Jeżeli ktoś uruchomi jakiś program na Twoim komputerze, to ten komputer przestaje być już Twój.
statystyki)
Wykres aktywności top botnetów 2009 roku.
Codziennie, mniej więcej około 89,5 biliona wiadomości (w tym SPAM, phishing, malware i inne robactwo) jest wysyłanych przez komputery opanowane przez sieci botnet. Inne wykorzystywane są do ataków DDoS i jakoś to się kręci z roku na rok. W roku 2009 królami balu byli:
Złośliwe oprogramowanie, które symuluje wykrycie w systemie wirusa i sugeruje zakup fałszywego oprogramowania w celu oczyszczenia systemu jest nam wszystkim znane. Ale jak widać trend wykorzystujący to zjawisko jest tak silny, że nawet FBI wydało oficjalne oświadczenie aby uważać na tego typu produkty. Co ciekawe FBI podaje także, że straty związane z tym procederem są szacowane na jakieś 150 milionów dolarów!!! Całkiem wesoła suma. Dodatkowo podali adres specjalnej strony, z pomocą której można zgłaszać tego typu ataki. Przynajmniej się starają ;]
Źródło: http://www.fbi.gov/pressrel/pressrel09/popup121109.htm
W okresie świątecznym, który jest wzmożonym okresem zadumy nad narodzinami Jezusa… zaaaaraz, źle, jeszcze raz. W okresie świątecznym, który jest wzmożonym okresem popadania w manię zakupowo prezentową także licho nie śpi i czai się za przysłowiowym rogiem (mailem, stroną WWW). Firma Network Box przeanalizowała dane dotyczące liczby stron phishingowych oraz wysyłanego w tym kierunku spamu i okazuje się, że ciemna strona mocy pracuje ze zdwojoną siłą w tym pięknym okresie aby przekonać większą liczbę użytkowników do oddania im swoich danych uwierzytelniających. I gdy w listopadzie poziom utrzymał się w okolicy 28.3%, tak w grudniu podskoczył do 57%. Najlepiej nie kupować tylko się modlić i zadumywać, będziemy bezpieczniejsi :]
Źródło: http://www.v3.co.uk/v3/news/2255490/phishing-soared-december
Taka mała można by napisać rocznica. 9 grudnia system wyłapujący i analizujący SPAM otrzymał 1 miliardową wiadomość. Za każdym razem jak projekt HoneyPot wyłapuje wiadomość z szacunków wynika, że jest wysyłane następnych 125 000 wiadomości. Czyli od roku 2004 kiedy powstał system, na oko zostało wysłane 125 000 * 1 000 000 000 wiadomości typu SPAM czyli 125000000000000 spamów. Kraje, z których najczęściej wysyłany był spam to Chiny, Azerbejdżan, Południowa Korea oraz najrzadziej z Finlandii, Kanady i Belgii. Liczba botów, z których wysyłany jest spam – systematycznie zwiększa się. W roku 2004 po dodaniu nowego adresu e-mail na stronę internetową trzeba było poczekać średnio 49 dni aby został on zapisany w bazie do spamowania. W 2009 roku wystarczyło już czekać 21 dni. Spam phishingowy czy używany do scamingu reaguje na zmiany e-maili o wiele szybciej niźli zwykły spam reklamujący produkty. Co roku w Boże Narodzenie (21%) oraz w Sylwestra (32%) wysyłane jest znacznie mniej spamu niż normalnie – jak widać spamerzy też imprezują. Podobnie w sobotę i niedzielę wysyłanego spamu jest najmniej. Słowo VIAGRA zostało zapisane i odnotowane na 956 sposobów. W ciągu 5 ostatnich lat w 20 największych kampaniach, spamerzy wysłali łącznie 2.5 Petabajtów danych. Witryna Facebook zdobyła drugie miejsce pod względem liczby wiadomości phishingowych i najpewniej zdobędzie w roku 2010 miejsce pierwsze zaraz po instytucjach finansowych i serwisie aukcyjnym ebay. Spam, który dodawany jest jako komentarz na stronie WWW analizowany jest od 2 lat i największymi krajami wygrywającymi na tym polu są Stany Zjednoczone, Chiny oraz Brazylia. Na prawdę imponujące cyferki :]
Źródło: http://www.projecthoneypot.org/1_billionth_spam_message_stats.php
Tyle się o grypie pisało i krzyczało, że postanowiłem zajrzeć do źródła czyli na stronę Narodowego Instytutu Zdrowia Publicznego – Państwowego Zakładu Higieny – zajrzeć w statystyki i naklikać wykresiki. Dane zawierają liczby z ostatnich prawie 5 miesięcy. Jeśli natomiast ktoś szalony zapyta mnie dlaczego na tym blogu taki wykres, odpowiem krótko: dlatego, że po pierwsze w pewien sposób wykresy te są zbliżone do wykresów liczby pakietów występujących podczas rozproszonych ataków sieciowych (DDoS) (pomijając tutaj kwestie czasu), po drugie to też wirus, a tymi się interesujemy :] i po trzecie, że tu przecież także chodzi o nasze bezpieczeństwo :] tylko trochę w innym wymiarze… Zdrowia życzę i wszystkiego najlepszego :]
Liczba zgonów:
Liczba zachorowań:
Razem:
Po kliknięciu na obrazek – wersja full wypas rozmiarowo :]
Jak wynika z badań firmy McAfee średnio co trzecia domena w Kamerunie czyli .cm jest zarażona i infekuje jak sławetna grypa. Złoty medal najprawdopodobniej uzyskany został z uwagi na to, że domena .cm jest bliźniaczo podobna do popularnej domeny .com i w wyniku wystąpienia błędu podczas wpisywania adresu możemy natrafić na witrynę o zupełnie innym przeznaczeniu niż nam się pierwotnie wydaje. Podobnie domeny te mogą być wykorzystywane do Phishingu. Najbezpieczniejsze domeny to .ie (Irlandia) i .jp (Japonia). Co ciekawe domeny Hong Kongu (.hk), które w poprzednim roku plasowały się wysoko w kwestii negatywnego wydźwięku, aktualnie dzięki wielomiesięcznej pracy porządkująco-oczyszczającej dotarli na 34 miejsce. Czyli znów okazuje się, że wystarczy tylko chcieć :]
Lista pierwszych domen najwyższego rzędu przedstawia się następująco:
1. Cameroon (.cm)
2. PR of China (.cn)
3. Samoa (.ws)
4. Phillipines (.ph)
5. Former Soviet Union (.su)
Większość sposobów infekcji opartych o socjotechniki opiera się na zainteresowaniu ofiary i nakłonieniu do wykonania jakiejś akcji. Zawsze zastanawiało mnie jak bardzo skuteczność kampanii infekujących systemy operacyjne, zależy od odpowiedniego doboru słów i tematów kluczowych. Jak wiadomo aktualnie wykorzystywane są chwytliwe tematy, najlepiej z pierwszych stron tabloidowych produktów. Ja chciałem spróbować zgoła odmiennego podejścia, a mianowicie wymyśliłem aby zbadać coś bardzo każdemu człowiekowi bliskiego czyli porno i na tej podstawie wybrać słowa kluczowe. Nie będę dywagował na temat tego jaki udział w pornobiznesie mają kobiety (jako oglądający, a nie tworzący), a jaki mężczyźni. Skupiłem się na bardzo oczywiście prostych założeniach dla tego szalonego eksperymentu. A mianowicie… Czytaj dalej »
Ataki za pomocą sieci botnet nieustannie wzrastają. Cybergangi używają przejętych maszyn do rozsyłania spamu, kradzieży tożsamości czy przeprowadzania ataków DDoS. Poniżej znajduje się lista najbardziej przestępczych botnetów w Ameryce, którą sporządziła firma zajmująca się bezpieczeństwem sieciowym. Lista ta została oparta na wielkości oraz aktywności botnetów na terenie USA.
Nr 1. Zeus [liczba zainfekowanych komputerów: 3.6 miliona]:
Główne przeznaczenie przestępcze: Trojan Zeus używa techniki keyloggerów do wykradania wrażliwych danych (takich jak loginy, hasła, kody, numery kont) z zainfekowanych komputerów. Wstrzykuje fałszywe formularze HTML do bankowych stron logowania w celu kradzieży danych. Czytaj dalej »
Nie raz i nie dwa i nie trzy i nie cztery razy pisaliśmy o tym, że wykorzystując błędy w nie aktualizowanych przeglądarkach, przestępcy instalują złośliwe oprogramowanie dołączając nasz system operacyjny do sieci botnet. Jasno wynika z tego, iż zmniejszamy szansę zostania porażonym jeśli systematycznie aktualizujemy oprogramowanie (w tym wypadku przeglądarki). Oczywiście pomijamy sprawę błędów typu 0day czyli takich, na które nie ma aktualnie poprawionej wersji oprogramowania, gdyż nie wszystkich atakujących na takie błędy stać. Ekipa ze szwajcarskiego oddziału firmy Google przeanalizowała dane opisujące jak szybko po wydaniu nowej wersji aktualizacji, użytkownicy zaktualizowali ją do bezpieczniejszej wersji. Zakładam, że do porównania powiązali dane z nagłówka User-Agent i Cookie Googlowe. Okazało się (co specjalnie zaskoczeniem nie jest), że około połowa użytkowników przeglądarki Safari 3 zaktualizowała aplikację dopiero po 3 tygodniach od ukazania się odpowiedniej łaty, natomiast niecała 1/3 posiada zainstalowaną ostatnią stabilną wersję softu. Czytaj dalej »
Ostatnio lubię zaglądać w dłuższe dokumenty gdzie raportują różne interesujące mnie zdobycze informacyjne. Pod tym tajnym adresem znajdziecie raport dotyczący 12 miesięcznego badania firmy Symantec, które polegało na obserwacji miejsc, w których cyberprzestępcy sprzedają i kupują różnorakie dobra. Najciekawsze jak zawsze postaram się streścić w paru zdaniach. Badany okres zawierał czas od lipca 2007 do czerwca 2008. Symantec definiuje cyberprzestępstwo jako każde przestępstwo, które zostało popełnione z użyciem komputera, sieci lub innego urządzenia elektronicznego. Raport zawiera także wyniki 3 miesięcznych obserwacji na temat handlu nielegalnym oprogramowaniem jednak ta część mnie specjalnie nie zaciekawiła.
Przejdźmy więc do konkretów: