал игрокам, получившим внезапное предупреждение о заражении их компьютера с предложени
...
Читать дальше »
|
Один из сотрудников «Лаборатории Касперского» недавно получил «нигерийское» письмо следующего содержания:
From: MINISTRY OF FINANCE
[mailto:minfin@minfin.ru]
Sent: Tuesday, April 13, 2010 12:52 PM
Subject: NOTIFICATION LETTER
NOTIFICATION LETTER
This is to notify that the Russian Federation Government through
the Ministry of Finance will be awarding An Economic Aid fund to any
dedicated individual, company from Asia Region. This was after the
agreement reached during the signing of Economic Aid loan agreement
between Russian Federation government with the G8 in partnership with
IMF/WORLD BANK.
Russian Federation Government thr
...
Читать дальше »
|
На прошлой неделе специалисты ЛК получили рассылку, которая на первый взгляд ничем
не выделялась из общего потока. Содержание писем было на немецком языке с рекламой
он-лайн казино. Удивительного в такой рассылке мало «азартный» спам
является одним из самых популярных видов немецкоязычных мусорных писем. Однако, ничем не выделялась эта рассылка только на первый взгляд. На
деле же, прелесть рассылки состояла в том, что все ссылки из писем вели
на странички созданные на взломанных легальных сайтах. Ссылки имели
следующий вид: *******.com/news_.php или *******.com/1500.php.
Разумеется, взлом сайтов и использование их для размещения страничек с
рекламой виагры, или, скажем, реплик элитных товаров - прием не новый.
Спа
...
Читать дальше »
|
Proxy-auto config (pac)-файлы — это интересный и малоизвестный
инструмент, используемый некоторыми системными администраторами в
крупных корпоративных сетях по всему миру. Инструмент легитимен и
поддерживается всеми современными веб-браузерами; здесь мы приводимего
подробное описание. Суть данного инструмента — переадресация
web-запросов на определенный прокси-сервер. К сожалению, этот простой и удобный инструмент широко используется
бразильскими вирусописателями для переадресации web-запросов, исходящих с
зараженных компьютеров, на фишинг-страницы, которые являются клонами
официальных страниц онлайн-банкинга. URL-адрес, ведущий на .pac-скрипт,
прописывается в настройках браузера под закладкой «Использовать скрипт
автоматической настройки»:
Вот пример реального
...
Читать дальше »
|
Официальные представители компаниии Microsoft сообщили, что в предстоящий
четверг состоится релиз технологии Silverlight 4, представляющей собой
мультимедийную интернет-платформу, позволяющую работать с различными
форматами данных. как известно, на рынке Silverlight конкурирует с Adobe Flash. Представители Microsoft сообщают, что в новой версии разработки упор
будет сделан на бизнес-версии, такие как улучшенное качество печати,
дополнительные возможности контроля, а также новые функции для работы с
графиками, таблицами и интерактивными диаграммами. "У нас появилось много корпоративных партнеров по Silverlight, много
независимых вендоров, которые ждут этой функциональности", - говорит
Эдди Эмос, генеральный менеджер Microsoft по платформам и маркетингу. Также версия 4 предложит пользователям расширенные возможности по работе
автономно от браузера, заявлены здесь и XAP-подписи, и программа
верификации приложений. Отдельно в Microsoft говорят, что новая верс
...
Читать дальше »
|
|
