IT-безопасность

За последние полгода количество веб-угроз резко возросло, в то время как использование рекламного и шпионского ПО постепенно сокращается.

При этом, как прозвучало в докладе компании Trend Micro Incorporated, кибер-преступники сегодня не только внедряют новые технологии, но и применяют особые формы социальной инженерии.

К примеру, для фишинга применяются постоянно совершенствующиеся и адаптирующиеся под конкретную ситуацию социотехники, помогающие кибер-преступникам совершать свои мошеннические деяния. Очередной золотой жилой для мошенников стали интерактивные инструменты и технологии, используемые в популярных социальных сетях. По данным Trend Micro, только в марте этого года удалось обнаружить более 400 фишинговых структур, созданных с конкретной целью - имитации ведущих социальных сайтов (созданных для поиска старых знакомых, одноклассников, обмена фотографиями, видео и VoIP), а также сайты популярных бесплатных серверов электронной почты, банков и онлайн-магазинов.

80% спама, генерируемого ботнетом Storm, приходится на рекламу фармацевтических товаров.

Эти данные взяты из отчета, подготовленного компанией IronPort. В отчете большое внимание уделено рассмотрению методов социальной инженерии, используемых для создания вредоносного ПО, а также обозначены тенденции будущего развития спама и вирусных атак.

В ходе проведения исследования по данной проблеме специалисты IronPort выяснили, что шаблоны спама, зараженные адреса URL, дизайн вредоносных веб-сайтов, средства обработки кредитных карт, системы исполнения заказов и даже средства поддержки заказчиков поставляются российской преступной группой, поддерживающей распространение ботнета Storm.

Storm стал первой сложной вредоносной программой, использующей методы социальной инженерии. По данным IronPort, за период с января 2007 по февраль 2008 года этот вирус заразил 40 млн компьютеров в разных странах мира.

В этой статье я хочу рассмотреть типичные методы распространения DDOS, обсудить причины и сделать заключение о том, как можно предотвратить распространение DDOS-ботов и выйти на их владельцев.

Классическое распространение DDOS ботов происходит постоянно, в автоматизированном или даже можно сказать, автоматическом режиме, без непосредственного вмешательства владельца. Инструментом служит тот-же самый ботнет.

Все начинается с того, что обычный пользователь заходит на инфицированный сайт. Причиной может стать спам рассылка по email или icq, но чаще всего это сайт adult направленности, который привлекает любителей «клубнички», а в это время заражает компьютеры посетителей.

Сетевые мошенники продолжают выискивать новые способы распространения рекламы, позволяющие обходить антиспамерские фильтры. Как сообщает InternetNews, киберпреступники начали прикрываться именем известной поисковой компании Google, размещая в мусорных письмах ссылки на документы Google Docs.

Отправка писем, содержащих ссылки на веб-страницы с рекламой или вредоносным ПО, является одним из наиболее распространенных спамерских приемов. Однако современные почтовые фильтры могут блокировать такие письма, основываясь на информации о том, какой адрес указан в ссылке. В то же время имя компании Google в черных спамерских списках не значится, чем и решили воспользоваться сетевые мошенники. Как сообщается, специалистам компании MessageLabs удалось зафиксировать рассылку, в которой получателям предлагалось посмотреть некую страницу Google Docs. На этой странице мошенники разместили несколько ссылок с предложением приобрести медикаменты.

Большинство опрошенных организаторами выставки Infosecurity Europe лондонцев готовы сообщить личную информацию незнакомому человеку в обмен на плитку шоколада, сообщает TechRadar. Всего в опросе приняло участие 576 человек.

Организаторы исследования предлагали прохожим принять участие в розыгрыше призов, для чего просили сообщить личную информацию: имя, телефон, место работы, дату рождения и пароль. Каждый ответивший на эти вопросы получал плитку шоколада.

43 процента женщин сообщили свои пароли незнакомому человеку в обмен на шоколадку. Мужчины оказались более осторожными - лишь один из десяти назвал незнакомцу свой пароль. В общей сложности 21 процент респондентов сообщил пароли, тем самым подвергнув риску свою информационную безопасность.

Телефонные номера и место работы сообщили 62 процента опрошенных женщин и 60 процентов мужчин.

Организаторы исследования подчеркивают, что в ходе аналогичного опроса, проведенного год назад, свои пароли выдали две трети респондентов.

Суперхакер говорит о том, что только многослойная защита может обеспечить безопасность в Интернете.

Помните многочисленные киношные сюжеты о спрятанной бомбе, приведение в действие которой уничтожит кучу людей? Сначала «хорошие парни» должны её найти. Затем они ломают головы над тем, как влезть в неё, что бы обезвредить. И вот когда они практически обезвредили её, выясняется, что ещё нужно обойти хитроумную ловушку. Затем они находят два провода – красный и синий. Герою нужно перерезать синий, но в желтоватом свете оба провода кажётся чёрными. В конце концов, ему везет, и он перерезает синий провод.

Сталкиваясь с мошенничеством в Интернете не всем так везёт!