Ekipa przebiegłych cyber-złoczyńców zwana pod nazwą: Avalanche Group odpowiada za jedno ze swoich pociech: botnet Mumba. Zdobyli ponad 55 000 maszyn i popełnili drobny błąd. Czytaj dalej »
Archiwum (tag: botnet
)
-
Jeden z serwerów botnetu Mumba został okradziony przez ekipę z AVG
- Data dodania:
- 04 8.10
- Kategorie:
- newsy, statystyki
-
Statystyka dotycząca najpopularniejszych wersji złośliwego oprogramowania
- Data dodania:
- 27 7.10
- Kategorie:
- newsy, statystyki
Firma FireEye zajmująca się między innymi analizą sieci botnet oraz wszelkiej maści złośliwego oprogramowania wydała interesujące podsumowanie statystyczne ujmujące pierwsze dwadzieścia rodzin złośliwego oprogramowania pod względem liczby występowania we wszechświecie. Zachęcam do przyjrzenia się całemu wpisowi gdzie znajdziecie więcej interesujących wykresów. Dla mnie osobiście najcenniejsza jest informacja, że liczba zróżnicowania wersji danego trojana nie ma drastycznego wpływu na liczbę zainfekowanych maszyn. Innymi słowy fakt, że posiadamy 100 wersji tego samego trojana nie oznacza, że będziemy posiadali więcej maszyn pod kontrolą. O wiele ważniejsze są metody propagacji infekcji czyli spryt, spryt i jeszcze raz spryt ;] -
100 000 telefonów z Symbianem zainfekowanych trojanem
- Data dodania:
- 10 7.10
- Kategorie:
- newsy
Firma NetQin poinformowała o ponad stu tysiącach telefonów zarażonych złośliwym oprogramowaniem, które udaje grę w celu przekonania użytkownika do instalacji. Trojan jest nastawiony na masowe wysyłanie wiadomości SMS do telefonów ze skrzynki kontaktowej oraz do numerów losowych. Oczywiście wysłana wiadomość jest usuwana ze skrzynki nadawczej oraz logów dotyczących SMSów. Fundacja Symbian oznaczyła już aplikację jako złośliwą i unieważniła nadany podpis dla tej aplikacji. Dzięki temu jeśli telefon posiada aktywną opcję sprawdzania zablokowanych certyfikatów, system nie zostanie zainfekowany. Niestety Symbian na początku zbagatelizował problem przyznając, że trojan ten nie stanowi większego zagrożenia. Myślę, że 100 000 botnet z przejętych telefonów dał im do myślenia. Szkoda, że tak późno. Atakowane systemy to Symbian S60 w wersji 3 i 5. Jeśli posiadanie telefon z tej rodziny, miejcie się na baczności, nie klikajcie, nie instalujcie, nie korzystajcie ;]
-
Uwaga na SPAM reklamujący Viagrę za pomocą potwierdzenia adresu e-mail w Wikipedii
- Data dodania:
- 02 7.10
- Kategorie:
- newsy
Coraz dziwniejsze metody są wybierane przez spamerów do nakłonienia użytkownika do odwiedzenia reklamowanych stron. Otrzymałem wczoraj kilka wiadomości zawierających temat: Wikipedia e-mail address confirmation czyli ewidentnie rzekomo zawierające potwierdzenie mojego adresu e-mail w serwisie Wikipedia. Pole OD zawierało wiki@wikimedia.org, a treść w każdym przypadku była taka sama (za wyjątkiem prawdziwego adresu odnośnika oraz adresu IP): Czytaj dalej » -
Web Warriors : The Global Battle In Cyberspace
Internet jest reklamowany jako jeden z najważniejszych wynalazków w historii współczesnego człowieka i tak, jak odkrycie atomu – jego zdolność do wykorzystania dla ludzkości dorównuje jego potencjałowi do wyzwolenia masowego zniszczenia. Web Warriors (oficjalne tłumaczenie: Wojna w Internecie) jest jednogodzinnym filmem dokumentalnym, który oferuje nawet dość trzeźwe spojrzenie na przestępstwa komputerowe i świat zabezpieczeń z dwóch punktów widzenia.
-
Wady i zalety usługi DNS blackholing w wydaniu firm zewnętrznych takich jak DNS Norton Symantec
Guzik poprosił o komentarz w sprawie uruchomienia usługi DNS Blackholingu przez firmę Norton from Symantec http://nortondns.com/. O tego typu zabezpieczeniu mówiłem już prawie 3 lata temu na kilku konferencjach i przez cały ten czas twierdzę, że jest to bardzo skuteczna metoda na walkę ze szkodnikami w zarządzanej przez nas sieci. Zasady działania opiszę po krótce cytując swój tekst z tego bloga: Czytaj dalej »
-
Ponad 135 tysięcy stron podmienionych i udających serwis Youtube
- Data dodania:
- 10 6.10
- Kategorie:
- newsy
Kolejna spora porcja podmienionych witryn została odkryta przez firmę eSoft. Liczba ponad 135 tysięcy wyników w google zawierające zainfekowane witryny robi odpowiednie wrażenie. Ktoś znów zaangażował się w kampanię, która zainfekuje wielu. Fałszywe strony podszywają się pod serwis Youtube i odnaleźć je można na przeróżne frazy od Gulf Oil Spill do NBA Playoffs. Oczywiście niezależnie od poszukiwanych filmów dostajemy informację na temat braku zainstalowanego kodeka, który oczywiście od razu jest do nas wysyłany. Jeśli uruchomimy złośliwe oprogramowanie to przysłowiowo już po nas. Serwis VirusTotal.com przekazuje wykrywalność próbki na poziomie 8/41 czyli bardzo, bardzo słabo. Zalecamy nie klikać, uważać, nie instalować! -
Canadian Pharmacy najczęściej spamująca apteka, spadła z podium piętro niżej
- Data dodania:
- 08 5.10
- Kategorie:
- newsy
Ponad 7 miesięcy temu firma Canadian Pharmacy została niekwestionowanym królem spamu, który zawierał reklamy tejże. W ponad 60 procentach niechcianych przesyłek mailowych znajdowały się ich reklamy. Reklamy zachęcające do zakupów w największej aptece online świata ;] Oczywiście ze szczególnym uwzględnieniem produktów mających podtrzymać stabilność narządów oraz znanym z serialu House tabletkom ułatwiającym życie zranionym przez los. Niestety lub stety aktualnie pierwsze miejsce po tygodniach zaciętej walki zajęła firma Canadian RX Drugs. Jak się można spodziewać firma oferująca podobne produkty. Miejmy nadzieję, że właścicielem nie jest ten sam zyliarder pragnący jedynie stworzyć marki dla różnorodnej klienteli, chociaż kto wie. Aktualnie te dwie apteki zajmują ponad 65% rynku. Następnym klientem usług spamerskich, pozostającym daleko w tyle jest laureat miejsca trzeciego czyli Dr Maxman z wynikiem około 10% rynku. Co ciekawe oddająca złoty medal marka wykorzystuje do spamowania 6 sieci botnet, a przejmująca tron – tylko trzy. Jasnym jest, że zainwestowali więcej kasy albo dostali lepsze upusty :]
Źródło: http://www.m86security.com/labs/traceitem.asp?article=1316
-
Użytkownicy Apple są samotni albo częściej skaczą z kwiatka na kwiatek. Malware się nie myli
- Data dodania:
- 07 5.10
- Kategorie:
- newsy
Do takich wniosków należałoby dojść po obserwacji zainfekowanych stron przez znany Koobface Gang. Doszli oni najpewniej do takich wniosków na podstawie dogłębnej analizy dlatego, że użytkowników systemów Macowych kierują do swoich programów partnerskich nastawionych na zysk z reklamowania serwisów randkowych! Kod stron jest bardzo prosty i kieruje użytkowników, których zmienna User-Agent ustawiana przez przeglądarkę zawiera słowo ‘Mac’. Widać zarabiać na użytkownikach można na różne sposoby i nie jest to pierwszy raz gdy Koobface Gang próbuje swoich sił w programach partnerskich. Oczywiście taki test może być zwyczajną próba oszacowania ilu trafionych użytkowników korzysta z takich, a nie innych przeglądarek (i przy okazji dorobienia na tymże). Tak czy siak bardzo mnie to rozbawiło i muszę zadać to pytanie do czytelników: Kto z korzystających z komputerów firmy Apple skorzystał z serwisów randkowych? Chociaż zaraz. Czemu pytam. Po prostu od razu przekieruję ;]Źródło: http://ddanchev.blogspot.com/2010/02/how-koobface-gang-monetizes-mac-os-x.html
-
Botnet Pushdo zautomatyzował rozpoznawanie testu CAPTCHA dla usługi live.com
- Data dodania:
- 17 4.10
- Kategorie:
- newsy
Wszystkim znany jest test CAPTCHA, w którym rozpoznajemy znaki z zagmatwanego obrazka i przepisujemy je udowadniając, że jesteśmy ludźmi, nie botami. Takie zabezpieczenia mają na celu utrudnienie automatycznego zakładania dużej liczby kont przez roboty, które następnie wykorzystują tak założone konta do wysyłania spamu. Specyficzną odmianą testu CAPTCHA jest wersja audio czyli taka, w której przesłuchujemy wysłany do nas kawałek ścieżki dźwiękowej i wpisujemy do formularza usłyszane znaki. Część serwisów posiada oprócz zwykłego graficznego testu dodatkową wersję audio. Tak jest w przypadku na przykład serwisu live.com firmy Microsoft. Twórcy botnetu Pushdo znani ze swoich niekonwencjonalnych metod wykorzystują zautomatyzowane rozpoznawanie dźwiękowej wersji w celu zakładania kont właśnie na serwisie live.com. Serwis live.com jest w wielu serwerach pocztowych na tzw. białej liście czyli wiadomości przychodzące z jego trzewi są traktowane jako zaufane. Idealna właściwość do wysyłania spamu :] Zazwyczaj przykłady zostały rozpoznawane po maksymalnie drugiej próbie co wskazuje na zautomatyzowane działanie albo półniesłyszących;] pracujących chińczyków. Jest to jedna z pierwszych prób zautomatyzowanych ataków na testy dźwiękowe i jak widać całkiem skuteczna.
Źródło: http://cyberinsecure.com/pushdo-spam-botnet-pierces-microsoft-live-through-audio-captcha
