Select language:

securelist.com Уровень опасности: 1
Детектируемые объекты
Спам и фишинг
Уязвимости и хакеры
Внутренние угрозы

Веблог

Разделы: Spam Test [40] Virus Watch [11] Архив spamtest.ru [1543] Архив viruslist.com [282] Инциденты [45] Исследования [10] Мнения [7] Новости [120] Проект [2] События [8] Юмор [1]

2010

Янв Фев Мар Апр Май Июн
Июл Авг Сен Окт Ноя Дек
Темы: Kido [2] Spyware [3] Ботнеты [35] Законодательство и вирусописатели [11] Интернет-браузеры [4] Руткиты [1] Социальная инженерия [28] Социальные сети [26] Тематический спам [45] Угрозы для мобильных устройств [3]

Показать все темы

Последние постинги «Топ-10» по рейтингу «Топ-10» по посещаемости
2010 мар 12 Все новое это еще не забытое старое Мария Наместникова
2010 мар 11 Спам-патруль 1-7 марта Дарья Бронникова
2010 мар 03 Спам-патруль 22-28 февраля Дарья Бронникова
2010 фев 26 Waledac потерял голову Татьяна Никитина
2010 фев 26 «Нигерийское» мошенничество: эффективность, противоядие Татьяна Никитина
2010 фев 24 Спам-патруль 15-21 февраля Дарья Бронникова
2010 фев 24 Pfizer: европейцы вредят себе и кормят подпольный фармабизнес Татьяна Никитина
2010 фев 19 Symantec: пятую часть спама распространяют мошенники Татьяна Никитина
2010 фев 18 Не пора ли Вам в рай? Мария Наместникова
2010 фев 18 Спортивный нигерийский спам Мария Наместникова

Станьте автором

Стать автором веблога может каждый! Для этого вам нужно достичь рейтинга «+100».

Как это сделать? Комментируйте статьи и постинги веблога — другие посетители будут оценивать ваши комментарии. Если они будут получать положительную оценку, то ваш рейтинг будет расти.

Spam TestВсе новое это еще не забытое старое

Мария Наместникова
опубликовано 12 мар 2010, 15:14  MSK
рейтинг постинга
0.2

Не так давно мошенники в интернете тянули деньги из молодежи, предлагая испробовать "звуковые наркотики". На красочных сайтах невероятно-заумными словами описывался принцип действия "звуковых наркотиков". Желающий испрбовать "звуковую дурь" мог выбрать, какие ощущения он хочет получить после прослушивания: эффект схожий с действием настоящих наркотиков, или, скажем, взбодриться, как после десятка чашек кофе.

Вскоре, выяснилось, что "звуковые наркотики" всего лишь разводка на деньги. Догадаться об этом с самого начала было не трудно: оплата в виде смс-сообщений на короткий номер и пользовательское соглашение написанное мелким нечитаемым шрифтом - все это до боли знакомые признаки, не находите?

Когда пользователи уже привыкли к этой уловке и перестали на нее вестись, мошенники решили изобрести новую схему. Но долго думать они не захотели.

Вчера мы получили письмо следующего содержания, и тут же поняли, куда ведет след из хлебных крошек



Spam TestСпам-патруль 1-7 марта

Дарья Бронникова
опубликовано 11 мар 2010, 18:48  MSK
рейтинг постинга
0.2

На первой неделе весны доля спама в почтовом трафике Рунета в среднем составила 83,7%.

Пятерка лидеров с прошлой недели не изменилась, хотя заметно поменялось процентное соотношение:
Образование - 16,6% (-4,0%)
Отдых и путешествия - 15,8% (+0,8%)
Медикаменты; товары и услуги для здоровья - 11,5% (-1,3%)
Компьютерное мошенничество - 7,7% (-3,3%)
Компьютеры и интернет - 6,5% (-2,4%)

Кроме того, больше спама, рекламирующего разные некомпьютерные товары и услуги: юридические, связанные с недвижимостью, транспортом, ремонтом.

Последний шанс

До конца прошлой недели все еще можно было успеть купить подарок на 8 марта. Спамеры с энтузиазмом рассылали свои предложения, в том числе, например, такое:

Распродажа японских деревьев бонсай



Spam TestСпам-патруль 22-28 февраля

Дарья Бронникова
опубликовано 3 мар 2010, 17:37  MSK
Сюжеты: Спам-патруль
рейтинг постинга
0.1

Доля спама в почтовом трафике Рунета на прошлой неделе в среднем составила 86,1%.

Пятерка самых популярных рубрик:
«Образование» - 20,6% (+2,8%)
«Отдых и путешествия» - 15,0% (-2,6%)
«Медикаменты; товары/услуги для здоровья» - 12,8% (+0,1%)
«Компьютерное мошенничество» - 11,0% (+0,1%)
«Компьютеры и Интернет» - 8,9% (+2,0%)

Прошлая неделя была праздничной и, соответственно, укороченной. Так что «делового» спама, рекламирующего разнообразные услуги малого бизнеса, было заметно меньше, чем обычно.

Приход весны

Начало весны в русскоязычной среде прежде всего ассоциируется с женским праздником 8 марта. Спамеры, конечно же, пользуются моментом. Вот, к примеру, несколько фамильярное послание:

Возьмите в подарок

Доброго времени суток, друзья. Предлагаем футболки с символикой вашей организации, вашим фото, понравившимся рисунком . Используем только качественные материалы , качественную печать . В отличии от аппликации- наша печать насыщенная, не выгорает и не восприимчивая к стирке. У нас широкий выбор товара , посвященного тематике женского дня . 8 марта , но Вы не нашли подарки? Вас это заинтересовало? . Гуд бай.



НовостиWaledac потерял голову

Татьяна Никитина
опубликовано 26 фев 2010, 12:26  MSK
Сюжеты: Законодательство и спам, Ботнеты, Защита от спама
рейтинг постинга
0.1

Microsoft добилась судебного приказа об отключении управляющих серверов ботнета-спамера Waledac.

Федеральный суд штата Вирджиния удовлетворил иск Microsoft и разрешил приостановить обслуживание 277 доменов, связанных с системой управления ботнетом. Все эти домены зарегистрированы в зоне .com, оператором которой является американская компания VeriSign. Судебный приказ был выполнен за три дня, и в настоящее время большинство спамботов Waledac отрезаны от командного трафика. Microsoft принимает дополнительные меры, чтобы ограничить их связь с резервными серверами на одноранговом уровне. Структура ботнета приведена в исковом документе [PDF 3,26 Мб] компании.

Этот успех увенчал месяцы кропотливой работы, проводимой под кодовым наименованием «операция b49». В расследовании также принимали участие эксперты Shadowserver, университета им. Джорджа Вашингтона, Symantec и др.

По оценкам специалистов, Waledac насчитывает сотни тысяч зараженных компьютеров, рассеянных по всему миру. Его спамбот (в классификации ЛК Email-Worm.Win32.Iksmas) способен генерировать свыше 1,5 млрд. сообщений в сутки. Основанием для иска послужили 651 млн. спамовых писем, разосланных на адреса Hotmail меньше чем за три декабрьские недели.



Новости«Нигерийское» мошенничество: эффективность, противоядие

Татьяна Никитина
опубликовано 26 фев 2010, 12:15  MSK
Сюжеты: Нигерийские письма, Интернет-мошенничество
рейтинг постинга
0

В английском блоге Scam-Detectives интервью с «нигерийским» мошенником, которое мы попытались недавно воспроизвести, опубликовано целиком (части 1, 2, 3). В нем есть ряд любопытных подробностей, которые помогут довершить общую картину.

По словам криминального профи, на приманку положительно реагируют 9-10 адресатов из тысячи. Один из двадцати таких ответов может в итоге принести реальный доход. От каждой жертвы мошенники в среднем получают 7,5 тыс. долларов при потолке 25 тыс. Сам собеседник за последний год своей сомнительной карьеры заработал около 75 тыс. долларов. И таких «карьеристов» в Нигерии много — в основном, это молодые люди, и далеко не все из них профессиональные мошенники.

Опытные «нигерийцы» — хорошие психологи. Ведь нередко в переписку с ними вступают любители поводить скамеров за нос. Рассказчик уверял, что может сразу распознать подвох. По его словам, потенциальная жертва сразу предоставляет требуемую информацию, а антискамер начинает рассказывать байки о собственной жизни, выдумывая тысячи причин, почему он не может сразу перевести деньги.

Мошеннические группировки часто сотрудничают друг с другом, передавая контакт с ускользающей, но перспективной жертвой с рук на руки. Но сильна и конкуренция. Интервьюируемый припомнил случай, когда его почтовый ящик взломали участники соперничающей группировки и выкрали все контакты.

Пара слов о самом авторе столь примечательных откровений. Ему 23 года, был пойман с поличным во время полицейского рейда в интернет-кафе Лагоса. В обмен на имена участников группировки получил вместо пяти лет два года тюремного заключения. В настоящее время учится в колледже и в рамках реабилитационной программы оказывает консультативную помощь нигерийской Комиссии по борьбе с экономическими преступлениями (Economic and Financial Crimes Commission, EFCC).

Вот рекомендации участника «нигерийских» схем для тех, кто хочет избежать козней злоумышленников:

  • никогда не отвечайте на заманчивые письма от незнакомцев, удаляйте их немедленно; любой ваш ответ подтвердит активность аккаунта, адрес будет занесен в соответствующие списки и в дальнейшем использован если не «нигерийцами», то фишерами или распространителями банковских троянцев;
  • если вы все-таки вступили в переписку, но подозреваете подлог, прекратите отвечать: ваш недоброжелатель не любит терять время и быстро переключится на более перспективные мишени;
  • поменьше публикуйте свой адрес в Сети: «нигерийские» подручные регулярно посещают гостевые книги, форумы и доски объявлений, чтобы пополнить свои списки; некоторые группировки вооружены специальными программами для сбора адресов в интернете.