<---

vladimir59 · 21.08.2012, 18:09

Лаборатория Касперского: доля спама продолжает неуклонно снижаться

Доля спама в почтовых ящиках российских пользователей продолжает неуклонно снижаться и по итогам второго квартала 2012 года составила в среднем 74,3%, что на 2,3% меньше показателей начала года. Помимо сезонных факторов такая тенденция отчасти была обусловлена и непростой экономической ситуацией в глобальной экономике.

Так, в русскоязычном сегменте Интернета это сказалось прежде всего на тематике спам-рассылок. Несмотря на сезон отпусков, в указанный период был отмечен необычно низкий процент рубрики «Отдых и путешествия». Это объясняется не только переходом рекламодателей на легальную рекламную площадку купонных сервисов, но и проблемами, которые начали испытывать многие мелкие и средние турфирмы в России, что неминуемо приводит к снижению количества их рекламы. В то же время, растет доля сообщений о продаже недвижимости (+6,5

, которая превысила 26%. Большей частью предлагаются объекты в странах, испытывающих экономические трудности, например, в Испании.

Как отметила Мария Наместникова, старший спам-аналитик «Лаборатории Касперского», если в сложившихся условиях активность спамеров будет развиваться по сценарию 2008-2009 годов, есть все основания опасаться увеличения доли мошеннического и вредоносного спама в ближайшие несколько месяцев. Кроме того, не исключена возможность постепенного снижения общей доли спама в почтовом трафике до 65% в течение ближайшего года.

В апреле появились нового вида рассылки, имитирующие официальные сообщения Facebook. Основной особенностью этих сообщений было то, что ссылка, пройдя по которой, пользователь должен был быть переадресован на вредоносный или фишинговый сайт, вела на специально созданные странички на Wikipedia или Amazon. Однако администрации обоих сервисов среагировали быстро, и уже во время распространения спама ссылки были нерабочими.

Во втором квартале наиболее популярной личностью у спамеров стал президент США Барак Обама. Любопытно, что основную массу этих рассылок составляют сообщения, содержащие критику новых законопроектов, одобренных американским лидером. Письма были хорошо оформлены и содержали призывы поставить свою подпись против действий главы государства. Кроме того, в них содержалась просьба перечислить деньги на счета некоторых официальных американских организаций.

Распространителям «нигерийского спама» с апреля не дает покоя нестабильная ситуация в Сирии. В почтовом трафике встречались сообщения якобы от супруги президента страны Башара Асада, от «членов его семьи и приближенных», а также и от рядовых граждан страны. Не остались без внимания такие крупные события, как чемпионат Евро-2012 и Олимпиада в Лондоне.

Существенные изменения произошли в распределении спам-потоков. На первое место среди стран-источников почтового мусора неожиданно вышел Китай, с территории которого было отправлено около 19% всего спама. Поднебесная несколько лет назад уже была в лидерах этого рейтинга, но после принятия в 2006 году закона против спама, количество рассылаемой из этой страны мусорной почты резко сократилось. Прошло 6 лет, и спамеры, видимо, забыли об этом законе, так как он не применялся активно. Кроме того, после длительного перерыва в тройку лидеров вернулись США, поделив с Индией второе место (11,7

. Замыкает тройку Вьетнам (4,97

. Россия поднялась с 14-го на 7-е место (2,24

, а Казахстан переместился с 12-й на 9-ю позицию (почти 2

. В целом же, несмотря на перераспределение источников спама, основные тенденции не меняются: все больше почтового мусора распространяется из Азии и Латинской Америки.

**kosoleg5** · 27.09.2012, 19:43

Обнаружена новая версия троянца BackDoor.BlackEnergy

Компания «Доктор Веб» сообщает об обнаружении новой модификации BackDoor.BlackEnergy, участвующего в создании бот-сети из зараженных компьютеров.
Троянец рассылается вместе с письмами, в теме которых указано название скандального фильма «Невинность мусульман». При этом направлены эти письма в украинские госструктуры. Инфицированные BackDoor.BlackEnergy компьютеры могут использоваться злоумышленниками для осуществления массовых спам-рассылок, организации DDoS-атак и других противоправных действий.

Многокомпонентный бэкдор BlackEnergy до недавнего времени использовался для создания одного из самых крупных спам-ботнетов: в пик активности на его долю приходилось до 18 миллиардов сообщений в день. Благодаря усилиям ряда компаний и специалистов по информационной безопасности в июле 2012 года было произведено отключение нескольких управляющих серверов ботнета, контролировавших значительное число инфицированных машин. Это привело к заметному снижению общемирового объема спам-трафика. Однако полностью вредоносная деятельность BlackEnergy не была прекращена, т. к. активными оставались менее крупные командные центры бот-сети. Судя по всему, создатели сети зомби-компьютеров не оставляют попыток восстановить былую мощность ботнета, о чем свидетельствует появление новой версии троянца.

Новая модификация бэкдора, добавленная в антивирусные базы Dr.Web под именем BackDoor.BlackEnergy.18, распространяется при помощи сообщений электронной почты с вложенным документом Microsoft Word. Интересной особенностью обнаруженных писем является то, что они адресованы лицам из украинских государственных ведомств, таких как Министерство иностранных дел Украины и посольство Украины в Соединенных Штатах Америки.

В качестве «горячей темы» злоумышленники используют скандальный фильм «Невинность мусульман», который вызвал волну протестов по всему миру и уже успел привести к человеческим жертвам.

Вложенный в сообщение документ, детектируемый антивирусным ПО Dr.Web как Exploit.CVE2012-0158.14, содержит код, который эксплуатирует уязвимость одного из компонентов ActiveX. Этот компонент применяется приложением Word и некоторыми другими продуктами Microsoft для Windows. При попытке открытия документа во временный каталог пользователя сохраняются два файла, имеющие имена « WinWord.exe» и «Невинность мусульман.doc». Первый файл является дроппером троянца BackDoor.BlackEnergy.18 и служит для установки его драйвера в системный каталог.

После запуска дроппера выполняется открытие второго сохраненного файла, представляющего собой обычный документ Microsoft Word. Именно он содержит исходную информацию, которую жертва и ожидала получить. Таким образом, снижается риск возникновения каких-либо подозрений со стороны пользователя.

Бэкдоры семейства BackDoor.BlackEnergy представляют собой модульных троянцев, выполняющих вредоносную деятельность при помощи отдельно загружаемых плагинов. Новая модификация в этом плане ничем не отличается от предыдущих. Для своей работы троянец использует специальный конфигурационный файл в формате xml, получаемый с управляющего сервера, расположенного по адресу 194.28.172.58

**kosoleg5** · 17.10.2012, 10:27

«Лаборатория Касперского» запускает в Украине сервис Kaspersky DDoS
Prevention «Лаборатория Касперского» объявляет о запуске в Украине, Молдове и Республике Беларусь сервиса, предназначенного для защиты интернет-ресурсов организаций от распределенных хакерских атак, направленных на отказ в обслуживании — Kaspersky DDoS Prevention (KDP).

<---

Активное развитие сферы услуг и систем дистанционного обслуживания клиентов через Интернет, заставляет владельцев задумываться об обеспечении постоянной доступности своих онлайн порталов для посетителей. Для поддержки безопасной работы этих ресурсов компании предпринимают немало усилий, однако обычные средства защиты не способны предотвратить такую угрозу как DDoS-атаки, в результате которой доступ легальных пользователей к сайту организации оказывается заблокированным или затрудненным. Последнее время помимо атак на банковские платежные системы, системы электронных платежей, телекоммуникационные компании, средства массовой информации и предприятия электронной коммерции, участились случаи нападений и на государственные сайты. По данным «Лаборатории Касперского», полученным с помощью системы мониторинга за ботнетами, в первом полугодии 2012 года в Украине больше всех пострадали бизнес-сайты, атаки на которые проводились в 30% случаев. На втором месте оказались СМИ (20

, на третьем – интернет-торговля (19

. Атаки на блоги и форумы, а также государственные ресурсы заняли четвертое и пятое места, с показателями в 5,5% и 4,6% соответственно. Опасность DDoS-атак заключается также в том, что, они могут оказать влияние и на другие ресурсы и системы, размещенные в тех же сегментах сети, что и атакуемый ресурс. В результате атака, направленная, к примеру, на форму авторизации на сайте, может нарушить взаимодействие между подразделениями компании или работу IP-телефонии и, таким образом, негативно повлиять на нормальное функционирование бизнес-процессов всей организации. Сервис Kaspersky DDoS Prevention представляет собой мощную систему распределенной фильтрации трафика, состоящую из географически распределенных высокопроизводительных центров очистки трафика, подключенных к Интернету по высокоскоростным каналам связи. Такое решение позволяет выдержать DDoS-атаку практически любой мощности. Кроме того, одним из компонентов Kaspersky DDoS Prevention является сенсор, который собирает информацию о трафике защищаемого ресурса клиента, и предоставляет ее системе Kaspersky DDoS Prevention для анализа и своевременного выявления аномалий. На основании данных, полученных от сенсора, в системе Kaspersky DDoS Prevention строятся профили трафика ресурса, которые позволяют своевременно выявлять отклонение параметров и диагностировать начало атаки, ее характеристики. Среди других преимуществ Kaspersky DDoS Prevention можно выделить то, что на компонентах системы применяется комплекс статистических, сигнатурных, поведенческих и иных методов очистки трафика, что позволяет защищать ресурсы и от сложных интеллектуальных атак, которые уже преодолели другие средства защиты, в том числе от атак типа low rate. Кроме того, работа системы Kaspersky DDoS Prevention основана на индивидуальном подходе к защите каждого ресурса или сетевого сервиса. Для каждого защищаемого объекта в системе создаются индивидуальные профили фильтрации трафика, а поддержка системы в режиме 24х7 позволяет экспертам постоянно держать ресурс клиента под контролем. Таким образом, Kaspersky DDoS Prevention предназначен для обеспечения надежной эшелонированной защиты сетевых ресурсов от распространенных атак типа «отказ в обслуживании», применяющихся современными киберпреступниками. Воспользоваться услугой Kaspersky DDoS Prevention могут владельцы любых интернет-ресурсов и сервисов, независимо от того, услугами каких интернет-провайдеров они пользуются.

[свернуть]

21.08.2012, 18:09	#1
vladimir59 Постоялец Online: 1нед6дн18ч Регистрация: 27.08.2011 Сообщений: 8,924 Репутация: 14752 (Вес: 340) Поблагодарили 2,544 раз(а)	*Лаборатория Касперского: доля спама продолжает неуклонно снижаться* Доля спама в почтовых ящиках российских пользователей продолжает неуклонно снижаться и по итогам второго квартала 2012 года составила в среднем 74,3%, что на 2,3% меньше показателей начала года. Помимо сезонных факторов такая тенденция отчасти была обусловлена и непростой экономической ситуацией в глобальной экономике. Так, в русскоязычном сегменте Интернета это сказалось прежде всего на тематике спам-рассылок. Несмотря на сезон отпусков, в указанный период был отмечен необычно низкий процент рубрики «Отдых и путешествия». Это объясняется не только переходом рекламодателей на легальную рекламную площадку купонных сервисов, но и проблемами, которые начали испытывать многие мелкие и средние турфирмы в России, что неминуемо приводит к снижению количества их рекламы. В то же время, растет доля сообщений о продаже недвижимости (+6,5, которая превысила 26%. Большей частью предлагаются объекты в странах, испытывающих экономические трудности, например, в Испании. Как отметила Мария Наместникова, старший спам-аналитик «Лаборатории Касперского», если в сложившихся условиях активность спамеров будет развиваться по сценарию 2008-2009 годов, есть все основания опасаться увеличения доли мошеннического и вредоносного спама в ближайшие несколько месяцев. Кроме того, не исключена возможность постепенного снижения общей доли спама в почтовом трафике до 65% в течение ближайшего года. В апреле появились нового вида рассылки, имитирующие официальные сообщения Facebook. Основной особенностью этих сообщений было то, что ссылка, пройдя по которой, пользователь должен был быть переадресован на вредоносный или фишинговый сайт, вела на специально созданные странички на Wikipedia или Amazon. Однако администрации обоих сервисов среагировали быстро, и уже во время распространения спама ссылки были нерабочими. Во втором квартале наиболее популярной личностью у спамеров стал президент США Барак Обама. Любопытно, что основную массу этих рассылок составляют сообщения, содержащие критику новых законопроектов, одобренных американским лидером. Письма были хорошо оформлены и содержали призывы поставить свою подпись против действий главы государства. Кроме того, в них содержалась просьба перечислить деньги на счета некоторых официальных американских организаций. Распространителям «нигерийского спама» с апреля не дает покоя нестабильная ситуация в Сирии. В почтовом трафике встречались сообщения якобы от супруги президента страны Башара Асада, от «членов его семьи и приближенных», а также и от рядовых граждан страны. Не остались без внимания такие крупные события, как чемпионат Евро-2012 и Олимпиада в Лондоне. Существенные изменения произошли в распределении спам-потоков. На первое место среди стран-источников почтового мусора неожиданно вышел Китай, с территории которого было отправлено около 19% всего спама. Поднебесная несколько лет назад уже была в лидерах этого рейтинга, но после принятия в 2006 году закона против спама, количество рассылаемой из этой страны мусорной почты резко сократилось. Прошло 6 лет, и спамеры, видимо, забыли об этом законе, так как он не применялся активно. Кроме того, после длительного перерыва в тройку лидеров вернулись США, поделив с Индией второе место (11,7. Замыкает тройку Вьетнам (4,97. Россия поднялась с 14-го на 7-е место (2,24, а Казахстан переместился с 12-й на 9-ю позицию (почти 2. В целом же, несмотря на перераспределение источников спама, основные тенденции не меняются: все больше почтового мусора распространяется из Азии и Латинской Америки.

17.10.2012, 10:27	#3
kosoleg5 Модератор Online: 2мес2нед4дн Регистрация: 30.03.2010 Сообщений: 14,702 Репутация: 127169 (Вес: 1581) Поблагодарили 31,195 раз(а)	«Лаборатория Касперского» запускает в Украине сервис Kaspersky DDoS Prevention «Лаборатория Касперского» объявляет о запуске в Украине, Молдове и Республике Беларусь сервиса, предназначенного для защиты интернет-ресурсов организаций от распределенных хакерских атак, направленных на отказ в обслуживании — Kaspersky DDoS Prevention (KDP). <--- Активное развитие сферы услуг и систем дистанционного обслуживания клиентов через Интернет, заставляет владельцев задумываться об обеспечении постоянной доступности своих онлайн порталов для посетителей. Для поддержки безопасной работы этих ресурсов компании предпринимают немало усилий, однако обычные средства защиты не способны предотвратить такую угрозу как DDoS-атаки, в результате которой доступ легальных пользователей к сайту организации оказывается заблокированным или затрудненным. Последнее время помимо атак на банковские платежные системы, системы электронных платежей, телекоммуникационные компании, средства массовой информации и предприятия электронной коммерции, участились случаи нападений и на государственные сайты. По данным «Лаборатории Касперского», полученным с помощью системы мониторинга за ботнетами, в первом полугодии 2012 года в Украине больше всех пострадали бизнес-сайты, атаки на которые проводились в 30% случаев. На втором месте оказались СМИ (20, на третьем – интернет-торговля (19. Атаки на блоги и форумы, а также государственные ресурсы заняли четвертое и пятое места, с показателями в 5,5% и 4,6% соответственно. Опасность DDoS-атак заключается также в том, что, они могут оказать влияние и на другие ресурсы и системы, размещенные в тех же сегментах сети, что и атакуемый ресурс. В результате атака, направленная, к примеру, на форму авторизации на сайте, может нарушить взаимодействие между подразделениями компании или работу IP-телефонии и, таким образом, негативно повлиять на нормальное функционирование бизнес-процессов всей организации. Сервис Kaspersky DDoS Prevention представляет собой мощную систему распределенной фильтрации трафика, состоящую из географически распределенных высокопроизводительных центров очистки трафика, подключенных к Интернету по высокоскоростным каналам связи. Такое решение позволяет выдержать DDoS-атаку практически любой мощности. Кроме того, одним из компонентов Kaspersky DDoS Prevention является сенсор, который собирает информацию о трафике защищаемого ресурса клиента, и предоставляет ее системе Kaspersky DDoS Prevention для анализа и своевременного выявления аномалий. На основании данных, полученных от сенсора, в системе Kaspersky DDoS Prevention строятся профили трафика ресурса, которые позволяют своевременно выявлять отклонение параметров и диагностировать начало атаки, ее характеристики. Среди других преимуществ Kaspersky DDoS Prevention можно выделить то, что на компонентах системы применяется комплекс статистических, сигнатурных, поведенческих и иных методов очистки трафика, что позволяет защищать ресурсы и от сложных интеллектуальных атак, которые уже преодолели другие средства защиты, в том числе от атак типа low rate. Кроме того, работа системы Kaspersky DDoS Prevention основана на индивидуальном подходе к защите каждого ресурса или сетевого сервиса. Для каждого защищаемого объекта в системе создаются индивидуальные профили фильтрации трафика, а поддержка системы в режиме 24х7 позволяет экспертам постоянно держать ресурс клиента под контролем. Таким образом, Kaspersky DDoS Prevention предназначен для обеспечения надежной эшелонированной защиты сетевых ресурсов от распространенных атак типа «отказ в обслуживании», применяющихся современными киберпреступниками. Воспользоваться услугой Kaspersky DDoS Prevention могут владельцы любых интернет-ресурсов и сервисов, независимо от того, услугами каких интернет-провайдеров они пользуются. [свернуть] Источник: © unreal-pro.my1.ru

27.09.2012, 19:43	#2
kosoleg5 Модератор Online: 2мес2нед4дн Регистрация: 30.03.2010 Сообщений: 14,702 Репутация: 127169 (Вес: 1581) Поблагодарили 31,195 раз(а)	Обнаружена новая версия троянца BackDoor.BlackEnergy Компания «Доктор Веб» сообщает об обнаружении новой модификации BackDoor.BlackEnergy, участвующего в создании бот-сети из зараженных компьютеров. Троянец рассылается вместе с письмами, в теме которых указано название скандального фильма «Невинность мусульман». При этом направлены эти письма в украинские госструктуры. Инфицированные BackDoor.BlackEnergy компьютеры могут использоваться злоумышленниками для осуществления массовых спам-рассылок, организации DDoS-атак и других противоправных действий. Многокомпонентный бэкдор BlackEnergy до недавнего времени использовался для создания одного из самых крупных спам-ботнетов: в пик активности на его долю приходилось до 18 миллиардов сообщений в день. Благодаря усилиям ряда компаний и специалистов по информационной безопасности в июле 2012 года было произведено отключение нескольких управляющих серверов ботнета, контролировавших значительное число инфицированных машин. Это привело к заметному снижению общемирового объема спам-трафика. Однако полностью вредоносная деятельность BlackEnergy не была прекращена, т. к. активными оставались менее крупные командные центры бот-сети. Судя по всему, создатели сети зомби-компьютеров не оставляют попыток восстановить былую мощность ботнета, о чем свидетельствует появление новой версии троянца. Новая модификация бэкдора, добавленная в антивирусные базы Dr.Web под именем BackDoor.BlackEnergy.18, распространяется при помощи сообщений электронной почты с вложенным документом Microsoft Word. Интересной особенностью обнаруженных писем является то, что они адресованы лицам из украинских государственных ведомств, таких как Министерство иностранных дел Украины и посольство Украины в Соединенных Штатах Америки. В качестве «горячей темы» злоумышленники используют скандальный фильм «Невинность мусульман», который вызвал волну протестов по всему миру и уже успел привести к человеческим жертвам. Вложенный в сообщение документ, детектируемый антивирусным ПО Dr.Web как Exploit.CVE2012-0158.14, содержит код, который эксплуатирует уязвимость одного из компонентов ActiveX. Этот компонент применяется приложением Word и некоторыми другими продуктами Microsoft для Windows. При попытке открытия документа во временный каталог пользователя сохраняются два файла, имеющие имена « WinWord.exe» и «Невинность мусульман.doc». Первый файл является дроппером троянца BackDoor.BlackEnergy.18 и служит для установки его драйвера в системный каталог. После запуска дроппера выполняется открытие второго сохраненного файла, представляющего собой обычный документ Microsoft Word. Именно он содержит исходную информацию, которую жертва и ожидала получить. Таким образом, снижается риск возникновения каких-либо подозрений со стороны пользователя. Бэкдоры семейства BackDoor.BlackEnergy представляют собой модульных троянцев, выполняющих вредоносную деятельность при помощи отдельно загружаемых плагинов. Новая модификация в этом плане ничем не отличается от предыдущих. Для своей работы троянец использует специальный конфигурационный файл в формате xml, получаемый с управляющего сервера, расположенного по адресу 194.28.172.58

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)