Securelist / Глоссарий http://www.securelist.com/ru/ 20 May 2013 12:41:32 +0400 Securelist / Глоссарий http://www.securelist.com/ru/rss/klogo.gif http://www.securelist.com/ru/ webmaster@securelist.com () Хакеры <p>Zero-day эксплойт - это киберугроза, использующая ошибку или уязвимость в приложении или операционной системе и появившаяся сразу после обнаружения данной уязвимости, пока разработчики ПО еще не успели создать патч, а IT-администраторы - принять другие меры безопасности.</p> http://www.securelist.com/ru/glossary?glossid=152528354 http://www.securelist.com/ru/glossary?glossid=152528354 15 Apr 2011 17:56:00 +0400 Zero-day эксплойт webmaster@securelist.com () Вирусы категория вредоносных программ, разработанных специально для автоматизации совершения финансовых преступлений. Данная категория является собирательной для вредоносных поведений других категорий. Например: Trojan-Banker, Trojan-PSW и т.д. Подробнее про CrimeWare и про классификацию вредоносных программ можно прочитать <a href='http://www.securelist.com/ru/encyclopedia/objects?chapter=115'>здесь</a>. http://www.securelist.com/ru/glossary?glossid=152528353 http://www.securelist.com/ru/glossary?glossid=152528353 28 Apr 2010 21:00:00 +0400 Финансовые вредоносные программы (CrimeWare) webmaster@securelist.com () Вирусы распределенная система, позволяющая в реальном режиме времени собирать информацию о существующих угрозах, а также эффективно выявлять неизвестные угрозы и их источники, оперативно защищая от них пользователей. <!--Подробнее про KSN можно прочитать <a href='http://www.kaspersky.ru/product_technologies?id=19'>здесь</a-->. http://www.securelist.com/ru/glossary?glossid=152528352 http://www.securelist.com/ru/glossary?glossid=152528352 28 Apr 2010 20:54:00 +0400 Kaspersky Security Network (KSN) webmaster@securelist.com () Хакеры, Вирусы, Спам зараженные компьютеры, логически объединенные в сеть с помощью центра управления, позволяющего злоумышленнику централизованно управлять ими и использовать их по собственному усмотрению. http://www.securelist.com/ru/glossary?glossid=152528351 http://www.securelist.com/ru/glossary?glossid=152528351 28 Apr 2010 20:50:00 +0400 Бот-сеть webmaster@securelist.com () Вирусы набор инструментов/утилит, направленных на достижение общей цели (например ZBot-toolkit предназначен для создания ботнета, используемого для кражи учетных записей пользователей систем онлайн-банкинга, и управления им). http://www.securelist.com/ru/glossary?glossid=152528350 http://www.securelist.com/ru/glossary?glossid=152528350 28 Apr 2010 17:30:00 +0400 Toolkit webmaster@securelist.com () Вирусы (аббревиатура от In-The-Wild) файл-образец вредоносной программы встречается в "диком виде" у пользователей, так как отмечены реальные факты заражения. http://www.securelist.com/ru/glossary?glossid=152528349 http://www.securelist.com/ru/glossary?glossid=152528349 28 Apr 2010 16:22:00 +0400 ITW-образец webmaster@securelist.com () Спам Мошенничество, схема которого включает требование предоплаты за некие услуги (Advanced Fee Fraud), которые на самом деле предоставлены не будут. Основные виды такого мошенничества - нигерийские письма и сообщения о выигрыше в лотерею, в которых получателю обещают крупную сумму денег, если он оплатит некие предварительные расходы. http://www.securelist.com/ru/glossary?glossid=152528348 http://www.securelist.com/ru/glossary?glossid=152528348 09 Jul 2009 18:21:00 +0400 Мошенничество с требованием предоплаты webmaster@securelist.com () Спам Метод обхода спам-фильтров при котором контактная информация спамеров ставится под фразами такого рода: "Ваше письмо не было доставлено, для уточнения подробностей пройдите по этой ссылке". Пользователи, поддавшиеся на эту уловку, попадают на сайты заказчиков этой спам-рекламы или страницы с вредоносными объектами. http://www.securelist.com/ru/glossary?glossid=152528347 http://www.securelist.com/ru/glossary?glossid=152528347 09 Jul 2009 18:20:00 +0400 Спам под видом извещений о недоставке webmaster@securelist.com () Спам Схема продаж по принципу финансовой пирамиды. Человек, продающий некие товары, получает деньги в основном за счет привлечения новых дистрибьютеров, которых вынуждают при поступлении «на работу» покупать продукт. Нередко рекламируется в спаме как способ легкого заработка. На деле большинство участников MLM-схем оказывается в убытке. Как и другие финансовые пирамиды, такая схема приносит существенную прибыль только ее создателям. http://www.securelist.com/ru/glossary?glossid=152528346 http://www.securelist.com/ru/glossary?glossid=152528346 09 Jul 2009 18:18:00 +0400 Multi-Level Marketing (MLM) webmaster@securelist.com () Спам Почтовая корреспонденция, которую пользователь согласен получать: рассылки, на которые он подписан, а также письма, обращенные лично к нему. http://www.securelist.com/ru/glossary?glossid=152528345 http://www.securelist.com/ru/glossary?glossid=152528345 09 Jul 2009 18:12:00 +0400 Легитимные письма webmaster@securelist.com () Хакеры, Вирусы, Спам <p>Компьютерное преступление, мошенничество, основанное на принципах социального инжиниринга. Злоумышленником создается практически точная копия сайта выбранного банка. Затем, при помощи спам-технологий рассылается письмо, составленное таким образом, чтобы быть максимально похожим на настоящее письмо от выбранного банка. Используются логотипы банка, имена и фамилии реальных руководителей банка.</p> <p>В таком письме, как правило, сообщается о том, что из-за смены программного обеспечения в системе интернет-банкинга пользователю необходимо подтвердить или изменить свои учетные данные. В качестве причины для изменения данных могут быть названы выход из строя ПО банка или же нападение хакеров.</p> <p>Во всех случаях цель таких писем одна - заставить пользователя нажать на приведенную ссылку, а затем ввести свои конфиденциальные данные на ложном сайте банка.</p> <p>В некоторых случаях злоумышленники размещают на подобных сайтах различные эксплойты уязвимостей MS Internet Explorer для побочной установки на компьютер пользователей каких-либо троянских программ.</p> <p>Появление в конце 2003 года экплойта <a href="http://support.microsoft.com/?id=833786" target=_blank>уязвимости с подменой реального URL</a> привело к появлению новой разновидности фишинга, получившего название "спуфинг" (spoofing).</p> <p>В случае использования данной уязвимости атакуемый пользователь визуально может наблюдать настоящий адрес банковского сайта в адресной строке браузера, но находиться сам при этом будет на сайте поддельном.</p> <p>Существует международная антифишинговая группа, ведущая статистику по фишинг-преступлениям. С ее архивом зафиксированных фишинг-рассылок можно ознакомиться по адресу: <a href="http://www.antiphishing.org/phishing_archive.html" target=_blank>www.antiphishing.org/phishing_archive.html</a>.</p> http://www.securelist.com/ru/glossary?glossid=152528344 http://www.securelist.com/ru/glossary?glossid=152528344 09 Jul 2009 18:08:00 +0400 Фишинг webmaster@securelist.com () Спам (англ. Chain Letters) письма, которые провоцируют получателя переслать послание своим знакомым. Чтобы заставить получателя переслать письмо как можно большему количеству людей, авторы пользуются различными методами. Они могут играть на суеверии ("нельзя, чтобы цепь писем оборвалась"), жалости ("помогите найти родственников... хотя бы перешлите это письмо всем знакомым"), страхе ("предупреди всех о надвигающейся катастрофе"). Поскольку такие послания пересылаются на действующие адреса и последние чаще всего остаются в письме, то цепочечные письма могут быть использованы спамерами для сбора активных адресов электронной почты. http://www.securelist.com/ru/glossary?glossid=152528343 http://www.securelist.com/ru/glossary?glossid=152528343 09 Jul 2009 18:04:00 +0400 Цепочечные письма webmaster@securelist.com () Спам (Bayesian filter) - спам-фильтр, использующий статистический алгоритм, созданный английским математиком Т. Байесом (T. Bayes). Способен к автоматическому дообучению. http://www.securelist.com/ru/glossary?glossid=152528342 http://www.securelist.com/ru/glossary?glossid=152528342 16 Jun 2009 16:20:00 +0400 Байесовский фильтр webmaster@securelist.com () Спам (Address harvester) - программа, просматривающая веб-страницы в поисках последовательностей символов, похожих на адрес электронной почты. http://www.securelist.com/ru/glossary?glossid=152528341 http://www.securelist.com/ru/glossary?glossid=152528341 16 Jun 2009 16:18:00 +0400 Сборщик адресов webmaster@securelist.com () Спам (Dictionary attack) - рассылка сообщений на огромное количество автоматически сгенерированных адресов на некотором сервере из расчета, что какие-то из этих адресов окажутся действующими. Адреса генерируются по словарю, и атака по ним идет в алфавитном порядке. http://www.securelist.com/ru/glossary?glossid=152528340 http://www.securelist.com/ru/glossary?glossid=152528340 16 Jun 2009 16:12:00 +0400 Атака по алфавитному списку webmaster@securelist.com () Спам (hashbusting) - добавление в сообщение случайного текста или случайных символов для того, чтобы затруднить работу спам-фильтра. "Зашумление" осуществляется как с помощью обычных текстовых средств (удвоение букв в словах, неоправданное чередование строчных и прописных букв, вставка между буквами произвольных символов), так и с помощью html-средств (псевдобелый текст, разбивка слова по ячейкам таблицы и т.д.). http://www.securelist.com/ru/glossary?glossid=152528339 http://www.securelist.com/ru/glossary?glossid=152528339 16 Jun 2009 16:10:00 +0400 Зашумление спамовых писем webmaster@securelist.com () Спам Абузоустойчивый, или абьюзоустойчивый, хостинг (Bulletproof hosting) - хостинг, который не будет закрыт в случае размещения на нем незаконных материалов (детской порнографии и т.д.), ресурсов, связанных с мошенничеством или спамерскими рассылками. http://www.securelist.com/ru/glossary?glossid=152528338 http://www.securelist.com/ru/glossary?glossid=152528338 16 Jun 2009 16:08:00 +0400 Абузоустойчивый хостинг webmaster@securelist.com () Спам Разновидность цепочечных писем, в которых получателю обещают достижение благополучия во всех жизненных областях после пересылки письма определенному количеству знакомых. http://www.securelist.com/ru/glossary?glossid=152528337 http://www.securelist.com/ru/glossary?glossid=152528337 16 Jun 2009 15:56:00 +0400 Письма счастья webmaster@securelist.com () Спам Спамовые письма, под разными предлогами (получение выигрыша, знакомство, повторная авторизация, скачивание компьютерных программ, участие в лотерее, просмотр скрытого сообщения) предлагающие получателям отправлять SMS-сообщения на четырехзначные номера. В таких письмах дается ложная информация о том, что отправка SMS-сообщения ничего не стоит, либо ее стоимость сильно занижается. Отправка SMS-сообщения на четырехзначные номера дороже отправки обычного сообщения на два порядка, при этом никакого приза "случайный участник розыгрыша" не получает. http://www.securelist.com/ru/glossary?glossid=152528336 http://www.securelist.com/ru/glossary?glossid=152528336 16 Jun 2009 15:52:00 +0400 SMS-мошенничество в спаме webmaster@securelist.com () Спам Незапрошенное сообщение рекламного характера, присылаемое на сотовый телефон. http://www.securelist.com/ru/glossary?glossid=152528334 http://www.securelist.com/ru/glossary?glossid=152528334 16 Jun 2009 15:46:00 +0400 SMS-спам