37-летний бизнесмен из штата Массачуссетс Джей Эчуафни (Jay Echouafni), подозреваемый в организации DDoS-атак на интернет-ресурсы конкурентов, скрылся от правоохранительных органов. По информации сайта Security Focus, сейчас Эчуафни, против которого лос-анджелесский суд выдвинул обвинения по пяти пунктам, находится в розыске.

По данным следствия, исполнительный директор спутниковой телекомпании Orbit Communication Corp. Джей Эчуафни нанимал хакеров для нарушения работы трех онлайновых магазинов. Заказы Эчуафни лишили пострадавшие компании 2 млн долларов.

Еще одним фигурантом дела о DDoS-атаках является 30-летний сетевой администратор хостинговой компании CIT/FooNet Огайо Пол Эшли (Paul Ashley). Следствие считает, что он был посредником между Эчуафни и хакерами при организации двух кибернападений. Кроме того, в качестве обвиняемых в деле фигурируют еще трое американцев и один гражданин Великобритании.

"Это пример развивающейся тенденции: DDoS-атаки используются для ослабления конкуренции," - прокомментировали результаты расследования представители ФБР.

За организацию DDoS-атак на сайты конкурентов Эчуафни заплатил Эшли 1000 долларов. Директор Orbit Communication Corp. заявил исполнителю кибернападения, что администраторы атакуемых сайтов украли часть контента с его ресурса.

В свою очередь Эшли обратился к знакомым хакерам, каждый из которых был готов подключить к атаке от 3 до 10 тыс. компьютеров. Атаки начались 6 октября прошлого года. Первым нападению подвергся сайт WeaKnees.com, занимавшийся продажей цифровых видеомагнитофонов. Ресурс был недоступен в течение 12 часов. Компания Lexiconn, предоставлявшая WeaKnees.com хостинг, рекомендовала сотрудникам интернет-магазина обратиться к другой хостинг-компании - RackSpace.com. Ее услуги стоили дороже, однако эта разница в цене позволяла обеспечить более высокий уровень безопасности для WeaKnees.com.

Смена хостинг-провайдера не остановила хакеров. От простых SYN-атак (на сервер посылается запрос о соединении с несуществующим адресом) они перешли к http-флуду. Хакеры создали волну запросов к графическим элементам WeaKnees.com. Результатом этого стало отключение сайта на две недели.

Аналогичным образом был атакован сайт компании RapidSatellite.com. Как и WeaKnees.com после первых атак RapidSatellite.com сменила хостинг-провайдера. Им стала компания Speedera. Однако спустя три дня хакеры атаковали ресурсы Speedera и параллельно вывели из строя сайты других ее клиентов: Amazon.com и Министерства внутренней безопасности США. Атаки на RapidSatellite.com продолжились и после того, как компания еще раз сменила провайдера.

В декабре Джей Эчуафни приобрел компанию CIT/FooNet и назначил Полу Эшли годовой оклад 120 тыс. долларов. Сетевой администратор нанял одного из исполнителей атак на должность эксперта по безопасности CIT/FooNet. По версии ФБР, таким образом Эшли было проще отдавать распоряжения об организации новых кибернападений на конкурентов Эчуафни.

Эксперты ФБР вышли на одного из исполнителей атак, который привел их к Эшли. От Эшли агенты добрались и до Эчуафни. Он был арестован и позднее выпущен под залог в 750 тыс. долларов. Спустя некоторое время обвиняемый скрылся. По некоторым данным, сейчас он может находиться в Марокко.

Николай Васильев

Троянская программа Tofger представляет опасность, в первую очередь, для клиентов британских онлайн-банков. Такую информацию распространили эксперты британской антивирусной компании Sophos. По информации экспертов, в группе риска оказались клиенты банков Abbey, Barclays, Cahoot, HSBC, Lloyds, NatWest, Nationwide и Woolwich.

В скрытом режиме Tofger отслеживает, какие сайты посещает пользователь. Как только владелец зараженной машины набирает в поисковой строке название одного из указанных банков, троянец делает скриншоты с монитора и запоминает информацию с клавиатуры.

Собранные сведения троянская программа направляет автору, который получает возможность добраться до чужих банковских счетов.

Эта программа значительно отличается от фальшивых писем, в которых мошенники заманивают пользователей на копии банковских сайтов. Tofger дожидается, когда пользователь зайдет на настоящий сайт, захватывает его пароли и другую информацию о счете.

Николай Васильев

Чтобы продолжать успешно вводить в заблуждение пользователей, спамерам постоянно приходится изобретать новые способы представления рекламной информации. Последними популярными приманками стало использование тематики Google и Олимпийских игр, сообщает компания SurfControl.

"Спамерам постоянно приходится изобретать новые способы обмана конечных пользователей, - говорит Сьюзан Ларсон (Susan Larson), представитель SurfControl. - Поэтому компаниям важно получать информацию о новых уловках, как только они появляются".

Сообщение, касающееся Google, было впервые получено на этой неделе. В нем предлагается загрузить свежую версию панели инструментов для браузера для блокировки popup-рекламы и spyware-модулей. Ссылка, разумеется, ведет на инфицированный файл.

Как минимум два аспекта письма указывают на его поддельность: во-первых, в качестве отправителя используется вымышленное имя, во-вторых, ip-адрес ссылки ведет на сайт, занимающийся продажей сомнительной литературы.

SurfControl также заявила, что спамеры все чаще встраивают в письма изображения с текстом послания, вместо использования привычного HTML. Это позволяет им обходить многие современные системы фильтрации почтового контента.

Что касается Олимпийских игр, то здесь спамеры используют информацию о результатах тех или иных соревнований или расстановку команд по завоеванным медалям в качестве основной части письма. А далее указывают ссылку на "олимпийского спонсора" - коим в данном случае выступает виагра.

Никита Венцковский

Технология аутентификация отправителя Sender ID может оказаться неэффективной в борьбе со спамом. К такому выводу пришли специалисты CipherTrust Inc. на основе результатов проведенного иследования.

Проверка приблизительно 2 млн. сообщений, отправленных клиентам CipherTrust в период с мая по июль, показала, что лишь около 5% всех входящих сообщений приходят с доменов, опубликовавших записи SPF (Sender Policy Framework). При этом среди этих писем спама на 34% больше, чем нормальной корреспонденции.

Главный технолог CipherTrus Поль Джадж (Paul Judge) считает, что идея, состоящая в том, что SPF выявит легитимную почту, а спам не пройдет SPF-проверку, себя не оправдала, поскольку спамеры также используют SPF-записи. Проблема в том, что спамеры активнее осваивают технологию, чем легитимные пользователи: проверку прошли 2,8% легитимных писем и 3,8% писем, относящихся к спаму. Поэтому проверка SPF не является достаточно сильным индикатором того, принадлежит ли письмо к спаму.

Хотя Джадж признал, что исследование CipherTrust охватило лишь ничтожную часть всего почтового трафика, который приходит с доменов, опубликовавших SPF-записи - и спамерских, и легитимных, - он все же считает усвоение новой технологии одной из ключевых проблем. Так, из 1000 ведущих компаний лишь 31 опубликовала SPF или Sender ID записи, а среди клиентов CipherTrust SPF-записи опубликовали лишь 6%, несмотря на то, что продукты компании способны поддерживать SPF.

Полученные результаты заставили усомниться специалистов CipherTrust в том, что Sender ID или ее предшественник - SPF - смогут положить спаму конец.

Мэн Вонг (Meng Wong), соавтор и SPF, и Sender ID, сказал, что победа над спамом никогда не была основной задачей обеих технологий. Задачей SPF и Sender ID является закрытие лазеек, используемых спамерами для сокрытия источника сообщений.

Источник: Infoworld

Sendmail объявила о выпуске для почтового сервера Sendmail нового модуля, предназначенного для аутентификации отправителя e-mail. Данная технология является частью разрабатываемого интернет-стандарта Sender ID.

Дэвид Андерсон (David Anderson), CEO компании Sendmail, выразил уверенность в том, что система аутентификации даст возможность пользователям определять источник сообщения, и вместо того, чтобы осуществлять контентную фильтрацию плохой почты, они станут просто пропускать хорошие сообщения от проверенных отправителей.

Большая часть электронных писем рассылается в Интернете м помощью open-source программы Sendmail, которая работает с операционными системами Linux и Unix. Новый модуль для этой программы позволяет администраторам модифицировать свои системы и добавлять технологию аутентификации. После этого сервер электронной почты начнет передавать сообщения с необходимой информацией Sender ID и проверять подлинность отправителей входящих сообщений.

Sendmail распространяет опытную версию программного обеспечения, чтобы оценить возможности аутентификации отправителей электронных сообщений в реальном времени. По результатам тестирования Sendmail, добавление аутентификации к почтовому серверу замедляет обработку исходящего трафика на 8%, а входящего - на 15%.

Sender ID представляет собой результат объединения технологий Caller ID for E-mail, разработанную Microsoft, и Sender Policy Framework - разработки Мэн Вонг (Meng Wong), основателя Pobox.com. Sender ID пока не утверждена Internet Engineering Task Force (IETF) в качестве стандарта.

"В настоящий момент задача состоит в том, чтобы проверить системы аутентификации на реальной почте в реальных системах и определить, достаточно ли надежен предлагаемый подход, чтобы выжить в существующей инфраструктуре", - говорится в заявлении Sendmail.

Модуль можно загрузить с тестового сайта Sendmail.

Источник: CNET News.com

Премьер-министра Австралии обвинили в двойных стандартах и нарушении "духа" антиспамового закона: Джон Ховард (John Howard) разослал политический спам избирателям.

Для рассылки избирателям Беннелонга писем, содержащих материалы Либеральной партии, премьер-министр нанял компанию Net Harbour, владельцем которой является его сын. Джон Ховард сам финансировал рекламную кампанию, однако уточнить выплаченную сумму отказался, поскольку это касается его "личных денег".

Хотя в стране разыгрался настоящий спам-скандал, а антиспам-активисты и оппозиция обвиняют премьер-министра в двойных стандартах и нарушении "духа" антиспамового закона, формально нарушения действующего законодательства не было. Дело в том, что антиспамовый закон, принятый в Австралии, регулирует правила только коммерческих рекламных рассылок и не может быть применен в отношении некоммерческих рассылок зарегистрированной политической партии.

В настоящее время руки властей связаны, и они не могут провести расследование на законном основании. Однако, если последуют официальные жалобы от получателей незапрошенной политической рекламы, будет проведен анализ содержания писем.

Источник: ZDNet

В ходе операции "Веб-ловушка" по борьбе с преступниками, действующими в сфере высоких технологий, в США арестованы 156 человек, совершившие преступления в 2003-2004 годах. Среди правонарушений - рассылка спама, махинации с кредитными картами, хакерство и онлайн-мошенничество.

На пресс-конференции генеральный прокурор США Джон Эшкрофт (John Ashcroft) заявил, что в 2003 г. в США было возбуждено 160 уголовных дел по факту преступлений в компьютерной сфере. От этих преступлений пострадало более 150 тыс. человек, потерявших $215 миллионов. Всего, по словам Эшкрофта, ежегодный ущерб от преступлений в компьютерной сфере в США составляет более $50 миллиардов.

Чтобы "захлопнуть" "Веб-ловушку", были объединены усилия правоохранительных органов, представителей интернет-структур и некоммерческой организации National Cyber-Forensics and Training Alliance. Значительная часть операции финансировалась за счет "Ассоциации прямого маркетинга" (the DMA).

DMA поздравила Министерство юстиции США и ФБР с успешным завершением операции, в результате которой, по мнению представителей DMA, спамерам стало ясно, что "они могут быть - и будут - найдены, и что их ожидают суровые последствия" незаконной деятельности.

Генеральный прокурор Эштон назвал операцию "Веб-ловушка" самой крупной и наиболее успешной акцией против онлайн-мошенничества, воровства персональных данных и других компьютерных преступлений.

Однако в праздничном хоре звучат и скептические голоса. Некоторые считают достижения властей запоздавшими и слишком незначительными. Так, Глен Петерсон (Glenn Peterson), представитель McDonough, Holland & Allen PC приветствует проведение операции, однако высказывает опасения, что федеральные власти слишком рано празднуют победу, - их достижения выглядят бледно в сравнении с масштабами проблемы. Кроме того, специалисты предупреждают, что разовой акции, даже с вовлечением столь значительных сил, явно недостаточно.

Forbs замечает, что судебное преследование 100 или 150 спамеров никак не решит проблему спама и приводит данные компании Radicati Group, согласно которым, из 68 миллионов ежедневно отправляемых сообщений 35 миллионов являются спамом. По информации Sophos, 43% из них генерируются в США, а это составляет 15 миллионов спам-писем ежедневно и, соответственно, 5,5 миллионов в год. Даже если удастся "прижать" американских спамеров, спам-индустрия переберется в другие страны - Южная Корея и Китай уже сейчас занимают второе и третье место в мире по рассылке спама.

И сточник: Reuters
Источник: eWeek
Источник: Forbs

Авторы шпионских компьютерных программ могут использовать в своих целях уязвимость проигрывателя Winamp, связанную с системой загрузки оболочек (skins). К такому выводу пришли специалисты французской компании K-Otik Security.

По данным экспертов, уязвимость позволяет хакерам запускать на чужом компьютере шпионские программы. Для их запуска кибершпионы создали специальные баннеры, которые распространялись среди пользователей IRC. Хакерская программа запускалась в тот момент, когда пользователи кликали на баннеры, предлагающие новые оболочки для Winamp.

"Мы получили несколько сообщений от пользователей атакованных компьютеров. Во всех случаях они нажимали на баннеры, рекламирующие новые оболочки для проигрывателя Winamp", - заявил представитель K-Otik Security.

По информации "Лаборатории Касперского", путем использования данной уязвимости на компьютеры пользователей может устанавливаться обнаруженная вчера троянская программа Backdoor.Win32.VB.ut.

Уязвимость в Winamp - одна из последних так называемых брешей "дня ноль" (zero-day exploit). Подобные уязвимости, как правило, широко распространяются до того, как производители программного обеспечения успевают предупредить о них пользователей.

В компании America Online, разработавшей Winamp, сообщили, что уже получили извещение о проблеме. Однако метод ее решения пока не найден.

Компания Secunia, предоставляющая информацию о проблемах в области компьютерной безопасности, считает уязвимость в Winamp в высшей степени критической. Лучшим способом ее решения на данный момент эксперты Secunia считают отказ от Winamp.

Игорь Громов

За несколько последних недель федеральные агентства США арестовали несколько десятков человек, подозреваемых в рассылке спама и онлайновых преступлениях, сообщает сайт газеты The New York Times.

Полный список уголовных дел в отношении интернет-преступников будет объявлен генеральным прокурором США Джоном Эшкрофтом 26 августа.

Закон, предусматривающий наказание за рассылку спама, был принят Конгрессом в декабре прошлого года. Однако до недавнего времени никаких видимых результатов, связанных с его принятием в США не наблюдалось. Согласно исследованиям компании Symantec, доля спама в общем почтовом трафике с момента принятия закона возросла на 7% и составляет теперь 65%.

В числе арестованных оказались и лица, подозреваемые в интернет-мошенничествах. Их задержание стало возможным благодаря тесному сотрудничеству правоохранительных органов и представителей интернет-структур. Вместе с агентами ФБР мошенникам противостоят члены некоммерческой организации National Cyber-Forensics and Training Alliance.

Масштабная операция по борьбе с киберпреступниками называлась Slam Spam. Значительная ее часть финансировалась за счет "Ассоциации прямого маркетинга". "Мы почувствовали, что ключом к работе нового закона являются силовые действия. Мы хотим, чтобы спамеры осознали: спам для них - не свободная игра, и за него можно понести наказание", - заявил президент Ассоциации Роберт Винцен (Robert Wientzen).

В ходе операции Slam Spam агенты ФБР составили базу известных спамеров. Участники операции даже приобрели несколько товаров, рекламируемых спамерами. Таким образом, они смогут установить личности заказчиков рекламных рассылок.

В ходе выступления представителей Министерства юстиции, назначенного на четверг, возможно, будут оглашены меры, которое правительство предпримет в дальнейшем для борьбы со спамом. Еще в мае руководители ФБР сообщали, что занимаются разработкой уголовных дел в отношении более чем 50 активных спамеров. Прокуроры намеревались представить первые итоги антиспамерской операции летом. Однако вновь открывшиеся обстоятельства расследования помешали им это сделать.

"Эти дела никогда не закончатся. Когда они конфискуют компьютеры у одной группы спамеров, им достается информация, которая ведет их к новой группе", - пояснил директор антиспамерского проекта Spamhaus Project Стив Линфорд (Steve Linford).

По причине, указанной Линфордом, правоохранительные органы в четверг не будут называть имена уже задержанных спамеров. "Спамеры уверены в том, что их никогда не поймают. Если ФБР задержит 10, 20, 30 известных спамеров, остальные члены спамерского сообщества это заметят. Любой спамер, отказавшийся от своего бизнеса из опасений того, что к нему слишком близко подбирается ФБР, - хороший знак для нас", - отметил Линфорд.

По его мнению, главным источником спама в самое ближайшее время станет Россия.

Игорь Громов

США - крупнейший мировой отправитель спама. К такому выводу пришли эксперты компании Sophos.

Несмотря на то, что 9 месяцев назад США приняли федеральный антиспамерский закон, они по-прежнему возглавляют список 12 стран - крупнейших отправителей спама. Американские спамеры отправляют 42,53% всех несанкционированных рекламных писем, отмечает сайт Vnunet.com.

Более 40% спамерских писем отправляются с так называемых "зомби"-машин. Их владельцы даже не подозревают о том, что отправляют десятки тысяч писем.

Следом за США в списке крупнейших отправителей спама идут Республика Корея (15,42%), Китай (11,62%) и Бразилия (6,17%). России в списке ведущих спамеров не оказалось.

Между тем, согласно отчету, подготовленному на прошлой неделе компанией CipherTrust, США отправляют 85,9% всего спама.

Игорь Громов

О новых видах мошенничества сообщает антиспамовая компания SurfControl. Чтобы заманить доверчивых пользователей на свои сайты, спамеры использовали в августе популярную олимпийскую тематику и "маскировались" под обновления Google.

В общем потоке спама SurfControl обнаружила письма, в которых пользователям предлагалось загрузить последние обновления Google. Жулики обещали, что новые инструменты помогут блокировать всплывающие окна и шпионские программы. При этом загружаемые программы, по оценкам экспертов SurfControl, имели все признаки файлов, инфицированных "серьезным вирусом". Характерным признаком таких писем является персональный обратный адрес (а не адрес компании) и ссылки, которые не только не имеют никакого отношения к Google, но и включают IP-адрес, который использовался в других мошеннических письмах.

Темами писем второго вида мошенничества были "Олимпийские игры", "Олимпийские медали" или "Афины 2004". В них якобы предлагались олимпийские сувениры. Как выяснилось, письма отсылали на спамерский сайт, хорошо известный по продажам Виагры.

Еще один популярный в августе спамерский трюк - предпочтение вставки картинок HTML-кодированию. Это позволяет обходить антиспамовую защиту, анализирующую тексты писем.

Специалисты SurfControl не были удивлены полученными результатами - чтобы добраться до получателей, спамеры постоянно обновляют арсенал приемов.

Источник: www.intenetweek.com

Вирус W64.Shruggle.1318, заражающий файлы AMD64 Windows Portable Executable (PE), не имеет широкого распространения и является, скорее, экспериментом, первой попыткой инфицирования систем, работающих на 64-битных процессорах AMD - Athlon 64 и Opteron. Вирус написан на ассемблере для AMD64. Первую копию W64.Shruggle.1318 компания Symantec получила через одну из антивирусных новостных групп.

"Важнее всего то, что вирусописатели начали развиваться и в этом направлении, - считает Альфред Хьюгер (Alfred Huger), директор по безопасности компании Symantec. - Этот вирус никогда не станет по-настоящему опасным для пользователей, поскольку подверженная его воздействию версия Windows пока даже не поступила в продажу. Вдобавок к этому, новый вирус не работоспособен в традиционной 32-битной среде Windows 2000 или XP".

Хотя реальной угрозы W64.Shruggle.1318 не несет, сам прецедент его возникновения говорит о том, что вирусописатели думают о ближайших перспективах. Несмотря на то, что большинство 64-битных приложений пока находятся в стадии разработки, для них уже существует первый компьютерный вирус.

Тенденции последних месяцев показывают, что вирусописатели активно обозначают "возможные уязвимости" новых для них компьютерных платформ. Это справедливо и для последних вирусов для операционных систем Symbian и Windows CE, используемых в смартфонах и других мобильных устройствах.

Процедуры детектирования и защиты от первого вируса для Windows 64-bit для AMD64 будут добавлены в следующее кумулятивное обновление базы данных Антивируса Касперского.

Никита Венцковский

Бывший сотрудник американской компании Varian Semiconductor Equipment Associates Патрик Энгл (Patrick Angle) незаконно проник в сеть своего предприятия и повредил часть ее программного обеспечения. С таким заявлением выступили агенты ФБР и федеральный прокурор, сообщает Reuters.

34-летний Энгл подключился к корпоративному серверу Varian и удалил исходные коды, которые разрабатывал вместе с бывшими коллегами. По данным следствия, эти действия Энгл совершил после того, как узнал о своем досрочном увольнении.

Если Энгла признают виновным в несанкционированном доступе к компьютерной информации, ему грозит лишение свободы на срок до 10 лет и штраф в размере до 250 тыс. долларов.

В Varian заявили, что быстро обнаружили изменения в программном обеспечении и уже устранили все последствия деяний Энгла.

Игорь Громов

Новые троянские программы, обнаруженные в Бразилии, крадут информацию об онлайновых реквизитах клиентов банков, сообщает сайт IT Vibe. Troj/Banker-AR Trojan и Troj/Banker-K Trojan используют схему, похожую на "фишинг".

Эта схема онлайнового мошенничества в последние месяцы становится все более распространенной. Мошенники организуют массовую рассылку писем по электронной почте от имени банков и просят пользователей подтвердить свои персональные данные. Свою просьбу преступники, как правило, объясняют серьезными повреждениями в базах данных. Пользователю предлагается посетить фальшивый сайт, внешне очень похожий на настоящий банковский ресурс. Вся информация, введенная в окнах и поисковых строках этого сайта, оказывается в распоряжении мошенников.

Авторам новых троянцев не требуется проводить почтовую рассылку и создавать фальшивые сайты. После заражения компьютера троянские программы отслеживают, какие ресурсы посещает пользователь, находясь в интернете. Как только пользователь заходит на сайт банка, Troj/Banker-AR Trojan и Troj/Banker-K Trojan открывают собственное выплывающее окно (pop-up), в котором просят пользователя ввести логин и пароль.

"В отличие от традиционных схеме фишинга, пользователь может стать жертвой мошенников даже в том случае, если он посещает настоящий банковский сайт", - прокомментировал появление новых троянцев представитель производителя антивирусного программного обеспечения Sophos. Troj/Banker-AR Trojan и Troj/Banker-K Trojan настроены для работы только с клиентами бразильских банков. Однако такая программа вполне может быть адаптирована для атаки жителей любого государства.

Игорь Громов

Компьютер с несвоевременно обновленной операционной системой и антивирусной базой заражается вредоносными программами в первые 20 минут с момента его подключения к глобальной сети. К такому выводу пришли аналитики института SANS.

В 2003 году среднее время заражения "чистой", не защищенной машины составляло около 40 минут. В этом году период "выживания" снизился до 20 минут, в то время как компьютеры пользователей выделенных линий и плохо защищенных локальных сетей заражаются вредоносными программами в течение первых 10 минут после подключения к сети.

"Главная проблема заключается в том, что время загрузки и установки критических обновлений операционной системы превышает время, в течение которого вирусы проникают в компьютер", - отмечают исследователи.

Производители антивирусного программного обеспечения дают еще более пессимистичные оценки. По мнению сотрудников компании Symantec, в скором будущем заражение незащищенного компьютера будет занимать секунды, а не минуты.

"Червь MSBlast (Worm.Win32.Lovesan) по-прежнему является самым серьезным источником такого рода атак. Ситуация похожа на загрязнение космоса. Все, что мы когда запустили на орбиту, до сих остается там. Атаки MSBlast продолжаются, потому что в мире существует огромное количество компьютеров с необновленными операционными системами. И так будет всегда", - заявил ведущий специалист Symantec в области безопасности Тони Винсент (Tony Vincent).

Для изучения ситуации с распространением вредоносных программ Symantec специально эксплуатирует слабо защищенную сеть. Эксперты компании зафиксировали случаи заражения этой сети вирусами трех-четырехлетней давности.

Игорь Громов

19-летний американец Джеффри Ли Парсон признал себя виновным в создании и распространении интернет-червя MSBlast версии "b" (детектируется Антивирусом Касперского как Worm.Win32.Lovesan.a), в августе прошлого года поразившего миллионы компьютеров во всем мире, сообщает агентство Europa Press.

Помимо лишения свободы на срок от 18 до 37 месяцев Парсона ожидает выплата многомиллионных компенсаций. В результате эпидемии MSBlast многие компании понесли серьезные убытки.

Приговор вирусописателю, арестованному в штате Миннесота в прошлом году, должен быть вынесен в ноябре.

Игорь Громов

Компания Symantec сообщает о появлении новой модификации вредоносной программы Mitglieder, который позволяет злоумышленникам использовать инфицированную машину в качестве платформы для рассылки спама.

Инфицируются компьютеры под управлением операционных систем Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows XP. После проникновения на компьютер Троян Mitglieder.О записывает собственные копии с именами foх.exe, norat.exe, winerdir.exe в системную директорию и модифицирует реестр, обеспечивая себе автоматический запуск при старте ОС. Далее Mitglieder.О пытается завершить процессы, связанные со службами безопасности и антивирусными пакетами. Кроме того, троян открывает и прослушивает порт 38883. Специалисты Symantec отмечают, что обычно эта функция используется для рассылки спама.

Более подробное описание вредоносной программы здесь.

Источник: Компьюлента

По результатам последнего исследования компании Sophos, из США рассылается 42,53% спама. Следующие в рейтинге стран-спамеров - Южная Корея (15,42%) и Китай (11,62%).

Компания Sophos (http://www.sophos.com/), предоставляющая услуги фильтрации почтового трафика и антивирусной защиты, провела исследование, в котором анализировалось происхождение спамовых писем, попавших в "ловушки" глобальной сети Sophos, в течение последнего месяца. В результате была выявлена "черная дюжина" стран, из которых рассылается основной объем спама.

"Черная дюжина" крупнейших экспортеров спама:

Страна	%
США	42,53%
Южная Корея	15,42%
Китай и Гонконг	11,62%
Бразилия	6,17%
Канада	2,91%
Япония	2,87%
Германия	1,28%
Франция	1,24%
Испания	1,16%
Великобритания	1,15%
Мексика	0,98%
Тайвань	0,91%
Прочие страны	11,76%

Судя по полученным результатам, эффективность действующего закона Can-Spam Act крайне низкая - США остаются крупнейшим экспортером спама в мире. При этом, по крайне низкая. Отметим, что по результатам недавних исследований компании CipherTrust, доля "родного" спама, получаемого американцами, может достигать 86%.

Некоторый прогресс достигнут в Канаде, где за прошедшие полгода объемы рассылаемого спама удалось снизить почти вдвое - с 6,8% до 2,9%.

Много хуже ситуация в Южной Корее: с февраля количество рассылаемого из страны спама возросло в три раза. По-видимому, Южная Корея является перспективным плацдармом для спамеров, поскольку лидирует по числу широкополосных подключений.

Специалисты Sophos считают, что спамерами движет жажда наживы, и они заинтересованы в новых точках рассылки. Многие спамеры с помощью хакеров захватывают чужие машины и используют для своих рассылок компьютеры невинных жертв. По оценкам аналитиков Sophos, в настоящее время с "зомбированных" машин с высокоскоростным доступом в Интернет рассылается около 40% всего спама.

В опубликованном пресс-релизе подчеркивается, что ни одна из предлагаемых на сегодняшний день мер борьбы со спамом - от судебного преследования спамеров до технологий идентификации отправителя - сама по себе не решит проблему спама. Только объединение технологии, законов, действующих в различных странах, и активных действий пользователей положит спаму конец.

Источник: Sophos

Компания Sophos обнаружила новую модификацию вредоносной программы Rbot. Червь Rbot-GR помимо уже привычных "диверсионных" возможностей - организация DoS-атак, осуществление массовых рассылок спама и пр. - способен управлять подключенными к зараженному компьютеру веб-камерами и микрофонами. Автор вируса может незаметно наблюдать за сидящим перед монитором человеком и даже записывать все его разговоры.

Червь Rbot-GR инфицирует машины под управлением Windows, причем вредоносная программа способна распространяться самостоятельно, эксплуатируя ряд уязвимостей в операционной системе, а также используя для доступа к сетевым ресурсам несложные, широко распространенные пароли. При первом запуске червь записывается в системную директорию под видом файла SYSTEMC32.EXE и вносит несколько записей в реестр с целью обеспечения автоматической загрузки.

Далее Rbot-GR инсталлирует backdoor-компонент. Через этот "черный" ход злоумышленники могут получить полный доступ к инфицированному компьютеру. В частности, возможны организация DoS-атак на веб-сайты, осуществление массовых рассылок спама, просмотр, загрузка и удаление файлов. Наконец, Rbot-GR может применяться с целью хищения регистрационной информации и ключей к популярным играм, в том числе Counter-Strike, Half-Life, Legends of Might and Magic, Unreal Tournament 2003/2004, Need for Speed, FIFA 2002/2003, Nascar Racing 2002/2003 и Command and Conquer.

В Sophos отмечают, что Rbot-GR является шпионской программой нового поколения, которая не только ворует информацию, вводимую пользователем или хранящуюся на жестких дисках, но и обладает достаточной функциональностью для управления периферийными устройствами. Червю присвоен рейтинг средней опасности.

Источник: Компьюлента

23 августа крупнейшая почтовая служба Рунета Mail.Ru официально объявила о полной поддержке стандарта SPF в своих антиспам-фильтрах.

Внедрение поддержки SPF в используемый на Mail.Ru фильтр "Антиспам Касперского" было проведено совместно специалистами компаний Mail.Ru и "Ашманов и Партнеры" - разработчика ядра этого антиспам-фильтра.

Стандарт SPF (Sender Policy Framework) предназначен для верификации почтового адреса отправителя письма - стандартные средства передачи почты, используемые в Интернете (протокол SMTP) такой верификации не содержат, что позволяет спамерам подделывать "выходные данные" рассылаемых ими рекламных сообщений.

Возможность верификации отправителя позволяет еще более уверенно отличать спам-сообщения от нормальной почты. Таким образом, пользователи почтовой службы Mail.Ru будут получать еще меньше спама, одновременно снизится риск ложных срабатываний фильтров, т.е. легальные сообщения (включая легальные рассылки) будут доходить до получателей.

Вкратце описать методику применения стандарта SPF в антиспам-фильтре можно следующим образом: в процессе получения письма антиспам-фильтр проверяет, опубликована ли в DNS-записи домена отправителя "политика SPF" (список правил, согласно которым можно обрабатывать почту этого домена). При дальнейшей обработке почтовых массивов эти данные получают определенный вес и используются совместно с другими характеристиками письма: в случае, если сообщение идет с разрешенного заявленным отправителем (владельцем домена) ip-адреса, вероятность его классификации как спама уменьшается, в обратном случае - увеличивается.

В настоящее время поддержка SPF в мире невелика, данная технология применима лишь к нескольким процентам почтовых сообщений. Однако если при проверке почтовых сообщений SPF используют пока только самые крупные игроки интернет-рынка, среди которых AOL, Earthlink и Google, то количество публикаций собственной SPF-политики со стороны отправителя увеличивается довольно быстро и обещает в ближайшем времени стать общепринятым "хорошим тоном" в Интернет.

Теперь, когда Mail.Ru учитывает SPF отправителя при проверке писем, публикация собственной SPF-политики дает возможность отправителям нормальных сообщений, чьи письма по каким-то параметрам (массовость или рассылка роботом) близки к определению спам-сообщений (например, службам подписных рассылок), сообщить почтовому сервису о своей "благонадежности".

Для этого им необходимо всего лишь добавить специальную строку с перечнем своих ip-адресов к DNS-записи своего домена (подробнее).

Результаты тестирования антиспам-фильтра с поддержкой SPF показали, что большинство крупных сервисов подписных рассылок Рунета уже опубликовали у себя SPF-политику.

Компания Mail.Ru, являясь крупнейшим провайдером электронной почты в России, надеется, что поддержка стандарта SPF с ее стороны приведет к массовому внедрению данной технологии в Рунете. Это позволит упорядочить потоки почты и надежнее защищать всех российских пользователей от спама.

Нельзя не отметить, что использование SPF на этапе приема почты в работе антиспам-фильтров - нетривиальная задача, т.к. безоговорочное доверие к SPF-записям в домене отправителя может привести как к пропускам спама, так и к отказу в приеме для нормальных писем. Только комплексный анализ данных SPF совместно с другими параметрами сообщения, реализованный в установленном на Mail.Ru фильтре Kaspersky Antispam, может привести к успеху.

Источник: Mail.ru

Компания Yahoo! ликвидировала две бреши в своей почтовой службе, сообщает сайт News.com. Найденные уязвимости позволяли злоумышленникам получать информацию из cookies клиента почтового сервера и менять внешний вид некоторых страниц.

Представители Yahoo! сообщили, что бреши были ликвидированы в июле. "О существовании брешей нас предупредили в конце мая - начале июня. Одну из уязвимостей можно было ликвидировать за несколько дней, на другую потребовалось значительно больше времени", - сказала пресс-секретарь компании Мэри Осако.

Обе уязвимости были связаны с кросс-сайт скриптингом (XXS). Эта методика позволяет организовывать атаки против компьютера клиента почтовой службы. Специальный скрипт перенаправляет его на посторонние сайты и раскрывает злоумышленнику cookies пользователя. Бреши были ликвидированы путем изменений в программном коде сервера. Никаких патчей пользователям скачивать не требуется.

Игорь Громов

Новый черный список Spam URL Realtime Block Lists (SURBL) поддерживает Policy Patrol 3.5 - коммерческое дополнение для Microsoft Exchange. Компания-разработчик Red Earth Software считает, что списки SURBL будут эффективны в борьбе со спамом и фишингом.

В отличие от RBL, содержащих скомпрометированные IP-адреса отправителей и доменные имена, списки SURBL используются для проверки URL, содержащихся в "теле" писем.

Чтобы обойти эвристические и Байесовские фильтры, которые присутствуют в большинстве антиспамовых решений, многие спамеры заменяют тексты в письмах на картинки или оставляют в письме минимум текста и ссылку на сайт. Поскольку спамеры должны обеспечить контакт получателя и рекламодателя, URL содержат практически все спамерские письма. Сравнение URL в письмах со списком известных спамерских URL обеспечит дополнительный уровень защиты. При этом проверка не требует администрирования, а список регулярно обновляется.

Red Earth заявляет, что объединение поддержки Spam URL Realtime Block Lists с другими антиспамовыми возможностями позволяет Policy Patrol блокировать 98% спама.

Policy Patrol 3.5 совместим с Microsoft Exchange Server 5.5, 2000 и 2003, а также с Lotus Domino/Notes R5/R6.

Источник: ZDNet

IBM использует технологию, разработанную для анализа последовательностей ДНК и белковых молекул, для выявления спамовых писем. Технология фильтрации Chung-Kwei способна идентифицировать 97% спамова при уровне ложных срабатываний всего лишь 0,016%.

Chung-Kwei основана на алгоритме Teiresias, разработанном специалистами по биоинформатике исследовательского центра корпорации IBM для анализа структуры ДНК и белковых молекул и выявления в них повторяющихся последовательностей нуклеотидов и аминокислот.

Этот же алгоритм был использован для анализа содержания 65 тысяч спамовых писем, только вместо последовательности нуклеотидов анализировались алфавитно-цифровые последовательности текстов писем. В результате исследователи получили 6 миллионов характерных повторов, встречающихся более чем в одном письме.

Аналогичным образом была обработана последовательность писем, не относящихся к спаму. Повторы, обнаруженные в обеих группах писем, были исключены из списка.

После этого с помощью нового алгоритма была проанализирована входящая электронная почта. Каждому письму присваивался индекс, величина которого зависела от числа выявленных в нем "спамовых" повторов. Chung-Kwei корректно идентифицировал 64665 спамовых писем из 66697, что составляет 96,56%. Не менее важное достоинство нового алгоритма - число ложных срабатываний. Из 6000 "хороших" писем лишь 1 было ошибочно отнесено к спаму.

Chung-Kwei успешно справится и с такими приемами спамеров, как удвоение букв, замена символов одного алфавита другим или букв на цифры и служебные знаки.

IBM намерена включить Chung-Kwei в свой новый коммерческий продукт SpamGuru.

Источник: New Scientist

Авторы компьютерных вирусов все чаще прибегают к сотрудничеству со спамерами. К такому выводу пришли аналитики американской мониторинговой компании MessageLabs, сообщает Reuters.

Сотрудничество спамеров и вирусописателей стало главной угрозой в сфере компьютерной безопасности в первой половине текущего года, считают в MessageLabs. Сотрудники этой компании внимательно изучили беседы вирусописателей и спамеров в чатах и выяснили, что способствует их сближению.

Массовая рассылка вирусов выгодна и тем, и другим. Вирусописатели получают возможность распространить свою вредоносную программу максимально быстро. А отправители спама с помощью вирусов нейтрализуют работу спамовых фильтров.

"Простое распространение вирусов приносит либо очень маленькую денежную выгоду, либо не приносит ее вообще. Однако, объединив разрушающее действие вирусов с финансовым эффектом спама, вы можете столкнуться с неожиданно удачным предложением", - комментируют ситуацию в MessageLabs.

Ежедневно MessageLabs просматривает на наличие вирусов около 50 млн электронных писем. С 1 января по 1 июня этого года ее аналитики обнаружили 5,6 млрд писем с вирусами. Это означает, что вредоносная программа содержалась в каждом 12-м письме.

Игорь Громов

Британские ISP приняли свод правил, которые позволят им отключать сайты электронной коммерции, использующие спам для рассылки рекламы, независимо от того, как и откуда этот спам рассылается. Интернет-сервис-провайдеры Британии призывают международные организации принять аналогичные правила.

Комплекс мер был одобрен на экстренном общем совещании 150 ISP - членов Лондонской интернет-биржи (London Internet Exchange, LINX). Инициатива LINX призвана отсечь тех спамеров, чьи сайты электронной коммерции хостируются у авторитетных ISP, и при этом распространяют спам из другой сети и привлекают к рассылке спама посредников.

Представитель LINX Малколм Хатти (Malcolm Hutty) отмечает две причины, которые затруднят выполнение правил. Во-первых, существует опасность, что конкурент может разослать спам от имени сайта электронной коммерции, чтобы этот сайт закрыть. Вторая проблема связана с тем, что большинство "спамирующих" веб-сайтов хостится за рубежом, так как многие британские ISP уже закрыли такие веб-сайты в соответствии со своими собственными правилами обслуживания. Успех новой инициативы зависит от того, сможет ли LINX убедить зарубежных ISP ужесточить правила.

Хати надеется, что соответствующие меры будут приняты организацией RIPE, устанавливающей правила поведения в Интернете для более чем 90 стран Европы, Ближнего Востока, Центральной Азии и Африки.

"Мы будем стараться распространить этот стандарт за пределы Великобритании на RIPE, Euro-IX и повсеместно. Мы просим также правительство Великобритании оказать нам поддержку на WSIS (World Summit on the Information Society), OECD и других международных форумах", сказал Хати.

Инициатива была обнародована 18 августа в форме документа Best Current Practice (BCP) LINX. LINX контролирует свыше 90% интернет-трафика Великобритании.

Источник: ZDNet

Компания MessageLabs представила результаты исследования динамики рассылки спама и распространения вирусов по электронной почте в первом полугодии 2004 года. Результаты неутешительные: коммерческий союз спамеров и вирусописателей все болеее эффективен.

Специалисты компании констатируют, что вирусы становятся более "умными", а вирусописатели и спамеры объединяют усилия для создания червей. Из более чем 5,6 млрд. писем, проверенных компанией в январе-июне этого года, каждое двенадцатое содержало вирус, способный преодолевать межсетевые экраны и блокировать их. Практически все вирусы, которые попали в поле зрения MessageLabs в 2004 году, потенциально могли использоваться спамерами. MessageLabs считает, что в первом полугодии 2004 года коммерческий союз вирусописателей и спамеров представлял основную угрозу безопасности.

Выгода - серьезная движущая сила. Специалисты MessageLabs, наблюдая за чатами, в которых общаются друг с другом спамеры и вирусописатели, выявили растущее стремление тех и других к сотрудничеству. Спамеры готовы платить за вредоносные программы, которые позволят преодолевать защиту и использовать "зомбированные" машины для рассылки спама. И могут распространять вирусы в своих рассылках.

По данным MessageLabs, в первом полугодии 2004 года доля спама в почтовом трафике в среднем составила 63,5%. При этом объем спама неуклонно растет: если в январе 2004 года спам составлял 63%, то в июне его объем достиг 86,3%.

Специалисты MessageLabs считают, что технология идентификации Sender ID, на которую возлагает большие надежды Microsoft, сама по себе спам не победит. Sender ID хороша как одна из основных составляющих в войне со спамом, но антиспамовые технологии и дальше будут играть в ней важную роль.

Источник: Reuters
Источник: MessageLabs

Шеф американского рекламного интернет-агентства Snipermail.com Скотт Левин (Scott Levine) на первом заседании суда отказался признать себя виновным в хищении электронных почтовых адресов с сервера компании Acxiom. Обвинительное заключение против Левина включает 144 пункта.

Следующее судебное слушание по делу 45-летнего жителя города Бока Ратон назначено на 27 сентября. До этого момента Левин будет находиться на свободе под залог в 25 тысяч долларов. В случае, если обвиняемый будет точно выполнять все требования суда, деньги будут ему возвращены, отмечает газета Arkansas Democrat.

Сам Левин отказался комментировать ход своего дела. Обвинения в незаконном доступе к защищенной информации и отмывании денег были предъявлены ему 21 июля. По информации обвинения, сотрудники агентства Snipermail.com незаконно использовали информацию Acxiom с апреля 2002 года. Шесть сотрудников, которым не были предъявлены обвинения, согласились сотрудничать с судом во время рассмотрения дела Левина.

Среди сведений, похищенных Левиным, были и номера банковских карт. Однако никаких свидетельств того, что он использовал их для совершения преступлений, нет.

Игорь Громов

Американская фармацевтическая компания Pfizer вступила борьбу со спамерами и онлайновыми аптеками, продающими фальшивую "Виагру", сообщает BBC News.

В ходе начатой кампании Pfizer собирается захватить доменные имена продавцов фальшивых лекарств и остановить поток спамовых писем о "Виагре". Начать борьбу со спамерами американских фармацевтов вынудили результаты последних опросов пользователей. Выяснилось, что 25% опрошенных уверены в причастности Pfizer к потоку писем с предложением купить "Виагру".

Значительная часть спамерских посланий содержит предложения купить "Виагру", средство для лечения импотенции. Название "Виагра" стало настолько часто ассоциироваться со спамом, что его внесли во все черные списки спам-фильтров.

Сейчас Pfizer подает иски против владельцев сайтов, которые используют название "Виагра" для увеличения своих продаж. В своей борьбе со спамерами фармацевты заручились поддержкой Министерства юстиции США, Таможенной и пограничной службы, ФБР, и Администрации по контролю над продуктами питания и лекарствами (FDA).

Пока Pfizer пытается привлечь к ответственности пять физических и юридических лиц, которых она обвиняет в незаконном использовании торговой марки. Кроме того, компания собирается закрыть 24 онлайновых аптеки, предлагающих "Виагру".

Игорь Громов

Норвежец Йон Лех Йохансен (Jon Lech Johansen), ставший известным благодаря взлому CSS - системы защиты от копирования DVD Video, вновь заявил о себе, сообщает News.сom.

На сей раз Йохансен создал ключ для сетевого протокола AirPort Express, появившегося в июне этого года. Компания Apple использует его для шифрования музыкальных файлов, пересылаемых по беспроводной сети от плеера iTunes к базовой станции. Детали работы AirPort Express Йохансен разместил на своем сайте "Так засудите меня" (So Sue Me).

Дополнительную неприятность для Apple Йохансен представил в виде программы JustePort. Она позволяет скачивать музыку через AirPort Express на устройства, отличные от iTunes.

Игорь Громов

Компания Clearswift опубликовала июльский индекс спама. Специалисты отмечают резкое увеличение количества порноспама.

В июле, по данным Clearswift, основные тематики спама были распределены следующим образом:

здравоохранение - 41,4%
порнография - 17,2%
финансы - 17,2%
прямые продажи - 5,2%
мошенничество - 2,6%
другое - 17,2%

По данным Clearswift, в июле по сравнению с предыдущим месяцем количество порноспама выросло почти на 350%. Аналогичная ситуация была и прошлогодним летом, когда спамеры целеустремленно наращивали объемы порноспама.

Особое беспокойство, по-видимому, это должно вызывать у IT-специалистов компаний, которых Clearswift призывает проявить особую бдительность. По словам Алана Хоки (Alyn Hockey), руководителя исследований Clearswift, от наплыва порноспама пострадать может не только репутация фирм, но и безопасность их сетей. Многие письма, помимо неприличных картинок, содержат вирусы, которые неосторожный получатель может активизировать, попытавшись выйти по ссылке на разрекламированный сайт или при открытии присоединенного zip-файла.

Clearswift подчеркивает в отчете, что от спама страдают не только получатели. Известный фармацевтический гигант Pfizer, который является производителем препарата Viagra, начал не так давно кампанию против спамеров, распространяющих поддельные таблетки с помощью Интернета. По результатам проведенного Pfizer исследования, 25% опрошенных полагают, что фармацевтический гигант сам ответственен за рассылку спама с рекламой Viagra.

Источник: Clearswift

Традиционный ежеквартальный отчет по спаму опубликовал журнал Общества потребителей Consumer Reports. Согласно результатам опроса, 47% пользователей считают, что получают спама больше, чем три месяца назад.

В отчете приведены результаты опроса 2000 пользователей, которые сравниваются с прошлым исследованием, проведенном в марте 2004 г. Судя по всему, несмотря на действующий антиспамовый закон Can-Spam Act, ситуация ухудшилась. По крайней мере, так считают 47% опрошенных пользователей. 69% из них сказали, что спам составляет большую часть всех получаемых писем, а 55% сообщили, что получают порнографический спам.

Общество потребителей объясняет низкую эффективность Can-Spam Act тем, что, по закону, пользователи должны самостоятельно отписываться от напрошенных рассылок. Как известно, попытки отписаться зачастую приводят к росту объема спама в почтовом ящике. Именно поэтому антиспамовые компании не рекомендуют пользователям пытаться отписаться от ненужных рассылок.

Объективная статистика, собранная с интернет-фильтров Brightmail, свидетельствует, что объем спама в Интернете планомерно увеличивается с начала года, несмотря на вступление в силу Can-Spam Act. В декабре 2003 г. спам составлял 58% всего почтового трафика, а в июне 2004 г. - уже 65%.

В своем отчете Общество потребителей обращает внимание на то, что из-за спама некоторые пользователи стали меньше выходить в Интернет. Более 10% стали реже пользоваться электронной почтой, а 8% сказали, что теперь покупают меньше товаров в интернет-магазинах.

Все больше обычных пользователей становятся жертвами фишинга. Из 2000 респондентов 20 человек оставляли персональные данные на фальшивых страницах, а еще 4 человека признались, что потеряли более $1000. Недавно образованная Антифишинговая рабочая группа сообщает в опубликованном документе, что за июнь в Интернете было зарегистрировано 1400 фишинговых атак, из которых 5% оказались успешными. Спам постепенно превращается в стандартный инструмент мошенников.

Источник: Вебпланета
Источник: SmartPros

Организацией экономического сотрудничества и развития (ОЭСР) создана рабочая группа по борьбе со спамом, которая призвана обеспечить взаимодействие между действующими в нескольких странах агентствами по борьбе со спамом, а также способствовать внедрению передовых технологий и принятию законов, действие которых распространяется на все страны ОЭСР.

"Спам подрывает доверие среди пользователей Интернета, снижает продуктивность сети, способствует распространению электронных вирусов и увеличивает расходы всех участников виртуального общения", - говорится в сообщении ОЭСР.

По результатам недавних исследований ITU в настоящее время доля спама составляет 75-85% почтового трафика. А ущерб от спама, согласно исследованиям Европейского сообщества, достигает 10 млн. евро в год.

В течение ближайших двух лет рабочая группа должна изучить и выявить наиболее эффективные антиспамовые технологиии, разработать антиспамовый инструментарий и стратегию по информированию пользователей Интернета. Группа должна также обсудить технические решения по ограничению распространения спама на мобильные телефоны.

8-9 сентября ОЭСР проведет в Республике Корея международный семинар, который будет организован Министерством информации и коммуникаций этой страны. На семинаре планируется обсудить вопросы по созданию антиспамовых технологий, сети по противодействию спаму, использованию инструментов по его детекции, а также пути искоренения спама, получаемого по мобильной связи и электронной почте. Предполагается, что в семинаре примут участие представители правительств стран ОЭСР, промышленных предприятий, науки и простые граждане. В состав ОЭСР входят 30 стран.

Более подробную информацию об антиспамовой деятельности ОЭСР можно найти здесь.

Источник: news.yahoo.com
Источник: ИТАР-ТАСС

Внедрение Microsoft Sender ID, вероятно, значительно ускорит принятие новой системы аутентификации отправителя. Однако многие считают, что недостаточно знать, от кого пришло письмо, надо еще и понять - хороший он парень или плохой.

Sender ID предназначена для подтверждения получателем подлинности отправителя путем проверки доменного имени, указанного в письме. Для этого отправители должны опубликовать информацию в DNS-записях, которая позволит идентифицировать IP-адреса, с которых обычно отправляется их почта.

Однако аутентификацию можно считать только первым шагом в борьбе с фишингом, спуфингом и спамом. Второй шаг - это подтверждение репутации компании-отправителя.

IronPort Systems Inc объявила, что все новые участники ее программы Bonded Sender будут публиковать записи Sender ID - в основном, список серверов исходящей почты - в DNS. Это позволит осуществлять пользователям Hotmail и MSN аутентификацию отправителя, и участники Bonded Sender смогут свободно отправлять рекламную корреспонденцию пользователям Hotmail. По заявлению представителя IronPort, это решение очень важно для тех, кто рассылает легальную рекламу, поскольку среди их подписчиков число пользователей Hotmail и MSN может достигать одной трети. Отметим, что требования, которые предъявляет Bonded Sender к легальным рассылкам рекламы, в некоторых аспектах более жесткие, чем требования Can-Spam Act.

Кроме того, IronPort учтет наличие записей Sender ID при составлении рейтинговых списков. Рейтинг надежных компаний выстраивается с учетом многих факторов. У компаний, которые опубликуют записи Sender ID, рейтинг поднимется на несколько пунктов.

О поддержке Sender ID заявила также компания VeriSign Inc и ее партнер FrontBridge Technologies Inc. VeriSign намерена вводить новую систему "медленно": пока отправители, у которых нет записей Sender ID, не будут получать "черной метки". Однако те, у кого будут соответствующие записи, получат дополнительные очки. VeriSign заявила также, что ее система сертификации доменов доступна для других антиспамовых вендоров.

Cloudmark объявила о запуске сервиса Cloudmark Rating for Sender ID, который, по утверждению представителей компании, "закроет дыры для спамеров, опубликовавших записи Sender ID". После аутентификации отправителя письма получатель может бесплатно получить о нем информацию с сервиса. Возможные варианты ответа: "хороший", "плохой" и "недостаточно информации". Cloudmark считает, что для реальной эффективности системы аутентификации Sender ID наличие такого сервиса необходимо.

Источник: ComputerWire
Источник: ClickZ News

AOL и Yahoo объявили о запуске систем верификации отправителя в течение ближайших месяцев - как комментирует www.techworld.com, независимо от их готовности.

Со следующего месяца AOL будет проверять подлинность отправителя, используя SPF. С января месяца AOL проводила тестирование, публикуя SPF-записи, которые позволяли идентифицировать серверы исходящей почты компании в DNS. Однако до сих пор AOL не использовала SPF для проверки входящей почты. Представители компании заявили, что будут использовать SPF для выявления легитимных рассылок, а отсутствие записей не будет критерием для отвержения письма.

Yahoo намерена внедрить к концу года свою технологию подтверждения подлинности отправителя DomainKeys прежде всего для исходящей почты. Все письма, отправляемые с почтовых серверов компании, будут иметь специальную цифровую подпись. Используя опубликованные компанией в записях DNS "ключи", можно будет подтвердить источник сообщения.

Комментируя введение новых технологий, руководитель компании Sendmail Грег Олсон (Greg Olson) сказал, что внедрение Sender ID и DomainKeys - хороший способ "мягкой" проверки на практике их эффективности до того, как официально будет принята в качестве стандарта одна из многочисленных антиспамовых технологий, находящихся на рассмотрении IETF.

Источник: www.techworld.com

Компания Vircom сообщила о 50-кратном увеличении объемов спама, имеющего отношение к Олимпийским играм, в период с января по июль 2004 года. Специалисты Vircom считают, что это хороший пример того, как умело спамеры и их заказчики учитывают коньюктуру рынка.

Если в январе число "олимпийских" предложений было незначительно, то по мере приближения начала Олимпийских игр оно резко возросло. Рассчитывая на популярность тематики, спамеры предлагали все - от билетов до дешевых сувениров.

Специалисты Vircom утверждают, что не были удивлены полученными результатами. "Спамеры знают, что продавать", - говорят они.

Источник: MARKET WIRE

По результатам исследования, проведенного CipherTrust, 86% спама рассылается из США. Исследователи CipherTrust считают, что миллионы спамерских писем рассылают около 200 американских спамеров.

Специалисты CipherTrust проанализировали около 5 миллионов писем, полученных 1000 пользователей компании в течение мая-июля. Хотя лишь 28% IP-адресов, с которых рассылался спам, американские, они являются источником 86% спама.

Для сравнения - с южнокорейских IP-адресов, которые составляют около 29%, рассылается только 3% спама, с Китайских и Гонконгских адресов, доля которых составляет 23%, исходит только 2,6% спама. Кроме того, согласно результатам исследования, более 2% спама рассылается из Канады и около 1,5% - из Украины. Еще одна значимая цифра: 4% - спамерских IP-адресов локализованы в Бразилии.

Специалисты CipherTrust считают, что высокий процент спама, "сделанного в США", объясняется доступностью в стране дешевых высокоскоростных сетей, которые и используют спамеры для рассылки большого количества незапрошенных рекламных писем. По этой же причине в США не столь серьезна проблема "зомбированных" машин, которые за пределами Америки чаще всего используют для рассылки спама (при условии, что они имеют высокоскоростной доступ в Интернет).

Полученные результаты не совпадают с результатами исследования компании Commtouch, согласно которым в июне из США рассылалось лишь 55,69% спама. По-видимому, это обусловлено разными условиями сбора анализируемых писем в двух исследованиях.

Полученные результаты заставляют в очередной раз пересмотреть эффективность Can-Spam Act. Ранее незначительное влияние закона на объем спама в США объяснялось тем, что большая часть спама в страну попадает извне.

Источник: pcworld
Источник: news.yahoo.com

Федеральная комиссия США по связи (FCC) на днях выступила с инициативой, которая оградит от спама пользователей мобильных телефонов и карманных компьютеров (PDA). По информации газеты Washington Post, FCC предложила компаниям и агентствам новые правила, регулирующие рассылку электронных сообщений.

Теперь отправители сообщений должны будут получать предварительное согласие пользователей на прием рекламных SMS и электронных писем. Кроме того, члены FCC обратились к разработчикам программного обеспечения с просьбой создать программы для борьбы с рассылкой спама в беспроводных сетях.

«После введения запрета на рассылку коммерческих сообщений без согласия пользователей, американцы смогут спокойно работать со своими беспроводными устройствами», - заявил председатель FCC Майкл Пауэлл (Michael Powell).

Инициатива FCC затрагивает стремительно растущий сектор электронных почтовых сервисов в беспроводных сетях. Однако под действие новых правил не попадают сообщения, переправленные на мобильные устройства с обычных почтовых серверов. Не попадают под действие закона и SMS, отправленные с мобильных телефонов.

Предложение FCC расходится с антиспамерским законом, принятым американским Конгрессом в конце прошлого года. Этот акт позволяет рассылать коммерческие сообщения до тех пор, пока пользователь не заявит о своем желании отказаться от них.

Игорь Громов

Сотрудники днепропетровского управления Службы безопасности Украины арестовали двоих людей, собиравшихся похитить крупную сумму денег через интернет. По информации пресс-службы украинской Службы безопасности, один из задержанных работал в финансовом учреждении. Именно это учреждение задержанные избрали объектом своей атаки.

Двое других жителей Днепропетровска с помощью специального программного и аппаратного обеспечения получили доступ к базе данных местного интернет-провайдера. Воспользовавшись полученными сведениями, они готовили хакерскую атаку против одного из банков.

Против всех задержанных возбуждены уголовные дела по статье 362 уголовного кодекса Украины (кража, присвоение, вымогательство компьютерной информации или завладение ею путем мошенничества или злоупотребления служебным положением).

Игорь Громов

После первой недели работы антиспамовых фильтров, установленных на Лондонской общеобразовательной интернет-сети, выяснилось, что 75% сообщений, отправленных школьникам, являются спамом.

Наиболее популярны при этом реклама наркотиков, Виагры и валиума. Большую долю среди остальных тематик составляет порноспам (20%).

Лондонская общеобразовательная сеть обеспечивает высокоскоростным доступом в Интернет 1,1 миллион учащихся и более 65000 учителей 2600 лондонских школ. Сеть располагала антиспамовым софтом и ранее, однако он был обновлен и теперь соответствует изменившимся характеристикам спамовых писем и их возросшему объему.

Анализ первой недели работы обновленного фильтра показал, что объемы спама достигали в сети 95% почтового трафика, и в среднем за неделю составили 75%. Около половины спамерских писем предлагали школьникам наркотики. Это позволяет констатировать, что продавцы наркотиков рассылают рекламу своего товара целевым группам, у которых наркотики могут быть популярны, - в данном случае подросткам.

Письма, содержащие вирус или "троянцев", составляли всего 3,4%. Однако, их доля значительно возросла 3 августа во время вирусной атаки Netsky, MyDoom и Bagle и достигла 80%.

Источник: BBC

Появилось новое обновление антиспамового фильтра SpamPal, который работает с почтовыми программами Outlook Express, Outlook, The Bat!, Eudora.

В новой версии улучшена работа с POP3 протоколом, улучшена работа с командной строкой, оптимизирована функция записи log-файла, исправлены ошибки, внесены некоторые другие изменения.

SpamPal фильтрует входящую электронную корреспонденцию. Письма, распознанные программой как спам, не удаляются, а помечаются специальной отметкой и помещаются в отдельную папку. Тем самым электронный мусор не мешает работе с другими письмами.

Процесс работы программы построен на DNSBL списках (DNS Black Lists - черные списки доменных имен интернета). Эти списки содержат базу адресов Интернета, наиболее используемую спамерами. В SpamPal предусмотрена функция обновления DNSBL базы через Интернет. Для правильной настройки программы необходимо ознакомиться со справочным руководством.

Источник: IZone Domino

Корпорация America Online сделала новый шаг на пути борьбы со спамом. 4 августа ее представители заявили о покупке небольшой компании Mailblocks, специализирующейся на разработке антивирусного программного обеспечения. Именно эта частная компания стала пионером в создании системы «запрос-ответ», блокирующей спамерские послания, сообщает газета Washington Post (требуется бесплатная регистрация).

В момент срабатывания системы «запрос-ответ» отправитель письма автоматически получает послание, в котором его просят набрать подтверждающий код. Таким образом система отсеивает письма, отправленные не человеком, а компьютером.

«Запрос-ответ» позволяет пользователям не полагаться только на спам-фильтры, которые отсеивают нежелательные послания по ключевым словам.

По словам пресс-секретаря AOL Николас Грэхема (Nicholas Graham), услуги системы «запрос-ответ» будут предоставляться пользователям бесплатно. Ожидается, что ими воспользуются около 30 млн человек по всему миру.

Несмотря на свою эффективность «запрос-ответ» распространяется значительно медленнее, чем полагали некоторые эксперты. Компания EarthLink, насчитывающая около 5 млн почтовых абонентов, предложила им аналогичную систему еще летом прошлого года. В настоящее время системой пользуются 673 тыс. клиентов, сообщил пресс-секретарь EarthLink Джерри Грассо (Jerry Grasso).

Игорь Громов

Почти 14% электронных писем, просмотренных испанским Центром раннего предупреждения о вирусах и информационной опасности (CAT), содержат в себе какую-нибудь вредоносную программу. Соответствующее заявление распространило Министерство промышленности, туризма и торговли Испании, сообщает Europa Press.

С лета 2001 года CAT проанализировал около 900 млн электронных писем, в которых обнаружил 122 млн вирусов. Таким образом, зараженным оказалось почти каждое шестое письмо. За помощью в CAT обратились более 6,5 млн пользователей. Разработанная центром система предупреждений о вирусных опасностях установлена уже более чем в 60 организациях, которые регулярно анализируют электронную почту.

Сейчас CAT располагает системой быстрого оповещения, которая рассылает сообщения в случае обнаружения опасного вируса. К ней подключены 110 тыс. пользователей и еще 70 тыс. пользователей регулярно получают от CAT информационные бюллетени.

В этом году испанские эксперты отметили особую активность вирусов семейства Netsky. С момента появления первого такого вируса CAT обнаружил 90 млн писем, которые были им заражены.

Наиболее опасной на сегодняшний день в CAT считают версию NetSky.p (I-Worm.NetSky.q в классификации «Лаборатории Касперского»). Ежедневно она присутствует в 400 тыс. писем и составляет 42% всех вирусных инцидентов в Испании.

Игорь Громов

«Лаборатория Касперского» сообщает об обнаружении Backdoor.WinCE.Brador.a - первой backdoor-программы для карманных персональных компьютеров PocketPC на базе Windows CE или более новых версий Windows Mobile.

Backdoor.WinCE.Brador.a - утилита удаленного администрирования размером 5632 байт, поражающая КПК на базе Windows CE. После своего запуска программа создает файл с именем "svchost.exe" в папке автозапуска Windows, получая, таким образом, управление системой при каждом включении КПК. Программа определяет IP-адрес зараженной системы и отправляет его по электронной почте автору, информируя его о том, что КПК находится в сети и backdoor активен. После этого программа открывает порт 2989* для приема различных команд.

Основная функция Brador.a - открытие портов на зараженных машинах с целью получения злоумышленниками доступа к КПК и полного контроля над мобильным устройством. Программа обладает функцией автозагрузки и удаленного управления, кроме того, она может добавлять или удалять файлы в памяти устройства, а также пересылать их злоумышленнику. Backdoor не имеет функции самораспространения и может попасть на КПК пользователя под видом другой безобидной программы, по классической для троянских программ схеме: через вложения в электронных письмах или прямую загрузку из интернета, а также при передаче данных с настольного компьютера.

«Обнаружение первой троянской программы для карманных компьютеров подтверждает наши опасения, высказанные недавно в связи с появлением концептуальных вирусов для мобильных телефонов и для операционной системы Windows Mobile», - говорит Евгений Касперский, руководитель антивирусных исследований «Лаборатории Касперского». - «Brador.a - полноценная вредоносная программа, здесь речь уже не идет о демонстрации вирусописателями своих возможностей, мы можем наблюдать набор деструктивных функций, характерный для большинства бэкдоров».

По данным аналитиков «Лаборатории Касперского», автором Brador.a предположительно может являться российский вирусописатель. Такой вывод сделан в связи с тем, что информация о появлении первой backdoor-программы для PocketPC поступила с российского адреса электронной почты, текст сообщения был составлен на русском языке. Особые опасения внушает тот факт, что данная разработка является коммерческой (предлагается приобретать клиентскую часть за деньги), а это означает, что в ближайшее время backdoor может серьезно распространиться.

«Пользователи мобильных устройств находятся в реальной опасности, и мы можем только предположить, что компьютерный андеграунд в ближайшее время еще больше активизируется в создании вредоносных программ для мобильных телефонов и карманных компьютеров. Ситуация с мобильными устройствами развивается так же, как в свое время с настольными компьютерами, и вполне возможно, что нас ожидают крупные вирусные эпидемии для КПК», - добавил Евгений Касперский.

Процедуры обнаружения и удаления Backdoor.WinCE.Brador.a уже добавлены в базу данных Антивируса Касперского.

Техническое описание данной вредоносной программы опубликовано в «Вирусной энциклопедии».

Федеральная Комиссия связи США (FCC) проголосовала за запрет рассылки спама на мобильные телефоны и пейджеры. Теперь любая незапрошенная рассылка на беспроводные средства связи грозит спамерам штрафами и даже тюремным заключением.

Правила, принятые FCC относительно рассылки спама на беспроводные средства связи, более жесткие, чем те, которые действуют в отношении спама, рассылаемого на компьютеры по электронной почте. Согласно принятому антиспамерскому закону Can Spam Act, рассылка спама по электронной почте признается незаконной лишь после того, как пользователь от нее отказывается. В случае "мобильного" спама правонарушением считается любая коммерческая рассылка без предварительного согласия получателя. Члены Комиссии мотивируют это тем, что спам, приходящий на мобильные телефоны, обходится получателям много дороже.

Чтобы помочь отправителям легальных коммерческих сообщений на мобильные телефоны и пейджеры идентифицировать подписчиков их сервисов, FCC предложила провайдерам представить на утверждение Комиссии имена доменов, которые будут внесены в список и опубликованы. Индивидуальные адреса подписчиков в списке фигурировать не будут.

Разработчики новых правил уверены, что их поддержат все пользователи мобильных телефонов.

Источник: www.computerweekly.com

По данным компании Sophos в июле было идентифицировано 1157 новых вирусов - своеобразный максимум за последние три года. При этом MessageLabs бьет тревогу: вирусописатели и спамеры объединяются, грань между вирусами и спамом стирается, и это представляет серьезную угрозу.

Почти все вирусы, которые MessageLabs перехватила в 2004 году, потенциально могли быть использованы для рассылки спама с зараженных компьютеров. В качестве примера можно привести MSBlaster, Agobot, Fizzer, Bugbear, Mydoom и Sobig, которые специально были созданы с целью превращения домашних компьютеров в "зомби".

Специалисты Sandvine считают, что около 1% активных хостов Сети могут быть заражены, а это означает, что миллионы компьютеров ожидают приказа от скрытых хозяев и потенциально готовы рассылать спам. По результатам исследования Sandvine, в широкополосных сетях спам составляет 85% отсылаемой почты.

Это уже не тенденция, а факт: вирусные и хакерские технологии объединяются, вирусы стали более опасными и включили спам в число предоставляемых коммерческих услуг. В настоящее время сеть зомбированных машин можно нанять на определенное время (например, на час) для рассылки спама или других целей.

Источник: uk.news
Источник: BBC

Фармацевтический гигант Pfizer начал кампанию поротив спамеров и онлайн-продаж поддельной виагры. Цель кампании - выявить домены, которые продают поддельные таблетки, и остановить спамеров, распространяющих их рекламу.

Pfizer начал кампанию после проведенного исследования, в ходе которого выяснилось, что 25% опрошенных считают именно компанию-производителя источником спама, рекламирующего виагру. Еще одно направление деятельности Pfizer - предупреждение потребителей относительно опасности для здоровья, которую представляют поддельные препараты.

Реклама виагры и ее производных занимает одно из ведущих мест среди тематик спамерских рассылок. В результате название таблеток настолько ассоциируется со спамом, что спамерам, рассылающим рекламу препарата приходится всячески искажать его название, чтобы проскочить антиспамовые фильтры.

Pfizer подает 5 исков против организаций и частных лиц и 24 иска против сайтов, продающих фальшивые таблетки, и намерен добиться прекращения продаж не запатентованных "тезок". Кроме того, Pfizer разыскивает спамеров, рассылающих миллионы писем, предлагающих лекарство.

Намерения Pfizer весьма серьезны. Чтобы выследить и привлечь к ответственности продавцов поддельной виагры, ведется работа с Министерством юстиции США, таможенными и пограничными службами, ФБР и Управлением по контролю за продуктами и лекарствами США.

Источник: BBC

Крупнейший интернет-провайдер США America Online заявил о покупке антиспамовой почтовой службы Mailblocks. Компания AOL в борьбе со спамом намерена использовать разработанную и запатентованную Mailblocks технологию "запрос/ответ" (challenge/response), которая дополнит протокол SPF.

Технология challenge/response блокирует письма, рассылаемые автоматически, и предложена как один из способов борьбы с массовыми спамерскими рассылками. Письмо от незнакомого отправителя задерживается, а отправителю автоматически отсылается запрос, требующий ручного ввода семизначного кода, который человек видит на экране. После ввода кода письмо попадает к получателю. Подлинность данного отправителя в дальнейшем не требует подтверждения - в результате генерируется список проверенных отправителей.

Специалисты AOL считают, что технология challenge/response прекрасно вписывается в антиспамовую стратегию компании и удачно дополнит технологию SPF (Sender Policy Framework направлена на выявление писем с фальшивыми адресами), тестирование которой AOL начала в январе. AOL планирует интегрировать технологию challenge/response в свой софт и сделать ее доступной в качестве одной из опций сервиса для тех клиентов, которые захотят ею воспользоваться. Представители AOL заявили, что эта услуга будет предоставляться пользователям бесплатно.

Несмотря на свою эффективность, технология challenge/response распространяется медленнее, чем полагали некоторые эксперты. Компания EarthLink предложила своим клиентам аналогичную систему еще летом прошлого года. В настоящее время ею пользуются 673 тыс. из 5 млн. клиентов EarthLink.

AOL намерена также использовать некоторые элементы пользовательского интерфейса Mailblocks.

Mailblocks - небольшая частная компания, основанная в 2002 году, - за недолгое время своего существования хорошо зарекомендовала себя как антиспамовая компания. Почтовый сервис Mailblocks ориентирован на домашних пользователей и компании малого бизнеса.

Финансовые условия сделки не разглашаются.

Источник: pcworld

В течение трех дней в грядущем феврале американские хакеры планируют провести одну из самых массовых атак в интернете, сообщает сайт News.com.

Целями будут не корпоративные сети и серверы, а специально подстроенные мишени для своеобразного варианта игры «Capture the flag». Члены группы Ghetto Hackers из Сиэттла уже в течение трех лет проводят мини-варианты этого шоу, когда 8 команд взламывают машины друг друга в условиях закрытой сети. В будущем году они планируют впервые провести подобное соревнование в глобальном масштабе.

На данный момент через веб-сайт группы начато составление списка команд-участников на территории Соединенных Штатов. Для полигона Ghetto Hackers планируют использовать специальную VPN.

Перспектива вмешательства других хакеров в игру не пугает организаторов. Соревнование будет направлено на помощь экспертам по безопасности в изучении методов нападения и, как следствие, методов защиты от возможных атак.

«Это довольно интересный эксперимент... Надеюсь, то, что будет происходить, не выйдет за рамки отдельно взятой сети», - прокомментировал Дуг Тайгар, профессор Калифорнийского университета и глава проекта DETER, сети, которая создавалась специально для репетиции и изучения глобальных атак.

С юридической точки зрения также есть основания для беспокойства. Если действия хакеров выйдут за рамки VPN и нанесут ущерб непричастным к затее сайтам, это может послужить основанием для судебного иска.

Никита Венцковский

30 июля корпорация Microsoft опубликовала обновление для своего браузера, закрывающее три уязвимости, одна из которых способствовала распространению атак Download.Ject (мы писали о них 25 июня).

Данная ошибка позволяет злоумышленникам изменять политику безопасности браузера пользователя и запускать произвольный код на удаленном компьютере. «Выпущенный патч окончательно закрывает так называемую кросс-доменную уязвимость, которую использует Download.Ject», - сообщает сайт News.com со ссылкой на представителей Microsoft.

Две другие ошибки связаны с переполнением буфера при обработке браузером GIF- и BMP-изображений.

«Эксплойтом уязвимости в обработке браузером BMP-изображений пользовался появившийся в мае этого года TrojanDownloader.Win32.BMPAgent.a. Печально осозновать, что на протяжении почти трех месяцев компьютеры под управлением операционных систем Windows были открыты для вторжения этого «троянца». С другой стороны, приятно, что выпущенный патч закрывает аналогичную уязвимость в обработке файлов GIF еще до появления эксплойта этой уязвимости» - отмечает эксперт «Лаборатории Касперского» Александр Гостев.

Подробно состав патча описан в документе Security Bulletin MS04-25.

Учитывая серьезность обнаруженных уязвимостей, Microsoft настоятельно рекомендует пользователям установить обновление в кратчайшие сроки.

Представитель Microsoft отметил, что благодаря серьезным изменениям в структуре браузера этой атаке не были подвержены пользователи с установленной бета-версией Windows XP Service Pack 2.

Также компания выпустила обновленную версию утилиты для очистки зараженных компьютеров от вируса Mydoom и его модификаций.

Никита Венцковский

Самая популярная машина для поиска в интернете Google активно используется для хакерских атак. Такого мнения придерживается эксперт компании Computer Sciences Джонни Лонг (Johnny Long), сообщает News.com.

Хакеров Google привлекает потому, что может обнаруживать сайты с уязвимостями. «Это старая собака с новыми трюками. Она никогда не перестает удивлять людей и выставляет напоказ все уязвимости», - пояснил Лонг.

Киберпреступник легко может обнаружить слабозащищенные серверы в процессе поиска неработающих интернет-страниц. Таким же образом можно найти неработающие веб-приложения. Кроме того, уязвимые серверы можно найти, задавая в поисковой строке имена конкретных файлов. Лонг убежден, что хакеры используют Google для получения доступа к плохо защищенным базам данных.

Одним из подтверждений использования Google в преступных целях стала недавнее появление червя Mydoom.m. Он использовал поисковую систему для обнаружения почтовых адресов своего дальнейшего распространения. Некоторые эксперты полагают, что киберпреступники могут использовать поисковые машины для распространения вирусов.

«Для поиска уязвимых серверов я использую только Google», - заявил сотрудник компании Anchor IS Тим Маллин (Tim Mullin). Он отметил, что у других поисковых машин не таких продвинутых функций, как у Google, и потому они не предоставляют сведений о старых версиях сайтов: «Я могу их видеть не только в том виде, в каком они существуют, но и то, какими они были прежде».

«Функции Google не несут никаких революционных преобразований тому, чем люди занимаются сейчас. Они лишь добавляют еще одно направление атаки», - отметил Лонг.

Игорь Громов

На проходившей в Лас-Вегасе конференции Defcon 2004 был прочитан доклад о том, как служба DNS может быть использована для передачи информации в обход систем защиты.

Ден Камински, известный специалист по сетевой безопасности и автор нескольких книг по этой тематике, рассказал, что особым образом сформировав DNS-запрос, можно переслать данные из защищенной сети. Дело в том, что если локальный DNS-сервер не находит соответствующей записи в своей базе данных, то он передает запрос дальше, пока не будет достигнут сервер, хранящий нужную информацию. Поскольку запросы DNS пропускаются большинством систем защиты без проверки, этот путь может быть применен для отправки любых данных.

Источник: Компьюлента

Согласно результатам исследований компании The Radicati Group, Inc в ближайшие четыре года объем спама в Европе ежегодно будет увеличиваться на 54%. По прогнозам аналитиков компании, к 2008 году, несмотря на действующие антиспамовые законы, доля спама достигнет 71% европейской электронной почты.

Специалисты The Radicati Group подсчитали, что объем европейского рынка антиспамовых решений к концу 2004 г. составит 207 миллионов евро, а к 2008 г. возрастет до 447 миллионов - более чем в два раза.

Источник: MARKET WIRE