Южнокорейские интернет-власти не торопятся закрывать ресурс с открыто распространяемым вредоносным кодом, эксплуатирующим уязвимость CVE-2012-0003, закрытую патчем Microsoft MS12-004, выпущенным в январе 2012 года. Как мы уже обсуждали, вредоносный код доступен с 21-го января, и похоже, что в последние дни атакам через этот сайт подверглось достаточно небольшое количество корейских пользователей. В данное время сайт по-прежнему действует.

Похоже, что сам эксплойт надежен и его легко воспроизвести, и мы ожидаем, что он будет включен в состав популярных наборов эксплойтов, распространяемых через интернет. Судя по обсуждениям создателей эксплойтов, очень скоро в Сети появится исходный код «концептуального» эксплойта, что приведет к дальнейшему распространению эксплойта в течение нескольких дней. До сих пор наши продукты распознавали исходный вариант кода с помощью generic-детекта, созданного несколько лет назад, однако сейчас ведется работа над созданием детекта, который позволит обнаруживать javascript и эксплойт как Exploit.x.CVE-2012-0003. Немногочисленные посетители вредоносного сайта получали код, предназначенный для установки руткита и набора шпионских программ. Похоже, что руткит-компоненты нацелены на аккаунты к онлайн-играм, созданным южнокорейскими производителями игр в последние полгода.

Эксплойт использует уязвимость в библиотеке winmm.dll Windows Media Player с помощью механизма heap spray, который, как это ни странно, работает на большинстве версий Windows вплоть до 64-битной Windows Server 2008 SP 2.

Пожалуйста, не забывайте устанавливать обновления системы.

По данным Symantec, в декабре уровень спама в почтовом трафике снизился до 67,7%, а в январе подрос до 69,0%. Тем не менее, спамеры пока не дотягивают до среднегодовой отметки.

Основным источником мусорной почты остаются США, хотя по сравнению с ноябрем их вклад в спам-трафик сократился вдвое и в январе составил лишь 25,0%. Второе место заняла Индия с показателем 10,2%, третье ― Бразилия (5,8%). В пятерку лидеров также вошли Россия (5,6% и Великобритания (4,4%). Самые высокие уровни спама наблюдались в Саудовской Аравии (75,5%), Китае (75,0%) и Бразилии (73,1%), а в разделении по отраслям хозяйственной деятельности ― в сфере образования (71,0%).

В тематическом составе спама преобладала реклама фармацевтических препаратов, доля которой за 2 месяца выросла на 6,5 пунктов и в январе составила 38,0%. Еще заметней увеличилось количество рекламы поддельных предметов роскоши (27,5%), порноресурсов и сайтов знакомств (22,5%). В категории «Мошенничество» показатель уменьшился втрое и составил лишь 0,5%. 57,8% URL-спама содержало ссылки, привязанные к TLD-зоне .com, 9,4% ― к зоне .ru. Общий размер нелегитимных сообщений несколько увеличился ― в основном, за счет роста доли объемных писем (более 10 КБ), которая в январе составила 13,8%.

В Twitter наблюдается всплеск русскоязычного спама, содержащего вредоносные ссылки.

По всем признакам, вредоносные сообщения распространяются автоматизированными средствами. Все они предлагают разнообразные файлы для скачивания: сборники задач с решениями, дистрибутивы игр, аудиокниги, некие документы и т.п. Примечательно, что к вредоносным URL, указанным в этих записях, прикреплен один из нескольких популярных хэштэгов, таких как «#Россия», «#новости», «#интернет», «#Москва». По свидетельству Lenta.ru, соответствующие тематические разделы сейчас наполнены зловредным спамом, которого в несколько раз больше, чем релевантных записей.

Насколько известно, новая спам-атака началась в Twitter пару дней назад, накануне встречи Дмитрия Медведева со студентами МГУ. На тот момент в спам-шаблонах преобладал хэштэг «#жалкий», который часто используется в записях с критикой в адрес президента. В настоящее время интенсивность рассылки спама с этим хэштэгом составляет несколько десятков сообщений в минуту.

Microsoft внесла изменения в исковые претензии к ботоводам Kelihos, добавив свидетельства против еще одного ответчика ― россиянина Андрея Сабельникова.

По признанию экспертов, они вышли на это имя в результате анализа вредоносного кода. Новые находки позволили им заключить, что Сабельников принимал участие в создании зловреда и ботнета на его основе. Россиянин также регистрировал адреса, которые впоследствии использовались для управления Kelihos, в том числе 3,7 тыс. поддоменов в зоне cz.cc, вверенной dotFREE Group. Эта компания и ее владелец, Доминик Александер Пьятти (Dominique Alexander Piatti), фигурировали в качестве ответчиков в первоначальном варианте искового заявления Microsoft, однако при более тщательном расследовании Пьятти оказался обычным поставщиком веб-услуг, и обвинения с него были сняты.

Появление нового имени, которое Microsoft связывает с деятельностью Kelihos, породило волну журналистских расследований. В обновленном иске указано, что Сабельников ― выпускник питерского университета по специальности «вычислительные системы и программирование». В настоящее время он живет в Санкт-Петербурге и работает как фрилансер в консалтинговой компании, занимающейся также разработкой софта, а ранее трудился в штате некоего поставщика защитных решений. Небезызвестный Брайан Кребс изучил профиль Сабельникова на LinkedIn и установил, что нынешним местом его работы является Teknavo, создающая приложения для финансовых организаций, а прежним ― Agnitum. Репортеры CNews дополнили этот послужной список еще двумя именами: R-Tools и Returnil, однако отметили, что Сабельников уже удалил с LinkedIn все данные о своей трудовой карьере.

Ботнет Kelihos, он же Hlux, был обезврежен прошлой осенью стараниями Microsoft, ЛК и Kyrus. Злоумышленники использовали его для рассылки спама, кражи пользовательских данных, проведения DDoS-атак и многих других видов криминальной деятельности. Подменив управляющий центр ботнета, ЛК насчитала в его составе свыше 49 тыс. уникальных IP-адресов. В настоящее время Kelihos неактивен, но истребить всю инфекцию на местах пока не удалось.

Как вы, наверно, помните, в 2011 году мы каждый месяц публиковали обои с антивирусным календарем.

В этом году мы также публикуем антивирусные обои — с обновленными данными. Но мы решили подойти к делу немного иначе и опубликовать сразу 12 обоев на все месяцы года.

Итак, обои на 2012 год лежат здесь.

Надеемся, вам понравится дизайн наших новых обоев, а данные будут вам интересны.

В Киото арестованы шестеро местных жителей, подозреваемых в нарушении японского закона о киберпреступлениях. По предварительным оценкам, данная группировка, используя самопальную программу-блокер, выманила у пользователей 12 млн. иен (свыше 155 тыс. долл.).

Подобные программы в Японии обычно распространяются через порносайты и маскируются под смачный видеоролик. Зловред загружается на машину жертвы при попытке его просмотра и препятствует дальнейшей работе, неустанно показывая провокационные картинки с требованием зарегистрироваться и оплатить доступ к веб-сервису. Оплату шантажисты рекомендуют производить прямым переводом на банковский счет. Суммы одноразовых «пожертвований» достаточно ощутимы, но никогда не превышают 100 тыс. иен (около 1,3 тыс. долл.) ― порога, установленного японскими нормативами для банковских транзакций.

По свидетельству Trend Micro, эксперты которой участвуют в расследовании, названный способ вымогательства широко распространен в Японии. Мошенники делают ставку на чувство вины и стыда со стороны жертвы, которой легче выполнить их требования, чем нанять постороннего человека для избавления от одиозных заставок. При обнаружении блокировщика антивирусом его авторам достаточно изменить фрагмент кода, чтобы он вновь исчез с радаров.

В настоящее время в японском секторе интернета обнаружено 118 зараженных веб-сайтов, задействованных шантажистами. Японские власти поставили ситуацию на контроль и ежемесячно фиксируют в среднем 400 случаев вымогательства, осуществляемого по данной схеме. Однако многие жертвы предпочитают не оглашать свою промашку.

Согласно результатам опроса, проведенного Check Point Software Technologies, за 2 года количество мобильных устройств в корпоративном обиходе увеличилось более чем в 2 раза. Вместе с тем 71% компаний отметили, что расширение использования сотрудниками смартфонов и планшетов привело к росту числа киберинцидентов, чреватых потерей важной информации.

В опросе Check Point приняли участие 768 ИТ-специалистов из США, Канады, Великобритании, Германии и Японии, облеченных разной степенью корпоративной ответственности за защиту компьютерного парка. Все эти представители разных по величине и профилю компаний признают, что внедрение мобильного доступа к корпоративным ресурсам способствует повышению производительности труда и упрощает доступ к сетевым ресурсам. В то же время наличие большого количества рабочих мобильных устройств усложняет систему обеспечения безопасности и повышает риск утечки.

По словам вездесущего Брайана Кребса, на хакерских форумах появилась реклама отпрыска ZeuS под названием Citadel, который позиционируется как SaaS-продукт. В обеспечение сопровождения и дальнейшего развития своего детища его авторы создали пользовательскую платформу, доступную через особый веб-портал.

Система Citadel CRM Store построена по принципу социальной сети, позволяя клиентам принимать непосредственное участие в процессе совершенствования продукта. Используя этот сервис, юзер может обратиться за помощью в службу техподдержки, сообщить о найденных багах, подать публичный или приватный запрос на добавочный модуль или доработку. Участники Citadel-сообщества имеют право решать голосованием судьбу новой идеи, участвовать в обсуждении предлагаемых инноваций, оценивать стоимость разработки и вносить предоплату для ускорения ее процесса. На сервисе будут публиковаться сообщения о статусе и времени, оставшемся до окончания разработки, предусмотрена также рассылка jabber-уведомлений об актуальных комментариях и новинках.

Калифорнийская компания Dasient объявила, что сворачивает самостоятельные деловые операции в связи со сменой хозяина. Специалиста по защите рекламных сетей выкупила Twitter, которая надеется, что опыт и наработки новой команды позволят расширить и обезопасить рекламный сервис, работающий на социальной платформе.

Платные услуги по саморекламе появились в Twitter в 2010 году. Оценив выгодность этого предприятия, позволяющего рекламодателям обходиться без посредников, руководство компании запустило в минувшем ноябре сервис Promoted Products, который пока работает в режиме бета-тестирования и доступен немногим. Новое приобретение Twitter призвано укрепить ее позиции на рынке платной рекламы, которая приносит баснословные барыши Google и Facebook. Помимо этого, популярный сервис микроблогов, попавший под прицел киберкриминала, получил новые технологии и инструменты для повышения своей обороноспособности.

Компания Dasient была основана выходцами из Google и специализировалась на защите сетевых ресурсов от абьюзов. В 2009 году компания анонсировала антивирусную веб-платформу, осуществляющую сканы URL и сайтов на предмет наличия зловредного контента. В 2010 году разработчики запустили специализированный веб-сервис по обеспечению безопасности рекламных сетей и издательских организаций и к настоящему моменту обросли солидной клиентурой.

После крупномасштабного взлома базы данных интернет-магазина Zappos руководство компании поступило совершенно правильно, когда быстро и ясно сообщило, к каким данным злоумышленники получили доступ, а к каким нет. При раскрытии информации о произошедшем не было непонятных задержек и путаницы в показаниях. Мне в этой связи вспоминается эпизод с атакой Aurora, когда компания Google неожиданно сообщила об проведенной злоумышленниками атаке на их серверы, в то время как порядка 30 других крупных корпораций, пострадавших от атаки, предпочли спрятать голову в песок и старательно скрывали информацию об инциденте, прикрываясь соглашениями о неразглашении. Zappos сменила пароли 24 миллионов пользователей и отправила каждому из них сообщения о возникшей накануне проблеме.

Жизнь у бразильских хакеров удалась. Из-за отсутствия специального закона, направленного против киберпреступлений, они чувствуют себя настолько неуязвимыми, что без зазрения совести сообщают о совершенных кражах и хвастаются своими криминальными доходами. Этому было посвящено несколько слайдов в нашей презентации на последней конференции Virus Bulletin. На Youtube можно найти множество роликов, где бразильские банковские мошенники и кардеры рассказывают о своих доходах, добытых нечестным путем, и насмехаются над своими жертвами (здесь лишь один пример; на Youtube можно найти еще несколько подобных роликов). Также можно запросто найти профили мошенников в соцсетях типа Twitter, Tumblr и т.д. Все делается в открытую и без всякого страха быть пойманными.

Для помощи новым «предпринимателям» или просто новичкам, которым интересна киберпреступная жизнь, бразильские киберпреступники начали предлагать платные курсы. Некоторые пошли еще дальше, создав школу киберпреступности, где любой, кто хотел бы жить за счет криминальных доходов, но не владеет технической стороной дела, за деньги может получить необходимые навыки. На вебсайте, где предлагаются такие курсы и рекламируется «школа», потратив немного времени, можно найти курсы «Как стать банковским мошенником», «Всё, что нужно спамеру» и «Как осуществлять defacement сайтов».

Публикация в интернете имен, связанных с деятельностью Koobface, произвела вполне ожидаемый эффект: центры управления ботнетом замолкли, а его операторы начали избавляться от засветившихся социальных профилей и контактов.

Командный трафик Koobface затих в тот же день, когда в Сеть были выложены результаты исследования, проведенного с целью идентификации ботоводов. Эта информация по понятным причинам долгое время была известна лишь узкому кругу посвященных. Однако, так и не дождавшись официального расследования, некоторые источники начали оглашать свои находки, и Facebook дала «добро» на более полную публикацию о российской криминальной группе, надеясь пресечь, хотя бы временно, дальнейшее распространение инфекции.

Служба безопасности социальной сети осталась довольна произведенным эффектом. Ботнет приостановил свою деятельность менее чем за сутки, ботоводы начали спасаться поодиночке. По свидетельству «Рейтер», ни один из телефонных номеров, преданных огласке, не отвечает, питерский офис «МобСофт» закрыт, социальные аккаунты самозваных наследников Али-Бабы аннулированы.

В управлении «К» МВД России журналистам заявили, что никакого расследования в связи с деятельностью Koobface не проводилось за отсутствием соответствующих запросов. Такой запрос должен подать пострадавший ― в данном случае, Facebook. Официальные запросы рассматриваются в течение месяца, затем производится первичная проверка. В итоге у корреспондентов сложилось впечатление, что спецподразделение МВД вообще не в курсе сложившейся ситуации. Однако, если верить другим источникам, служба безопасности Facebook таки поставила российское министерство в известность, но видимого результата это пока не дало.

Румынский безработный Роберт Бутика (Robert Butyka) приговорен на родине к 3-м годам условно за взлом серверов НАСА и уничтожение конфиденциальных данных.

Бутика был арестован в середине ноября и провел 2 месяца под стражей. Его обвинили в несанкционированном доступе к компьютерным ресурсам, уничтожении, порче и блокировании данных, а также в использовании хакерского инструментария.

На суде 26-летний взломщик признался, что с конца 2010 года несколько раз атаковал сетевые ресурсы космического ведомства США. По оценке пострадавшей стороны, ущерб, причиненный его действиями, составляет 580 тыс. долл. У защиты эта сумма особого энтузиазма не вызвала; адвокаты не преминули заявить, что счет, выставленный американцами, не соответствует действительности. Посему румынский суд постановил выделить финансовую тяжбу в отдельное судопроизводство, которое через пару месяцев будет решено в административном порядке.

По окончании условного срока Бутика проведет 7 лет под надзором. Приговор может быть обжалован в течение 10 дней.

Надо отметить, что сетевое пространство НАСА давно служит тренировочной площадкой для румынских хакеров. В ноябре 2008 года за аналогичное преступление был наказан Виктор Фаур (Victor Faur), получивший около полутора лет условно с возмещением ущерба. Его адвокаты опротестовали заявленную сумму (240 тыс. долл.), так как пострадавшая сторона не представила убедительных расчетов. Удалой взломщик именитых ресурсов, именующий себя TinKode, пока не пойман; среди его боевых трофеев тоже числятся серверы НАСА.

Эксперты Trusteer обнаружили новую разновидность Carberp, нацеленную на кражу электронной валюты у пользователей Facebook.

Зловред на лету подменяет любую страницу этого социального сайта, выводя пользователю поддельное уведомление о временной блокировке его аккаунта. Чтобы устранить «проблему», жертве предлагается пройти проверку на аутентичность, введя в веб-форму свое имя, дату рождения, адрес почты, пароль и номер ваучера Ukash достоинством в 20 евро. По заверениям злоумышленников, денежный залог будет впоследствии положен на счет, ассоциированный с профилем участника социальной сети.

На самом деле эти деньги попадают в карман ботовода, который волен распоряжаться им по своему усмотрению ― продать или использовать для оплаты сетевых услуг. По словам экспертов, кража виртуальной валюты не представляет особого риска для преступников. Электронные ваучеры анонимны, а за корректность транзакций по ним отвечает сам владелец счета.

Тот факт, что новый вариант Carberp (в классификации ЛК Trojan-Spy.Win32.Carberp) атакует пользователей Facebook, вовсе не означает, что его операторы нашли новый канал для распространения. Сей прилежный последователь ZeuS и SpyEye обычно попадает на машины пользователей через зараженные pdf- или xls-файлы, а также посредством drive-by загрузок. Последнее время его устанавливает новый Java-эксплойт, приобщенный к набору BlackHole.

Независимый исследователь Ян Дрёмер (Jan Drömer) и Дерк Колберг (Dirk Kollberg) из компании Sophos опубликовали свои находки, позволившие установить реальные имена ботоводов Koobface.

Ботнет, сформированный на базе червя Koobface (в классификации ЛК Net-Worm.Win32.Koobface), досаждает пользователям Сети с середины 2008 года и как угроза не утратил своей актуальности, несмотря на множественные попытки его низложить. Операторы Koobface, именующие себя «Ali Baba & 4», используют его, в основном, для накрутки рейтинга рекламных сайтов и распространения поддельных антивирусов, зарабатывая на этом миллионы. Вначале червь терроризировал лишь участников социальной сети Facebook, из-за пристрастия к которой и получил свое имя (Koobface ― анаграмма от Facebook). Однако со временем зловред освоил другие социальные сервисы, а в начале минувшего года и вовсе распрощался с Facebook ― видимо, из-за стойкого противодействия, которое ему оказывала служба безопасности этого сайта.

В США предъявлены обвинения 54-летнему москвичу Владимиру Здоровенину, уличенному в кибермошенничестве и биржевых махинациях. Подозреваемый был задержан около года назад в Цюрихе и на днях прибыл в Нью-Йорк на основании договора об экстрадиции.

Согласно обвинительному акту, россиянин, вместе с сыном Кириллом Здоровениным, 2 года охотились за ключами к банковским и брокерским счетам, распространяя вредоносные программы либо покупая пользовательские данные на черном рынке. Украденные реквизиты семейный дуэт использовал для перекачки чужих сбережений на свои счета в Латвии и России, а также для отмывания денег через подставные компании ― путем имитации бойкой торговли в Сети. Доступ к взломанным брокерским аккаунтам позволял мошенникам манипулировать курсом акций, которые они покупали, а затем выгодно продавали через свою компанию Rim Investment Management, Ltd.

В расследовании преступной деятельности, обошедшейся американцам в сотни тысяч долларов, принимало участие ФБР. Обвинения против отца и сына Здоровениных были выдвинуты в мае 2007 года, но за отсутствием ответчиков не были оглашены. Правонарушителям инкриминируются преступный сговор, мошенничество с использованием компьютерной техники, почтовой и проводной связи, а также кража приватной информации при отягчающих обстоятельствах и махинации с ценными бумагами. По совокупности это чревато тюремным сроком до 142 лет. Здоровенин-младший пока не найден.

В Челябинске возбуждено уголовное дело против двух молодых людей, которые на заказ воровали регистрационные данные электронной почты с помощью вредоносной программы.

Расследованием преступной деятельности дуэта занималось ГУ МВД по Челябинской области и местное УФАС. Как удалось установить, идейным вдохновителем незаконного бизнеса являлся 17-летний студент из Челябинска, создавший зловреда, способного перехватывать всю необходимую информацию, включая контрольные вопросы и ответы. Будущий юрист активно рекламировал свою разработку в интернете, предлагая услуги по взлому почтовых ящиков, которые в среднем стоили 1,5 тыс. руб. Он также выставил вредоносную программу на продажу, обещая предоставить «курс молодого бойца» за 3 тыс. руб.

Его подручный, 28-летний безработный из Нижневартовска, выполнял функции менеджера по подбору клиентов и оформлению заказов. Сообщники обслуживали всех желающих, от конкурентов по бизнесу до ревнивых супругов, и принимали оплату через платежные системы. Если клиент отказывался платить, его шантажировали, угрожая раскрыть жертве взлома детали заказа. За полгода преступной деятельности молодые «бизнесмены» произвели 100 попыток заражения, треть которых завершились успехом.

Подельники соблюдали строгую конспирацию, регистрируясь в Сети под чужими или вымышленными именами. Тем не менее, их удалось вычислить; в ходе обысков у злоумышленников были изъяты компьютерная техника и рабочие записи. Уголовное дело открыто по факту нарушения ч. 1 ст. 273 УК РФ («Создание, использование и распространение вредоносных программ»).

2012 год еще только начался и пока сложно сказать, каким он будет и что нам принесет. Одно можно сказать точно – лето 2012 года будет наполнено громкими спортивными событиями. В июне в Польше и Украине пройдет Чемпионат Европы по футболу, на который съедутся 16 сильнейших европейских команд и болельщики из стран как вышедших в финальную часть турнира, так и не попавших в нее.

Официальный старт продаж билетов на Чемпионат стартовал еще 12 декабря 2012, однако вопреки обыкновению спамеры не спешили воспользоваться Евро 2012 в целом, и стартом продаж билетов в частности, в своих интересах. Лишь по окончании новогодних праздников мы задетектировали первую рассылку, предлагающую билеты на Евро 2012.

В Калининграде задержаны трое местных жителей, укравших с банковских счетов около 2 млн. руб. с помощью вредоносной программы.

Как показало расследование, криминальное трио распространяло неназванного зловреда через социальные сети. Когда владелец зараженного компьютера заходил в систему онлайн-банкинга, вредоносная программа перехватывала персональные идентификаторы и отправляла их своим повелителям. Она также блокировала дальнейшие действия клиента банка, чтобы злоумышленники успели перевести его сбережения на свой счет.

Суммы единовременных отчислений с клиентских счетов доходили до 100 тыс. руб. Украденные деньги мошенники обналичивали и делили между собой. В ходе оперативно-розыскных мероприятий у одного из задержанных было обнаружено 217 тыс. руб.

По факту хищения было возбуждено уголовное дело в соответствии с ч.3,4 ст. 159 УК РФ «Мошенничество, совершенное организованной группой в особо крупном размере». На настоящий момент по нему выявлено 14 потерпевших.

ФАС России признала ОАО «Единая электронная торговая площадка» виновным в нарушении части 23 статьи 41.10 Закона о размещении заказов, так как его ресурсы не смогли адекватно противостоять DDoS-атаке.

Расследование данного дела было запущено по жалобам пользователей, которые в минувшем декабре не смогли принять участие в онлайн-аукционах из-за сбоя на электронной площадке. Оператор признал, что не смог обеспечить корректность работы программно-аппаратного комплекса в указанный период, и сослался на DDoS-атаку, проведенную неизвестными злоумышленниками 12 декабря.

Тем не менее, ФАС заключила, что ответчик должен быть технически готов к таким событиям. Согласно российскому Закону о размещении заказов, оператор электронной площадки обязан обеспечить непрерывность проведения открытого аукциона в электронной форме, надежность функционирования программных и технических средств, а также предоставить участникам равный доступ к своей площадке.

По факту нарушения российского законодательства на ОАО «Единая электронная торговая площадка» будет заведено административное дело. В соответствии с российским Кодексом об административных правонарушениях ответчику грозят штрафные санкции: в таких случаях должностные лица могут быть оштрафованы на 50 тыс. руб., юридические ― на 300 тыс. руб.

ОАО «ВымпелКом» (бренд «Билайн») сообщает об успехах противодействия мошенникам во II половине минувшего года.

В результате принятия комплексных мер по борьбе с мошенничеством количество претензий по коротким номерам, направляемых в компанию, снизилось в несколько раз. Эти жалобы теперь составляют менее 1% обращений, касающихся соответствующих сервисов. Билайн полагает, что такой результат стал возможен благодаря запуску специализированной системы мониторинга коротких номеров, а также ужесточению санкций в отношении недобросовестных контент-провайдеров. Во 2-м полугодии компания приостановила работу 18 коротких номеров, более 200 раз временно блокировала провинившиеся префиксы и выплатила абонентам около 2 млн. руб. в возмещение ущерба, причиненного действиями мошенников.

Оператор сотовой связи озаботился также совершенствованием системы реагирования на сигналы о мошеннических действиях своих абонентов. Пожаловаться на обманщиков можно по номеру 0611, через онлайн-форму на сайте www.safe.beeline.ru или средствами социальных сетей. По результатам проверки таких жалоб, поданных в Билайн в отчетный период, компания заблокировала 4300 федеральных номеров.

Абоненты Билайн могут бесплатно воспользоваться дополнительными средствами защиты: подписаться на «Черно–белые списки» (ограничить доступ к партнерским сервисам) и запрашивать стоимость платных услуг по SMS-каналу. На сайте компании выложена информация об актуальных схемах мобильного мошенничества и услугах по обеспечению безопасности.

С недавнего времени в спаме стали появляться занимательнейшие рассылки – реклама нового детища Сергея Мавроди, второй инкарнации МММ.

Если кто-то хочет освежить в памяти историю первой инкарнации, то вам сюда, мы же не станем обращаться к прошлому, а обратимся к настоящему и посмотрим на сообщения, которые в течение последнего месяца регулярно поступают в ящики пользователей.

Самые свежие примеры поступили к нам на обработку в среду. Это были сообщения, в поле «отправитель» которых стояли разнообразнейшие адреса в доменной зоне .de (Германия). Текст сообщений призывал пользователей немедленно вступать в МММ, присоединяясь таким образом к еще 10 миллионам вкладчиков и помогая тем самым «пенсионеру, инвалиду, малоимущему».

Эксперты Websense обнаружили спам-рассылку, использующую сервис генерации QR-кодов для маскировки целевой рекламы.

Как уже отмечалось на страницах нашего блога, рост популярности QR-кодов, упрощающих доступ к веб-ресурсам с мобильных устройств, не преминул привлечь внимание сетевого криминала. Использование двумерного штрихкода, заменяющего длинный URL, создает дополнительные удобства для владельцев смартфонов, помогая быстро попадать на искомую страницу. Однако за такой обезличенной ссылкой может скрываться любой контент, чем и пользуются злоумышленники.

Спам-сообщения, попавшие на радары Websense, оформлены по типовому шаблону пресловутой «фармы» и содержат ссылку на веб-сайт 2tag.nl. Данный сервис вполне легален и предоставляет пользователям услуги по созданию QR-кодов на основе URL. При активации ссылки, указанной спамерами, на экран выводится QR-код и его содержимое ― развернутый URL. После считывания кода штатным сканером в браузер автоматически загружается целевая реклама (некоторые QR-ридеры предварительно запрашивают согласие пользователя на загрузку).

Известный журналист Брайан Кребс попытался выяснить реальные имена ботоводов Cutwail и Srizbi, причастных к рассылке спама в рамках партнерской программы SpamIt.

Cutwail, он же Pushdo, на протяжении ряда лет слыл одним из крупнейших ботнетов, распространявших нелегитимную рекламу и вредоносные сообщения. Согласно статистике M86 Security, в настоящее время совокупный вклад разных версий Cutwail в спам-трафик не превышает 20%. По свидетельству Кребса, создателем столь прилежного генератора спама является некий знаток UNIX и специалист по информационной безопасности, скромно именующий себя «Google». Сотрудничать со SpamIt он начал в начале 2007 года, а до этого несколько лет занимался усовершенствованием своего ботнета, сдавая его в аренду спамерам по частям. Партнерство с владельцем Cutwail оказалось для SpamIt весьма выгодным предприятием: Google держал с десяток учетных записей и быстро превратился в главного добытчика, получая щедрые комиссионные за рассылку фармаспама и рекламы пиратского ПО.

Тесную взаимосвязь ботовода Cutwail и SpamIt подтверждают логи чат-бесед «Google» и администратора одиозной партнерки Дмитрия Ступина, обнаруженные при аресте последнего в связи с делом Гусева. Уголовное дело против Игоря Гусева, создателя и владельца SpamIt, было возбуждено осенью 2010 года, когда его детище уже прекратило свое существование.

Канадские власти готовят к запуску информационный центр, основным назначением которого является сбор данных о нежелательных сообщениях, распространяемых с использованием сетей электросвязи.

Новообразование, получившее кодовое наименование The Freezer, будет аккумулировать отчеты и жалобы в отношении непрошеных звонков, SMS, электронных сообщений, докучающих владельцам мобильных телефонов, почтовых и социальных аккаунтов. Помимо материалов о спамерской деятельности, предоставляемых заявителями, в централизованную базу будет заводиться аналогичная информация, публикуемая в открытом доступе. Рассмотрение жалоб на спам и несанкционированную установку ПО поручено канадской Комиссии по радио-/телевещанию и телекоммуникациям (Canadian Radio-television and Telecommunications Commission, CRTC). Расследованием случаев фишинга и мошенничества займется антимонопольная служба (Competition Bureau), фактов кражи персональных данных и автоматизированного сбора адресов ― комиссариат по защите частной информации (Office of the Privacy Commissioner). Все три организации наделены также полномочиями налагать штрафы за правонарушения.

В соответствии с канадским законом о спаме, принятым в 2010 году, потолок этих штрафов для физических лиц составляет 1 млн. долл. (984 тыс. долл. США), для юридических ― 10 млн. Данный статут запрещает не только рассылку спама, но также фишинг, фарминг, скрытую установку шпионского ПО. К сожалению, новое законодательство пока не введено в силу, однако не исключено, что канадцы приурочат это долгожданное событие к открытию Freezer, дата которого, впрочем, пока не определена.

В учреждении государственного центра приема жалоб на спам принимают деятельное участие представители частного сектора. Freezer будет функционировать под эгидой министерства промышленности Канады, в структуре которого появится спецслужба, ответственная за выявление и анализ тенденций в эволюции спама и сопутствующих угроз. На содержание нового информационного центра власти планируют ежегодно выделять 700 тыс. долл. (около 690 тыс. долл. США).