Ekipa z Google przygotowała raport podsumowujący metody walki z obroną przed złośliwym oprogramowaniem zawierający dane zebrane z okresu 4 lat przez ich systemy. Na podstawie danych z systemów emulujących systemy operacyjne, przeglądarek użytkownika, systemów antywirusowych oraz oceniających jakość domen doszli do kilku interesujących wniosków. W skrócie: Czytaj dalej »
Archiwum (kategoria: statystyki
)
-
Raport Google z 4 letniej analizy złośliwego oprogramowania
- Data dodania:
- 05 9.11
- Kategorie:
- newsy, statystyki
-
Gram polskiego webspamu
- Data dodania:
- 09 8.11
- Kategorie:
- newsy, statystyki
Otrzymałem ostatnio mailem reklamę superdupermegaturboczad programu, który umożliwia zwiększenie oglądalności strony internetowej. Oczywiście jest to aplikacja, która spamuje ponad 2 miliony blogów określonymi odnośnikami. Program kosztował kilkadziesiąt dolarów, strona reklamująca mi osobiście kojarzy się z telezakupami z telewizora gdzie do zestawu szczotki kręcącej się o 360 stopni podczas sprzątania, otrzymamy zestaw nieskończenie ostrych noży kuchennych (gratis!).
Przypadek rzecz zabawna i dzień później zobaczyłem na blogu nieudaną próbę (nieudaną gdyż automaty antyspamowe wykryły i zablokowały) bardzo podobnego spamu. Jak wygląda takowość w praktyce? Proszę kliknąć w załączony obrazek :] Prawda, że miło? Szkoda, że z tego samego adresu IP i prawie o tej samej godzinie. Ale zapewne wiele blogów się nie obroni nawet przed takimi prostymi technikami.
-
Ponad 10 milionów próbek złośliwego oprogramowania dziennie
- Data dodania:
- 29 6.11
- Kategorie:
- newsy, statystyki
Tyle próbek w miesiącu maju otrzymała firma AppRiver (pdf), zajmująca się analizą spamu i trojanów maści wszelakiej dając jasno do zrozumienia, iż miesiąc ten gorący był prócz pogody także w kwestii ilości wysłanych zawirusowanych maili. Przeanalizowali prawie 3 miliardy niechcianych wiadomości typu SPAM. Jeśli chodzi o źródło pochodzenia to wciąż prym wiodą kraje takie jak: Rosja, Indie, Brazylia i USA. Czytaj dalej »
-
Globalne wyłączone funkcji AutoRun drastycznie zmniejszyło populację złośliwego oprogramowania
- Data dodania:
- 22 6.11
- Kategorie:
- newsy, statystyki
Microsoft opublikował statystyki jasno dowodzące, iż po wyłączeniu opcji automatycznego uruchamiania danych z nośników przenośnych (AutoRun) drastycznie spadła liczba infekcji systemów przez złośliwe oprogramowanie. W przeciągu kilku miesięcy od dezaktywacji funkcji, spadek dla systemów Windows XP wyniósł 62% oraz systemów Vista 68% (SP1) i 82% (SP2). Daje to około 1.3 miliona infekcji mniej dla systemów XP oraz Vista w okresie od stycznia do maja 2011. Co ciekawe choć trochę oczywiste, drastycznie spadła także liczba prób infekcji złośliwym oprogramowaniem. Czytaj dalej »
-
Co dwudziesty system Windows zarażony złośliwym oprogramowaniem
- Data dodania:
- 30 5.11
- Kategorie:
- newsy, statystyki
Ze statystyk, które opublikowała firma Microsoft wynika, że 1 na 20 komputerów z systemem Windows, zarażony jest złośliwym oprogramowaniem. W tydzień od udostępnienia nowej aplikacji firmy Safety Scanner odpowiadającej za usuwanie niechcianych trojanów, pobrano 420 000 kopii. Poziom wykrytych infekcji wyniósł 4.8%. Średnio komputer posiadał 3.5 prezentów klasyfikowanych jako poważne zagrożenie. Czytaj dalej »
-
Drobne statystyki dotyczące tematów w SPAMie
- Data dodania:
- 27 4.11
- Kategorie:
- narzędzia, statystyki
Zebrałem sobie 41 025 wiadomości typu SPAM wysłanych na konto http zebranych w okresie 2009.10 – 2011.03 i zajrzałem do środka. Poniżej prezentuję listę pierwszych 100 tematów występujących w wiadomościach: Czytaj dalej »
-
Animacja ataku sieciowego DDoS w wersji 3D
- Data dodania:
- 12 4.11
- Kategorie:
- newsy, statystyki
Warto zobaczyć jak wygląda rozproszony atak (DDoS) w wersji 3D, bez specjalnych okularów ;] Zapraszam do odnośnika: http://www.youtube.com/watch?v=VrJQd5Zpd4k#t=5m2s
-
Ile pieniędzy mogli zarobić właściciele botnetu Pushdo/Cutwail na wysyłaniu SPAMu
- Data dodania:
- 29 3.11
- Kategorie:
- newsy, statystyki
W sierpniu 2010 roku grupa badaczy zdobyła władzę nad 13 serwerami zarządzającymi oraz 3 serwerami produkcyjnymi siecią botnet Pushdo/Cutwail. Szczegółowo opisali wyniki badań w raporcie. Z ciekawostek należy wymienić:
- szacuje się, że właściciele botnetu zarobili od 1.7 miliona dolarów do 4.2 miliona dolarów od czerwca 2009 r (do sierpnia 2010 czyli około 130 tysięcy dolarów miesięcznie)
- 1 milion adresów mailowych oscylował w graniach 25-50 dolarów, z możliwością cen rabatowych w przypadku większych zakupów
- instalacja złośliwej aplikacji na tysiącu komputerów z Azji kosztowała około 13$, z Europy 35$ oraz 125$ dla Stanów Zjednoczonych Czytaj dalej »
-
Jak Microsoft wyłączył botnet Rustock dzięki Viagrze
- Data dodania:
- 28 3.11
- Kategorie:
- newsy, statystyki
Minęło już kilkanaście dni od wyłączenia botnetu Rustock i na światło dzienne wyszło trochę faktów związanych z tą bezprecedensową akcją. Zebrałem szereg ciekawostek o całej akcji i botnecie Rustock i prezentuję je poniżej. W dużym skrócie – gruba i przepiękna akcja :]
- szacowana liczba zainfekowanych komputerów wynosi około 1 miliona, inne źródło donosi o liczbie ponad 300 tysięcy zainfekowanych komputerów Czytaj dalej »
-
Najlepszy program antyspamowy
- Data dodania:
- 03 3.11
- Kategorie:
- analizy, newsy, statystyki
Oczywiście profesjonaliści wiedzą, iż nie istnieje najlepszy produkt. W zależności od potrzeb, możliwości finansowych i nie tylko, skuteczności, wydajności itd. najlepszość będzie inna, a serwowanie ogólnego zdania, że coś jest najlepsze jest wyłącznie sprytnym zabiegiem marketingowym ;] Organizacja Virus Bulletin wydała kolejny raport, w którym testują aplikacje rozpoznające SPAM. Przez 16 dni do 20 systemów antyspamowych wysłano 140 800 wiadomości e-mail, z czego 137 889 wiadomości to SPAM. Wiadomości były wysyłane bez ograniczeń językowych aby oddać rzeczywiste warunki wykrywania SPAMu. Czytaj dalej »
-
D-Link i home.pl zbadały bezpieczeństwo IT polskich firm w raporcie Webhosting.pl
- Data dodania:
- 08 2.11
- Kategorie:
- newsy, statystyki
Polecam przeczytanie raportu dotyczącego bezpieczeństwa podwórek w naszych polskich firmach. W odmętach dokumentu znajdziecie parę zdań ode mnie i Piotrka Koniecznego w zakresie trendów w security na ten rok :] Zapraszam do wstępu i samego raportu. W wielkim skrócie dla leniwych (jednak z uwagi na fakt, iż temat dotyczy Polski, sugeruję przeczytanie całości tym bardziej, że czyta się lekko, a wizualna strona raportu tylko uprzyjemnia czytanie). Czytaj dalej »
-
Realna skuteczność phishingu i liczba ofiar
- Data dodania:
- 07 2.11
- Kategorie:
- newsy, statystyki
Często opisujemy przypadki phishingu czyli prób wyłudzenia danych do serwisów lub danych z kart kredytowych i zastanawiamy się jak duża skuteczność ma tego typu działanie. Specjalistom z firmy ESET udało się inflitrować stronę, która podszywając się pod znany amerykański bank, próbowała wyłudzić dane dotyczące kart płatniczych. Phishing rozpoczął się klasyczną kampanią mailową rozesłaną do tysięcy ludzi (wiadomość z tematem: WARNING – INACTIVE CREDIT CARD) w celu nakłonienia ich do odwiedzenia fałszywej witryny. Czytaj dalej »
-
Setki tysięcy kont przejęte przez botnet Waledac
- Data dodania:
- 06 2.11
- Kategorie:
- analizy, newsy, statystyki
Specjalistom z firmy The Last Line Of Defense udało się dostać do danych przejętych przez maszyny będące częścią botnetu Waledac. Z danych tych wynika dość zatrważający choć dla naszych czytelników oczywisty wniosek, iż siła tak rozwiniętego botnetu jest przeogromna. Zgromadzone przez zarządzających przejętymi komputerami informacje wskazują na 123 920 loginów i haseł do kont FTP, zazwyczaj wykorzystywanych do osadzania stron internetowych. Zwyczajowo robak dodaje używając skradzionych kont kody do stron WWW, które atakują nieświadomego odwiedzającego witryny.
-
Serwisy PayPal oraz Facebook najczęściej blokowane oraz używane w phishingu
- Data dodania:
- 03 2.11
- Kategorie:
- newsy, statystyki
Jak zeznaje jeden z większych operatorów usługi DNS w swoim raporcie, że w roku 2010 średnie obciążenie ich usługi było na poziomie 30 miliardów zapytań DNS dziennie (prawie 350 000 na sekundę) i jest to prawie 1% całego światowego ruchu DNS!. Najczęściej blokowaną witryną był portal społecznościowy Facebook, zaraz przed serwisami MySpace oraz YouTube i serwisami reklamowymi i pornograficznymi. Z drugiej strony patrząc serwis YouTube był najczęściej udostępnianą witryną (whitelisting), zaraz przed serwisami Facebook, Gmail i Google co wskazuje na różnorodność potrzeb odbiorców. Czytaj dalej »
-
Bardzo dobry program antywirusowy
- Data dodania:
- 28 1.11
- Kategorie:
- newsy, statystyki
…to taki, który działa cicho czyli nie zużywa zbyt dużo zasobów czyli nie męczy komputera, a także jest niesamowicie skuteczny ;] Wiemy, że trudno jest dokonać wyboru odpowiedniej aplikacji, a jeszcze trudniej będzie jeśli uświadomimy sobie jak wzrosła liczba różnorakich szkodników w roku 2010. Na wykresie obok (kliknij aby powiększyć) możecie przyjrzeć się liczbie odebranych unikalnych aplikacji z dziedziny złośliwego oprogramowania, przyjętych do badań przez organizację AV-test.org, która zajmuje się badaniem silników antywirusowych. Czytaj dalej »
-
Skuteczność aplikacji exploit kit Dragon Pack
- Data dodania:
- 26 1.11
- Kategorie:
- newsy, statystyki
Dragon Pack to już dość dobrze znany pakiet, którego zadanie polega na tym by działał jako strona internetowa, która po odwiedzeniu, próbuje wykorzystać błędy w przeglądarce oraz dodatkach do przeglądarki (np. Flash, Adobe PDF Reader, Java), by po skutecznym zarażeniu złośliwym oprogramowaniem, sprawić , że system operacyjny przestaje być naszym systemem.
Strona taka umieszczana jest za pomocą technik ukrywających na dowolnej legalnej przejętej stronie internetowej, która atakuje odwiedzających. Jeśli przyjrzycie się bliżej (kliknij by powiększyć) obrazowi obok, ukazuje on ekran panelu do zarządzania Dragon Packa, ze statystykami dotyczącymi skuteczności ataków.
-
Spamerzy wrócili ze świątecznych wakacji
- Data dodania:
- 14 1.11
- Kategorie:
- newsy, statystyki
Ostatnimi tygodniami mogliśmy zaobserwować drastyczny spadek przesyłanego na świecie SPAMu. Ewidentnie operatorzy sieci botnet mieli formalne lub techniczne problemu, które równie dobrze mogły być zwykłymi świątecznymi wakacjami ;] Aktualnie trend dość drastycznie wraca do normy i jak możemy przeczytać na blogu firmy IBM, powrót z wakacji. Z kilku pomysłów ekipy, które były przyczyną takiego zachowania mnie rozbawił jeden. Ale do rzeczy: Czytaj dalej »
-
Statystyki wykrywania SPAMu dla kilku komercyjnych produktów
- Data dodania:
- 10 1.11
- Kategorie:
- newsy, statystyki
Ciekawe statystyki możemy obejrzeć pod adresem laboratorium ICSA. Przez 6 miesięcy testowali kilka komercyjnych rozwiązań rozpoznających SPAM. Między innymi Fortinet Fortimail, IBM Lotus Protector for Mail Security, Kaspersky Anty-Spam 3.0 for Linux, Netgear STM Appliance Product Family. Możemy szybko zaobserwować, iż produkty wykrywają niechcianą pocztę na poziomie powyżej 95%, jednakże te kilka ostatnich procent dość znacznie różnią się w zależności od miesiąca i produktu. Warto także zajrzeć na stronę z liczbą nieprawidłowo zakwalifikowanych wiadomości jako SPAM. Czytaj dalej »
-
Codziennie z Polski wysyłamy 2 miliardy wiadomości typu SPAM
- Data dodania:
- 21 12.10
- Kategorie:
- newsy, statystyki
Z ostatniego raportu firmy Symantec opisującego między innymi akcje związane ze spamowaniem, możemy wyczytać, że jak to zresztą co roku bywa, na święta spam związany z reklamami produktów zwiększył się o 30%. Co ciekawe cały spam jest wysyłany w grudniu w ilości mniejszej niźli w listopadzie ale pamiętamy o ostatnich akcjach wymierzonych w firmę SpamIt czy wykorzystujących trojana Zeus i botnet Mega-D :] I najciekawsze jak zawsze informacje z raportu wraz z informacjami otrzymanymi jako nota prasowa od firmy Symantec poniżej:
-
O atakach DDoS z punktu widzenia dużego dostawcy usług czyli firmy Akamai
- Data dodania:
- 20 12.10
- Kategorie:
- ciekawostki, newsy, statystyki
Pod adresem konferencji DojoCon 2010 znajdziecie kilka interesujących filmów. Osobiście polecam prezentację człowieka (Michael Smith), który pracuje w firmie Akamai znanej z bardzo rozproszonej infrastruktury, wielu serwerów i dość zaawansowanego podejścia do rzeczywistości. Przykładowo strona www.microsoft.com jest hostowana przez firmę Akamai :] Na zdjęciu po lewej centrum monitoringu firmy Akamai. Podczas wykładu dowiadujemy się kilku interesujących ciekawostek i te postaram się dla leniwych wypunktować poniżej. Zachęcam jednak do obejrzenia całości. Czytaj dalej »