Niesamowite jest jak czasem bardzo skomplikowany proceder spamowania i próby wyciągnięcia pieniędzy od użytkowników można spotkać w sieci. Otrzymałem od znajomego wiadomość, którą otrzymał na konto w serwisie gmail (co ciekawe znajomy ów jest fanem marki Apple):
Archiwum (kategoria: analizy
)
-
Uwaga na Spam Twoj-Macbook i wygraj-quiz
-
Kolejny wirus wykorzystuje serwis Facebook
W zasadzie nic w tym dziwnego, że Facebook jest po raz wtóry wykorzystywany jako narzędzie cyberprzestępców. Znajoma otrzymała wiadomość prywatną na FB jak na obrazku. Po kliknięciu w obrazek JPG, program antywirusowy Avast (wersja darmowa) wykrył, że link jest podejrzany. Podesłała mi odnośnik do www. ablecan. co. uk/users/g14.php?ide6g5q5u-Photo87.JPG, który co ciekawe jest skonfigurowany tak, iż zapisuje się jako Photo34.JPG_www.facebook.com (w zależności od przeglądarki). Jest to oczywiście zwykły plik wykonywalny .exe, który jest wirusem. Czytaj dalej » -
Najlepszy program antyspamowy
- Data dodania:
- 03 3.11
- Kategorie:
- analizy, newsy, statystyki
Oczywiście profesjonaliści wiedzą, iż nie istnieje najlepszy produkt. W zależności od potrzeb, możliwości finansowych i nie tylko, skuteczności, wydajności itd. najlepszość będzie inna, a serwowanie ogólnego zdania, że coś jest najlepsze jest wyłącznie sprytnym zabiegiem marketingowym ;] Organizacja Virus Bulletin wydała kolejny raport, w którym testują aplikacje rozpoznające SPAM. Przez 16 dni do 20 systemów antyspamowych wysłano 140 800 wiadomości e-mail, z czego 137 889 wiadomości to SPAM. Wiadomości były wysyłane bez ograniczeń językowych aby oddać rzeczywiste warunki wykrywania SPAMu. Czytaj dalej » -
Setki tysięcy kont przejęte przez botnet Waledac
- Data dodania:
- 06 2.11
- Kategorie:
- analizy, newsy, statystyki
Specjalistom z firmy The Last Line Of Defense udało się dostać do danych przejętych przez maszyny będące częścią botnetu Waledac. Z danych tych wynika dość zatrważający choć dla naszych czytelników oczywisty wniosek, iż siła tak rozwiniętego botnetu jest przeogromna. Zgromadzone przez zarządzających przejętymi komputerami informacje wskazują na 123 920 loginów i haseł do kont FTP, zazwyczaj wykorzystywanych do osadzania stron internetowych. Zwyczajowo robak dodaje używając skradzionych kont kody do stron WWW, które atakują nieświadomego odwiedzającego witryny.
-
Reklamy z ICQ nakłaniają do instalacji złośliwego oprogramowania
- Data dodania:
- 27 1.11
- Kategorie:
- analizy
Najprawdopodobniej w wyniku przejęcia jednej z firm wykorzystujących kampanie reklamowe w komunikatorze ICQ doszło do interesującej sytuacji. Szereg użytkowników zostało powiadomionych o infekcji ich systemu i instrukcji, która umożliwiała pobranie fałszywej aplikacji antywirusowej, będącej oczywiście trojanem. Sytuacja jest o tyle nieprzyjemna, że nawet w sytuacji gdy użytkownik nie miał uruchomionej przeglądarki internetowej, mógł otrzymać dość wiarygodną graficzną informację nakłaniająca do instalacji programu antywirusowego. Jak widać sposobów ataku jest wiele i zawsze należy mieć się na baczności i nie instalować oprogramowania z niezaufanego źródła! -
14 odłączonych ISP hostujących złośliwe oprogramowanie
- Data dodania:
- 24 1.11
- Kategorie:
- analizy
Głównie za sprawą zaangażowania autora serwisu Zeus Tracker czyli miejsca, które agreguje informacje dotyczące serwerów zarządzających trojanami bankowymi ZeuS (które wykradają, loginy i hasła m.in. do banków i dane te przesyłają właśnie do swoich serwerów), miało miejsce bardzo pozytywne odłączenie. Mianowicie na przestrzeni kilku tygodni 14stu ISP zostało odłączonych od globalnej sieci. Oczywiście nie bezpodstawnie, gdyż usługodawcy Ci udostępniali swoje zasoby głównie (czasami wyłącznie) cyberprzestępcom, przy jednoczesnym zupełnym ignorowaniu zgłoszeń dotyczących naruszeń w sieci. Czytaj dalej »
-
Wykres ukazujący liczbę zarażonych systemów trojanem Zeus
Znalazłem w pieleszach swoich starych katalogów badawczych, dane z jednego z odkrytych serwerów trojana Zeus z kwietnia 2009 roku. Przez kilka godzin miałem możliwość obserwowania liczby podłączonych do serwera, zarażanych maszyn. Wycinek jest bardzo skromny (kilka godzin) ale pokazuje siłę takich infekcji. -
Podsumowanie akcji z fałszywą aplikacją do usuwania komunikatu o pirackiej wersji Windows
Ponad rok temu dokonałem bardzo prostego wpisu, w którym gdzieś pod koniec spłodziłem zdanie: Aplikacja do usuwania komunikatu o nielegalnym systemie Windows XP. Pobierz TUTAJ. Oczywiście nie siląc się na zaangażowanie pod odnośnikiem TUTAJ umieściłem plik .bat, który zawierał pseudo złośliwe treści i był swoistym eksperymentem:
-
Całkiem cwany spam z OVH z użyciem systemów Windows
Od kilku miesięcy co jakiś czas otrzymuję bardzo specyficzny rodzaj spamu. Specyficzny nie tylko dlatego, że formatowany jest zawsze w podobny sposób z użyciem kodu HTML (mimo różnorodnych wyrazów nie związanych z tematyką) ale głównie specyficzny ze względu na sposób wysyłania wiadomości. Na samym początku prócz podobieństwa w wyglądzie, ewidentnie wskazującym na tę samą szajkę zaciekawiła mnie bardzo wysoka skuteczność samego spamu. Okazało się, że każdorazowo w momencie otrzymania wiadomości adresy IP, z których wysyłany był SPAM były oznaczone jako czyste. Nie znajdowały się na żadnych czarnych listach. Każdorazowo wysyłane były z innych adresów IP lecz jak się okazało bo bardzo szybkiej analizie kilku przypadków prawie wszystkie znajdowały się w sieci dostawcy usług hostingowych firmy OVH. Poniżej kilka przykładów: Czytaj dalej » -
Wciąż żywy temat fałszywych torrentów z filmami zawierającymi przekierowanie do złośliwego oprogramowania
Mimo, iż temat opisywałem w grudniu zeszłego roku, okazuje się, że temat jest wciąż aktualny. Widzę po świeżych komentarzach (dzięki!) w tym temacie, że filmy takie jak koszmar z ulicy wiązów 2010 czy Resident Evil Afterlife (na TNT) zawierają tę samą metodę infekcji. Teoria, że ktoś robi interesujące badanie raczej się nie sprawdzi, chyba że faktycznie chce mieć dużą próbkę i raczej wydaje mi się, że jest to dość skuteczna metoda infekowania użytkowników. Dla leniwych lub nie dość pamiętliwych zacytuję część ostatniego wpisu:
