Geum.ru

Новости Информационной

Вид материалаБюллетень

Содержание


Злоумышленники притворяются дружелюбными офисными принтерами
Большинство хакеров в сентябре начали менять собственные стратегии
Подобный материал:
1   ...   12   13   14   15   16   17   18   19   ...   25

Злоумышленники притворяются дружелюбными офисными принтерами


Новые способы обмана людей для открытия вредоносных приложений в электронной почте и заражения компьютеров вредоносными программами были замечены исследователями Symantec

Хакеры изобрели новый приём обмана людей для открытия вредоносных приложений: они рассылают мейлы, которые якобы пришли от офисных принтеров, многие из которых сейчас способны отправлять отсканированные документы на электронную почту.

«Это новая тактика, с которой мы раньше не сталкивались», – говорит ссылка скрыта, старший аналитик отдела разведки ссылка скрыта.cloud.

Все мейлы неизменно содержат один из видов загрузчиков, которые используются для загрузки других вредоносных программы или кражи документов с компьютера.

Symantec опубликовал примеры таких недавно полученных писем в последнем отчете, выпущенном во вторник. На первый взгляд сообщения с темой «Fwd: Отсканировано ссылка скрыта Officejet» выглядят весьма убедительно. Далее читаем – «Прикреплённый документ был отсканирован и выслан вам с помощью Hewlett-Packard HP Officejet 05701J» и затем – «Отправитель Мортон».

Вуд заявил, что это объединяет всех злоумышленников: они выдумывают имя отправителя и создают впечатление, что письмо пришло с такого же домена, к которому относится получатель. Некоторые из сообщений, перехваченных Symantec, на первый взгляд кажутся внутренней электронной почтой компании. Это значительно повышает вероятность того, что человек, получивший письмо, откроет вложение.

Вложение представляет собой файл .zip, что уже является странным. Вуд сказал: «очень маловероятно, что большинство принтеров, обладающих способностью рассылать электронную почту, действительно могут отправить файл .zip; обычно такие принтеры посылают графические файлы».

«Хотя ссылка скрыта способен открывать файлы .zip, очевидно, что мошенники пытаются скрыть это расширение от тех, кто пользуется альтернативными инструментами, чтобы разархивировать содержимое. В некоторых инструментах архивации вредоносное приложение появляется с расширением .doc или .jpg. Хакеры манипулируют именами файлов, чтобы вызывать меньше подозрений», – пояснил Вуд.

www.xakep.ru


29.09.11 10:38

Большинство хакеров в сентябре начали менять собственные стратегии


Большинство хакеров в сентябре начали менять собственные стратегии, отказываясь от старых проверенных техник и переходя на новые технологии, а также начиная распространять более сложные полиморфные образцы вредоносного программного обеспечения. Об этом говорится в опубликованном накануне отчете Symantec об информационной безопасности в сентябре этого года.

Антивирусные аналитики Symantec говорят об обнаружении новых методов социальной инженерии, ориентированной на введение пользователей в заблуждение или их открытый шантаж с целью кражи денег с банковских счетов или их персональных данных. Отмечается и более активное использование сравнительно новых технологий, таких как HTML 5, для создания поддельных сайтов и мобильного программного обеспечения. Также мошенники начали активнее применять такие скриптовые языки, как JavaScript, для разработки вредоносного ПО и различных мошеннических трюков.

В отчете говорится, что полиморфное вредоносное ПО было обнаружено в 72% случаев обнаружения вредоносов в email-трафике. В августе этот показатель составил лишь 18,5%. По словам Пола Вуда, старшего аналитика Symantec MessageLabs, подобный беспрецедентный рост объемов полиморфного кода обусловлен тем, что некоторые антивирусные движки слабо адаптированы к обнаружению таких программ. Как правило, такие разработки были прикреплены к тексту письма, который под тем или иным предлогом побуждал пользователя открыть вложение.

По наблюдениям экспертов, потоки зловредных писем с вложениями резко увеличились с конца августа. Мощные всплески аттач-спама грузили почтовые каналы каждые 48 часов; на пике он составлял больше четверти мусорной корреспонденции. Интенсификация потоков спама с вложениями привела к увеличению среднестатистических размеров непрошеных посланий. Согласно статистике Symantec, в сентябре больше четверти спам-писем по объему превышали 10 КБ (26,2% ― на 11 пунктов больше, чем в августе). Большинство зловредных рассылок исходило из Великобритании (42,1%), США (17,8%) и Голландии (16,3%). Чаще прочих от них страдали жители Венгрии, Швейцарии и Соединенного Королевства.

Общий рейтинг стран-спамеров с большим отрывом возглавляют США (47,5% глобального спама). В пятерку лидеров вошли также Индия (9,6%), Великобритания (8,1%), Бразилия (7,6%) и Россия (6,7%). Самый высокий уровень спама зафиксирован в Саудовской Аравии (84,0%), а в разделении по отраслям хозяйственной деятельности ― в автомобильной промышленности (77,8%).

В тематическом составе спама преобладали такие категории, как медицинские препараты и услуги (52,5%), игорный бизнес (16,0%), несанкционированная коммерческая реклама (14,5%), реплики элитных товаров (7,5%). Во всех этих категориях, за исключением последней, показатели заметно увеличились, причем вклад казино-спама вырос более чем в 2 раза. Большинство ссылок, используемых спамерами, были привязаны к доменной зоне .com (59,5% всех TLD). Присутствие российского национального домена в URL-спаме увеличилось на 14% и составило 8,1%.

Количество фишинговых рассылок в сентябре уменьшилось вдвое, число поддельных веб-сайтов ― на 12,2%. Основными мишенями фишеров остаются финансовые институты (78,3% кибератак) и информационные сервисы (20,6%). Большинство посланий фишеров были отосланы с американских, австрийских и британских ресурсов (27,7; 26,4 и 18,4% соответственно). Половина сайтов-ловушек были обнаружены на территории США. Наибольшее количество фишинговых посланий зафиксировано в ЮАР и Великобритании.

www.cybersecurity.ru


30.09.11 14:34

Copyright © 2023. All rights Reserved.