Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Электронный журнал "Спамтест". Все о борьбе со спамом


Электронный журнал "Спамтест" No. 340

в этом номере:


Новости

Платный тулкит становится популярным среди хакеров

Исследовательская группа компании AVG сообщает об увеличении частоты использования платного набора эксплоитов Eleonore для проведения кибератак.

На протяжении двух месяцев AVG наблюдала за 165 уникальными доменами, с которых проводились атаки при помощи версии Eleonore 1.3.2, хотя были зафиксированы и случаи применения более поздней версии v1.4.x.

За двухмесячный период со 165 доменов при помощи Eleonore было совершено порядка 12 миллионов атак. При вероятности успеха 10% число зараженных машин составило более 1,2 миллионов. Более других стран пострадала Россия — по числу инфицированных компьютеров она стала лидером в списке стран, пострадавших от атак Eleonore. На втором месте Украина, на третьем оказались США. В первую десятку также вошли Великобритания, Вьетнам, Германия, Испания, Казахстан и Португалия

Eleonore использует уязвимости в Sun JVM, Adobe Acrobat Reader, Internet Explorer 6 и 7, FireFox и др. Наиболее уязвимым для эксплойта оказался IE6 — в 33,8% атак нападение увенчалось успехом. Самым защищенным оказался браузер Safari — только 2,78% попыток пробиться сквозь его защиту принесли хакерам успех. Самыми эффективными оказались атаки при использовании совместимых с браузерами приложений, таких как Sun JVM и Adobe Acrobat Reader.

Источник: avg.typepad.com [PDF 397 Кб]

FortiGuard: лидерами июля стали трояны Stuxnet и Sasfis

В начале августа исследователи из отдела FortiGuard Global Security Research Team компании Fortinet опубликовали июльский отчет по вирусным атакам.

За июль аналитики FortiGuard зафиксировали 91 новую уязвимость, 31 из которых эксплуатировалась особенно активно (34,1%).

Большинство хакерских атак было направлено на пользователей США (21,49%), Японии (11,86%) и Кореи (4,47%). Около 3% рассылок вредоносных программ пришлось на Турцию и Тайвань. США и Япония также оставались наиболее востребованным объектом при рассылке июльского спама (12,24% и 8,75%), а также получили максимальные объемы вредоносного ПО — соответственно, 48% и 38,2%.

Общие объемы распространяемого вредоносного ПО в июле достигли февральского уровня этого года, далеко уйдя от минимума, наблюдавшегося в мае. В целом, за июль объемы шпионского ПО составили 11%, фишинга 2%, а вредоносного ПО — 87%.

Из вредоносных программ в десятку "лучших", по мнению FortiGuard, вошли восемь троянов Sasfis, причем 8 из 10 "победителей" — это неизвестные ранее варианты. Ранее, в этом году трояны из семейства Sasfis занимались в основном загрузкой и выполнением программ (прежде всего, FakeAV) на зараженных компьютерах. В июле Sasfis распространяли модифицированные спам-модули. Типичными примерами спама от Sasfis стали поддельные счета UPS и ссылки на фото, размещенные на Facebook.

Продолжают свою разрушительную активность бот-сети, типа Cutwail. Так, спам-ботнет Pushdo в июле активизировался на фишинге, направленном на клиентов Amazon.com.

Кроме того, июль прошел под знаком деятельности троянов Stuxnet, использующих нуль-дневные уязвимости. Даже при наличии патча такая стратегия позволяет нанести существенный урон зараженной машине. В июле Stuxnet атаковали уязвимость в Windows Shell. Для активации трояна достаточно было открыть папку, точнее использовать стандартную иконку. Пути обхода данной уязвимости уже найдены, однако официально Microsoft пока не выпустила соответствующий патч.

Источник: fortiguard.com

Источник: fortinet.com

Кибератаки обходятся компаниям от 1 до 52 миллионов долларов ежегодно

На прошлой неделе Ponemon Institute опубликовал анализ финансовых потерь, которые несут коммерческие и правительственные организации из-за кибератак. В исследовании использовались данные по 45 американским организациям.

Так, в среднем атаки кибер-злоумышленников обходятся компании в 3,8 миллионов долларов ежегодно, причем эта цифра может колебаться от 1 до 52 миллионов долларов в год. В целом, на все организации, участвующие в исследовании, пришлось порядка 50 успешных кибератак в неделю.

Наиболее дорого компаниям обходятся веб-атаки, распространение вредоносного кода и внутрисетевые утечки информации. На борьбу с этими видами киберпреступлений уходит более 90% всех затрат компании в данной области.

За четырехнедельный период исследования 80% компаний пережили нападение вирусов, червей и троянов. 73% подверглись атакам фишеров и социально-техническим нападениям, в ходе которых злоумышленники пытаются ввести в заблуждение пользователей или администраторов. В 62% случаев потери компании были связаны с внутрисетевыми утечками информации. В 47% совершались попытки распространения вредоносного ПО, и еще 29% всех нападений были связано с внедрением вредоносного кода и попытками включить компьютер в бот-сеть.

Для устранения проблем, вызванных кибератакой, организации требуется в среднем 14 дней, причем ежедневные затраты при этом составляют 17696 долларов. Внутрисетевые атаки обходятся "дороже" по времени - до 42 дней и более. Это объясняется тем, что утечка конфиденциальной информации грозит срывом деловых операций, что в результате приводит к увеличению внешних затрат компании на 42%. В год перерасход компании может составить до 36% прямых производственных затрат, 13% косвенных расходов на оплату труда, 8% накладных расходов, 30% амортизированной стоимости. Производительность при этом снижается на 13%.

От кибератак страдают любые организации, вне зависимости от отрасли производства, но более других для киберпреступников привлекательны организации, оказывающие финансовые, энергетические услуги, а также услуги по обеспечению безопасности.

Крупные компании чаще подвергаются кибератакам, однако небольшие организации, несмотря на относительно меньший интерес к ним со стороны криминальных участников интернет-сообщества, несут заметно большие потери в процентном соотношении. И если крупные организации более интересны для фишинг-атак, что средние и небольшие компании чаще подвергаются атакам, нацеленным на распространение вредоносного ПО и вирусов.

Источник: arcsight.com [PDF 834Кб]

Американские банки накрыла волна фишинга

Согласно данным, представленные в отчете Исследовательской лаборатории RSA, крупные финансовые учреждения в США чаще других организаций подвергаются атакам фишеров.

С февраля этого года эксперты Anti-Fraud Command Center лаборатории RSA отмечают заметный рост фишинговых атак на крупнейшие общенациональные банки США. С июня 2009 по февраль 2010 года на этот сектор приходилось от 19 до 30% всего финансового фишинга. Летом эта цифра выросла практически в 2 раза, достигнув максимума в 68% в июне. На фоне роста интереса к крупным банкам фишеры стали реже атаковать мелкие региональные финансовые организации: если еще в декабре 71% атак приходился на региональные банки и 19% на банки общенационального уровня, то в июне соотношения кардинально поменялось: 28% против 68%.

Правда, после скачка в июне последовал спад на 16% по сравнению с предыдущим месяцем. По мнению экспертов RSA, снижение активности фишеров вызвано приостановкой деятельности группы Rock Phish (она же — Avalanche), которая на тот момент перенаправила свои усилия в область распространения вредоносного ПО.

В июне фишинг-атаки проводились против 216 банковских брендов по всему миру, что на 3% меньше, чем в мае. В июне 120 брендов преследовались с более низкой интенсивностью, но в поле интереса фишеров попали еще 19 новых банков. Больше всего интересующих фишеров организаций естественно оказалось в США — 48% от общего числа банков, подвергшихся атакам хакеров. В Великобритании таких оказалось намного меньше — 15,5%. Остальные страны не вышли за пределы 6%.

Наиболее привлекательными для фишинга стали американские банки — как было сказано выше, на них пришлось 63% общемирового количества финансовых фишинг-атак. На втором месте в этом рейтинге оказались Австралия и Канада (6% и 5%). Интерес хакеров к банкам Великобритании, Германии, Китая, Южной Кореи и Франции не превышал 3-5%. На Россию пришлось только 2% от всего количества фишинговых нападений. По объемам распространяемого фишинга первые три места достались США (39%), Великобритании (32%) и ЮАР (13%).

Источник: infosecurity-us.com

Источник: rsa.com [PDF 441Кб]

Новая бот-сеть уже собрала более 60 гигабайт персональных данных

AVG сообщает о появлении бот-сети Mumba, целью которой является сбор персональных данных пользователей.

Анализ данных показал, что Mumba стартовала в конце апреля этого года. Уже в течение первой недели зараженными оказались 35 тысяч компьютеров. В течение еще нескольких, не столь масштабных кампаний в ботнет вошло еще 20 тысяч машин, разбросанных по всему миру. На начало августа в ботнет Mumba входит 55 тысяч компьютеров.

Создателями ботнета Mumba стала группа хакеров, известная как Avalanche Group. Им удалось усовершенствовать масштабное производство фишинговых сайтов и программ, занимающихся воровством персональных данных. В основном Mumba использует последнюю версию 2.0.4.2 троянской программы Zeus, работающую с операционной системой Windows 7 и способную перехватывать трафик от браузера Mozilla Firefox.

По предварительным данным, создателям Mumba удалось получить более 60 гигабайт конфиденциальных данных, включающих в себя пароли от социальных сетей и электронной почты, номера банковских счетов и кредитных карт.

Максимальное число зараженных Mumba компьютеров находится на территории США (33%). ОТ нее значительно отстают Германия (17%), Испания (7%) и Великобритания (6%). Мексика и Канада делят пятое место в рейтинге деятельности нового ботнета (по 5%).

Источник: avg.typepad.com [PDF 1,6Мб]


Спам-статистика за период
26 июля – 1 августа 2010 г.

"Лаборатория Касперского"

Доля спама в русскоязычном секторе интернета за прошедшую неделю составила 83,9%.

В тематическом распределении спама продолжает лидировать рубрика «Медикаменты; товары/услуги для здоровья», доля которой приближается к 30%. Наиболее значительно за последнюю неделю выросла доля спама из тематической рубрики «Реплик элитных товаров» (+7,2%), также заметно больше стало «Других товаров и услуг», снова за счет предложений киноколлекций на DVD. Уменьшились доли тематик «Образование» (-4,6%) и «Компьютерное мошенничество» (-4,6%). Колебания долей остальных тематик остались в пределах 2%.

Популярные тематики

Тематика Описание Доля тематики Изменения за неделю
1   Медикаменты; товары/услуги для здоровья   Предложения приобрести лекарственные препараты, БАДы и т.п. в online. Предложения медицинских и оздоровительных услуг, а также сопутствующих товаров.   28,9%   +1,9%  
2   Другие товары и услуги   Предложения других товаров и услуг.   18,0%   +4,1%  
3   Реплики элитных товаров   Копии часов, аксессуаров, обуви и других товаров известных марок.   17,4%   +7,2%  
4   Образование   Реклама семинаров, тренингов, курсов.   8,5%   -4,4%  
5   Компьютерное мошенничество   Фишинг, "нигерийские" письма, поддельные извещения о выигрыше в лотерею и пр. попытки мошенничества.   6,4%   -4,6%  
6   Реклама спамерских услуг   Предложения организовать спамерскую рассылку, программы для рассылок, базы электронных адресов и т.п.   4,0%   -0,2%  
7   Юридические услуги и аудит   Предложения юридических услуг.   3,5%   -1,0%  
8   Отдых и путешествия   Предложения туристических поездок, а также организации и проведения различных развлекательных мероприятий.   3,2%   -0,8%  
9   Личные финансы   Предложения по страхованию, уменьшению кредитной задолженности, выгодным условиям займов и т.п. В подавляющем большинстве англоязычные письма.   3,0%   +0,4%  
10   Компьютеры и Интернет   Предложения приобрести ПО, компьютерную технику, расходные материалы; также предложения для владельцев сайтов (хостинг, обмен баннерами и т.п.).   2,4%   -0,8%  
11   Недвижимость   Предложения сдать/снять недвижимость, строительство, риелторские услуги и пр.   Менее 2%   -1,4%  
12   Спам "для взрослых"   Предложения скачать/получить/ознакомиться с контентом "для взрослых". Знакомства и т.п.   Менее 2%   -0,2%  
13   Полиграфия   Визитки, календари, печать, услуги типографии и пр.   Менее 2%   -0,5%  
14   Остальной спам     Менее 2%  +0,1%  

Примеры спамовых писем смотрите на сайте Securelist.com/ru.




Написать письмо

Прислать статью редактору

Мнение редакции не всегда совпадает с мнением авторов материалов.
Редакция оставляет за собой право не публиковать присланную статью без объяснения причин.
Присланные статьи не рецензируются.

(C) "Лаборатория Касперского", 1997 - 2010


В избранное