W obliczu sprawnej politycznie rzeczywistości w naszym pięknym kraju, takie inicjatywy jak rządowy program pomocy w usuwaniu złośliwego oprogramowania, po raz wtóry przypominają mi, że kryzys, kryzysem, a proste i przejrzyste autostrady są za naszą zachodnią granicą. Niemieckie Ministerstwo Spraw Wewnętrznych otrzymało budżet w wysokości 2 milionów Euro na to przepiękne przedsięwzięcie. Techniczną pomoc zapewni Federalny Urząd ds. Bezpieczeństwa Informacji, znany jako BSI, a dodatkową pomoc otrzymają od Stowarzyszenia Niemieckiego Przemysłu Internetowego. Akcja zostanie aktywowana podczas antyspamowej konferencji odbywającej się 15 września w Wiesbaden. Czytaj dalej »
Archiwum (tag: botnet
)
-
Niemcy uruchamiają rządowy program ochrony przed sieciami botnet
- Data dodania:
- 06 9.10
- Kategorie:
- newsy
-
Drastyczny spadek wysyłanego spamu przez botnet Pushdo/Cutwail bo uderzeniu w serwery zarządzające
- Data dodania:
- 03 9.10
- Kategorie:
- newsy
Przeżyliśmy już kilka sytuacji gdy badacze doprowadzali do sytuacji, że dany botnet dostawał mocno po du…żej liczbie swoich serwerów i w ten czy inny sposób wpływało to na liczbę wysyłanych wiadomości typu SPAM. Tak było i tym razem kiedy tydzień temu, ekipa z TLLOD po wnikliwej analizie złośliwego oprogramowania, wytypowała 30 serwerów zarządzających siecią botnet u 8 dostawców internetowych. W zorganizowanej, skoordynowanej akcji udało się wyłączyć 20 z 30 serwerów ale jak to zawsze bywa, część operatorów nie odpowiedziała na próby komunikacji (zapewne specjalnie). Czytaj dalej » -
Jeden z serwerów botnetu Mumba został okradziony przez ekipę z AVG
- Data dodania:
- 04 8.10
- Kategorie:
- newsy, statystyki
Ekipa przebiegłych cyber-złoczyńców zwana pod nazwą: Avalanche Group odpowiada za jedno ze swoich pociech: botnet Mumba. Zdobyli ponad 55 000 maszyn i popełnili drobny błąd. Czytaj dalej »
-
Statystyka dotycząca najpopularniejszych wersji złośliwego oprogramowania
- Data dodania:
- 27 7.10
- Kategorie:
- newsy, statystyki
Firma FireEye zajmująca się między innymi analizą sieci botnet oraz wszelkiej maści złośliwego oprogramowania wydała interesujące podsumowanie statystyczne ujmujące pierwsze dwadzieścia rodzin złośliwego oprogramowania pod względem liczby występowania we wszechświecie. Zachęcam do przyjrzenia się całemu wpisowi gdzie znajdziecie więcej interesujących wykresów. Dla mnie osobiście najcenniejsza jest informacja, że liczba zróżnicowania wersji danego trojana nie ma drastycznego wpływu na liczbę zainfekowanych maszyn. Innymi słowy fakt, że posiadamy 100 wersji tego samego trojana nie oznacza, że będziemy posiadali więcej maszyn pod kontrolą. O wiele ważniejsze są metody propagacji infekcji czyli spryt, spryt i jeszcze raz spryt ;] -
100 000 telefonów z Symbianem zainfekowanych trojanem
- Data dodania:
- 10 7.10
- Kategorie:
- newsy
Firma NetQin poinformowała o ponad stu tysiącach telefonów zarażonych złośliwym oprogramowaniem, które udaje grę w celu przekonania użytkownika do instalacji. Trojan jest nastawiony na masowe wysyłanie wiadomości SMS do telefonów ze skrzynki kontaktowej oraz do numerów losowych. Oczywiście wysłana wiadomość jest usuwana ze skrzynki nadawczej oraz logów dotyczących SMSów. Fundacja Symbian oznaczyła już aplikację jako złośliwą i unieważniła nadany podpis dla tej aplikacji. Dzięki temu jeśli telefon posiada aktywną opcję sprawdzania zablokowanych certyfikatów, system nie zostanie zainfekowany. Niestety Symbian na początku zbagatelizował problem przyznając, że trojan ten nie stanowi większego zagrożenia. Myślę, że 100 000 botnet z przejętych telefonów dał im do myślenia. Szkoda, że tak późno. Atakowane systemy to Symbian S60 w wersji 3 i 5. Jeśli posiadanie telefon z tej rodziny, miejcie się na baczności, nie klikajcie, nie instalujcie, nie korzystajcie ;]
-
Uwaga na SPAM reklamujący Viagrę za pomocą potwierdzenia adresu e-mail w Wikipedii
- Data dodania:
- 02 7.10
- Kategorie:
- newsy
Coraz dziwniejsze metody są wybierane przez spamerów do nakłonienia użytkownika do odwiedzenia reklamowanych stron. Otrzymałem wczoraj kilka wiadomości zawierających temat: Wikipedia e-mail address confirmation czyli ewidentnie rzekomo zawierające potwierdzenie mojego adresu e-mail w serwisie Wikipedia. Pole OD zawierało wiki@wikimedia.org, a treść w każdym przypadku była taka sama (za wyjątkiem prawdziwego adresu odnośnika oraz adresu IP): Czytaj dalej » -
Web Warriors : The Global Battle In Cyberspace
Internet jest reklamowany jako jeden z najważniejszych wynalazków w historii współczesnego człowieka i tak, jak odkrycie atomu – jego zdolność do wykorzystania dla ludzkości dorównuje jego potencjałowi do wyzwolenia masowego zniszczenia. Web Warriors (oficjalne tłumaczenie: Wojna w Internecie) jest jednogodzinnym filmem dokumentalnym, który oferuje nawet dość trzeźwe spojrzenie na przestępstwa komputerowe i świat zabezpieczeń z dwóch punktów widzenia.
-
Wady i zalety usługi DNS blackholing w wydaniu firm zewnętrznych takich jak DNS Norton Symantec
Guzik poprosił o komentarz w sprawie uruchomienia usługi DNS Blackholingu przez firmę Norton from Symantec http://nortondns.com/. O tego typu zabezpieczeniu mówiłem już prawie 3 lata temu na kilku konferencjach i przez cały ten czas twierdzę, że jest to bardzo skuteczna metoda na walkę ze szkodnikami w zarządzanej przez nas sieci. Zasady działania opiszę po krótce cytując swój tekst z tego bloga: Czytaj dalej »
-
Ponad 135 tysięcy stron podmienionych i udających serwis Youtube
- Data dodania:
- 10 6.10
- Kategorie:
- newsy
Kolejna spora porcja podmienionych witryn została odkryta przez firmę eSoft. Liczba ponad 135 tysięcy wyników w google zawierające zainfekowane witryny robi odpowiednie wrażenie. Ktoś znów zaangażował się w kampanię, która zainfekuje wielu. Fałszywe strony podszywają się pod serwis Youtube i odnaleźć je można na przeróżne frazy od Gulf Oil Spill do NBA Playoffs. Oczywiście niezależnie od poszukiwanych filmów dostajemy informację na temat braku zainstalowanego kodeka, który oczywiście od razu jest do nas wysyłany. Jeśli uruchomimy złośliwe oprogramowanie to przysłowiowo już po nas. Serwis VirusTotal.com przekazuje wykrywalność próbki na poziomie 8/41 czyli bardzo, bardzo słabo. Zalecamy nie klikać, uważać, nie instalować! -
Canadian Pharmacy najczęściej spamująca apteka, spadła z podium piętro niżej
- Data dodania:
- 08 5.10
- Kategorie:
- newsy
Ponad 7 miesięcy temu firma Canadian Pharmacy została niekwestionowanym królem spamu, który zawierał reklamy tejże. W ponad 60 procentach niechcianych przesyłek mailowych znajdowały się ich reklamy. Reklamy zachęcające do zakupów w największej aptece online świata ;] Oczywiście ze szczególnym uwzględnieniem produktów mających podtrzymać stabilność narządów oraz znanym z serialu House tabletkom ułatwiającym życie zranionym przez los. Niestety lub stety aktualnie pierwsze miejsce po tygodniach zaciętej walki zajęła firma Canadian RX Drugs. Jak się można spodziewać firma oferująca podobne produkty. Miejmy nadzieję, że właścicielem nie jest ten sam zyliarder pragnący jedynie stworzyć marki dla różnorodnej klienteli, chociaż kto wie. Aktualnie te dwie apteki zajmują ponad 65% rynku. Następnym klientem usług spamerskich, pozostającym daleko w tyle jest laureat miejsca trzeciego czyli Dr Maxman z wynikiem około 10% rynku. Co ciekawe oddająca złoty medal marka wykorzystuje do spamowania 6 sieci botnet, a przejmująca tron – tylko trzy. Jasnym jest, że zainwestowali więcej kasy albo dostali lepsze upusty :]
Źródło: http://www.m86security.com/labs/traceitem.asp?article=1316
