Znów natarcie kampanii ze złośliwym oprogramowaniem rozsyłanym pod postacią faktury (plik .zip, a w nim .exe :), którą po wypełnieniu należy odesłać do firmy UPS, a wtedy na pewno doślą nam naszą paczkę. Co prawda takie kampanie wydają mi się sensowne w przypadku czasu gdy ludzie dużo kupują (święta, komunie) ale może nie odnotowałem, że gdzieś w świecie właśnie taki czas nastąpił. Otrzymałem 24 wiadomości zatytułowane: Postal Tracking #XXXXXXXXXXXXXXX (gdzie XX to znaki typu: EF15O93342USZ6M czy MGDIZ12746FUVH3). Cała kampania na łącznie 7 skrzynek pocztowych więc część maili doszła kilkukrotnie na poszczególne konta (z różnymi XXX). Sprawna i szybka akcja, wszystkie wiadomości przeszły filtr antyspamowy gdyż ostatnio zmniejszyłem maksymalny rozmiar wiadomości, Czytaj dalej »
Archiwum (maj, 2009)
-
Zagubiona paczka z UPS
-
Za pomocą specjalnej aplikacji możesz odczytać SMSy swojej partnerki
- Data dodania:
- 27 5.09
- Kategorie:
- newsy
Podobno zaufanie to droga do sukcesu jeśli mamy na myśli szczęśliwe pożycie współpartnerskie. Jak wiadomo telefon komórkowy służyć może nie tylko do rozmawiania, ale także do wysyłania SMSów, czasami SMSów nasyconych ogromnym stopniem prywatności. Są ludziki (znaczna część świata), którzy za możliwość odczytania SMSów swojej partnerki zapłaciliby każdą cenę. Oczywiście czasami z uwagi na niedostateczne zabezpieczenia związane z fizycznym dostępem do urządzenia, takie działania się udają. Jednak o ile prościej byłoby siedząc przy komputerze odczytywać SMSy, które wysyła i otrzymuje partner. Bez instalacji oprogramowania na telefonie, bez żadnych podejrzanych czynności…
-
25 000 wiadomości typu SPAM wysyłanych przez jednego bota na godzinę
- Data dodania:
- 26 5.09
- Kategorie:
- newsy
Firma Marshal, która zajmuje się analizą złośliwego oprogramowania, głównie pod kątem wysyłanego spamu oraz aktywności sieci botnet, udostępniła nowy dział zawierające bardziej szczegółowe niż dotychczas informacje na temat poszczególnych wersji spambotów. Mnie najbardziej zaciekawiły statystyki dotyczące ilości wysyłanego spamu przez daną złośliwą aplikację. Boty zostały przetestowane w warunkach laboratoryjnych, a dwóch rekordzistów czyli Xarvester i Rustock są w stanie wysyłać po 25 000 niechcianych wiadomości na godzinę. Co daje liczbę 600 000 wiadomości dziennie (24 h) per bot. Mnożyć przez wiele botów myślę, że nie trzeba gdyż wszystko i tak jest jasne. Poniżej zamieszczam podsumowanie dla poszczególnych botów: (na godzinę) Czytaj dalej »
-
W wyniku infekcji wirusem część sieci FBI została odłączona
- Data dodania:
- 25 5.09
- Kategorie:
- newsy
Agencja FBI postanowiła odłączyć część własnych sieci (oraz sieci US Marshal) z powodu problemów wywołanych infekcja robaka Neeris (prawdopodobnie). Obawiali się dalszych infekcji i rozprzestrzenienia problemu do sieci Ministerstwa Sprawiedliwości. Jak podają różne źródła przyczyną problemu mógł być brak zainstalowanych aktualizacji systemowych oraz do oprogramowania antiwirusowego Trend Micro’s OfficeScan. Co ciekawe instytucja ta miała opłacony upgrade do następnej wersji ale widocznie komuś się nie chciało i po jakimś czasie poprzez zaniechanie doszło do tego nieprzyjemnego incydentu. Jak widać infekcje są wszędzie i nie omijają biur brygady z Archiwum X.
Źródło: http://cyberinsecure.com/us-marshalls-and-fbi-networks-hit-by-virus/
-
Szkolenie SELinux – administracja i zarządzanie polityką bezpieczeństwa
- Data dodania:
- 21 5.09
- Kategorie:
- newsy
Ze szkoleniami jest tak, że zapraszanie na nie najczęściej wygląda tak, że wkleja się przygotowany przez organizatora szkolenia opis i już. W tym jednak wypadku pozwolę sobie na dosłownie kilka zdań komentarza, gdyż w opisywanym szkoleniu jeden aspekt bardzo mi się spodobał. Jak przyjrzycie się bliżej szczegółowej agendzie szkolenia to pierwsze co powinno zwrócić Waszą uwagę oprócz tematyki jest to, że czas trwania szkolenia to 4 dni! Z tego co zauważyłem jest to raczej rzadkością w przypadku polskich firm, a tematyka administracji SELinuksa jest na tyle rozległa, że gdyby ktoś chciał takie szkolenie przeprowadzić w jeden dzień, to nie podobałoby mi się traktowanie mnie w taki sposób :] Jeśli ktoś z naszych czytelników zostanie uczestnikiem tego szkolenia, chciałbym aby potem choć w paru zdaniach wypowiedział się pozytywnie lub negatywnie na łamach naszych komentarzy. A teraz przejdźmy do części stricte opisowej szkolenia: Czytaj dalej »
-
bkytl hqkwt bwbocl kags wu
- Data dodania:
- 20 5.09
- Kategorie:
- newsy
qkwtvbwboc nkagsjwuhknvim lxcksoflzc uzu
tkilvpdmzb lian bkytldhqkwtv wboc nkagsjwuhknvim
lxcksoflzc
uzu tkilvpdmzb lian bkytldhqkwtv wboc nkagsjwuhknvim lxcksoflzc
uzu tkilvpdmzb
lian bkytldhqkwtv wboc nkagsjwuhknvimlxcksoflzc uzu tkilvpdmzb lian
Jeśli komuś się uda odszyfrować te znaki (ani to base64 ani Cezar :) to proszę o komentarz z rozwiązaniem. Dostałem dziś taki spam i się poważnie zastanawiam czy chodzi o Viagrę dla informatyków i wyłącznie po rozkodowaniu będę mógł uzyskać dostęp do kuponów promocyjnych? Wiadomość jest w HTMLu i w kodowaniu iso-8859-1. Może to miała być docelowo jakaś dalekowschodnia krzaczkowość z tym, że coś nie wypaliło. Może i lepiej nie wiedzieć.
-
Zablokuj wyświetlanie porno smsem
- Data dodania:
- 19 5.09
- Kategorie:
- newsy
Parę dni temu pisaliśmy o kolejnym oprogramowaniu Ransomware czyli takim, które poprzez swoje szkodliwe działanie nakłania użytkownika do zapłacenia określonej kwoty. W opisywanym przypadku system Windows był blokowany i po wysłaniu wiadomości SMS mogliśmy uzdrowić swoją maszynę. Jak widać model ten sprawdza się idealnie gdyż przestępcy poszli o krok dalej. Mianowicie złośliwe oprogramowanie Hexzone instaluje się jako plugin przeglądarki WWW (Browser Helper Object) i dokonuje wyświetlania zawartości pornograficznej, niezależnie od wpisanej strony internetowej. Oczywiście aby wszechobecną pornografię wyłączyć, należy dokonać opłaty za pomocą drogiego SMSa. Z jednej strony śmieszne, z drugiej tragiczne, a z trzeciej jak się nad tym bardziej zastanowić to taki bloker to istny raj dla niektórych użytkowników. Nie muszą poszukiwać stron z darmową pornografią i jakże by nie klikali zawsze zobaczą porno ;] Jedynym mankamentem może być fakt, że zawartość tych stron może nie być często aktualizowana i podejrzewam, że właśnie chęć zmiany otoczenia będzie największym motywatorem do wysłania SMSa ;]]] Aha i całe to wesołe oprogramowanie zostało znalezione w prawie 2 milionowym botnecie, o którym pisaliśmy ostatnio.
Źródło: http://blog.fireeye.com/research/2009/04/hexzone-ransomware-and-finjan.html
-
Fałszywe URL’e zalewają sieć.
- Data dodania:
- 17 5.09
- Kategorie:
- newsy
Według Websense Security Labs sieciowi napastnicy uderzają w literówki popełniane przez Internautów. Dążąc do tego floodują (czyt. zasypują) Internet adresami związanymi z serwisami społecznościowymi takimi jak FaceBook, MySpace czy Twitter. Fałszywe domeny oczywiście nie mają nic wspólnego z oryginalnymi serwisami, a służą jedynie do wyciągnięcia wrażliwych danych (loginy, hasła, PINy, nr kont) lub wstrzyknięcia złośliwego oprogramowania.
-
Odkryto botnet z prawie dwoma milionami komputerów na pokładzie
- Data dodania:
- 16 5.09
- Kategorie:
- newsy
Jako, że firma Finjan opublikowała informacje o swoim odkryciu 22 kwietnia, nie jest to świeży news ale na pewno wart odnotowania. Odkryli oni botnet, który posiadł we władanie (w czasie ich testów) 1 953 448 komputerów. Serwer zarządzający znajdował się na Ukrainie, a udało im się uzyskać bliższe informacje na ten temat, gdyż strony WWW panelu zarządzającego nie były odpowiednio zabezpieczone. Jednym z ostatnich wydawanych poleceń do botów było pobranie nowego trojana, który był wykrywany przez serwis VirusTotal jedynie w 4 przypadkach na 39. Dotarli także do śladów na rosyjskim forum zajmującym się wymianą przejętych komputerów. Pobrali także bazę zaifnekowanych adresów IP i za pomocą GeoIP określili ich pochodzenie.
US: 45%
UK: 6%
Canada: 4%
Germany: 4%
France: 3%
Other: 38%Oczywiście złośliwe oprogramowanie umożliwia wszelkie uzdrawiające system akcje takie jak przeszukiwanie adresów e-mail, komunikacja z innymi komputerami za pomocą protokołu HTTP, uruchamianie procesów, wstrzykiwanie danych w inne procesy, rejestrację jako usługę serwisową itd. itp. :] W zasadzie mogę opisać to wszystko jednym słowem: Fajnie… ;]
-
Raport NATO dotyczący ataków na Gruzję
- Data dodania:
- 15 5.09
- Kategorie:
- newsy
Bardzo interesujący dokument wydała organizacja NATO, a dokładnie jej departament CCDCOE (The Cooperative Cyber Defence Centre of Excellence) zajmujący się obroną przed cyberatakami. Organizacja na swój sposób zacna więc i raport z założenia winien mieć ręce i nogi. Na 46 stronach możemy odnaleźć szczegółowe opisy jak przebiegały poszczególne fazy ataków, co było obiektem ataków i jaki skutek miał owy atak w ujęciu lokalnym. Równie interesujące są tabelkowe porównania z atakami na Litwę (2008) i Estonię (2007). Jednak dla mnie najważniejszą informacją znajdującą się w tym raporcie jest to Czytaj dalej »
-
Viva la Spam… tfu France
- Data dodania:
- 14 5.09
- Kategorie:
- newsy
W niechcianych reklamowych wiadomościach e-mail, króluje język angielski. Czasami pojawi się w prezencie trochę rosyjskiego lub dalekobardzowschodniokrzaczkowego. Od biedy raz na ruski rok przyjdzie spam w języku polskim lub sąsiednio niemieckim. Jak się jednak okazuje Francuzi nie żaby i swój język mają. Dostałem dzisiaj wiadomość typu spam właśnie w języku francuskim. Temat wiadomości jakże wymowny: Reduire le Poids Sante et de la Graisse Oubli co po przetłumaczeniu za pomocą usługi Google Translate oznacza: Zmniejszenie masy ciała i zdrowia na Zapomniałem Fat. A ostatnie dwa wyrazy to raczej nazwa produktu. Tłumacząc w ten sposób treść wiadomości okazuje się, że francuska kuchnia odkłada nadmiar tłuszczu wśród jej zwolenników, a spamerzy ten fakt ;] postanowili wykorzystać:
Naszym obowiązkiem jest pomóc doskonale. Przyjdź i spróbuj zobaczyć!
http://groups yahoo com/group/jigypedezotaz43/message/1
Wszystkie tabletki można zamówić u nas są gwarancją zdrowego i
Pomoc w nagłych wypadkach schudnąć! Spróbuj!Nie zamierzam próbować bo wolę rower ale na pewno znajdą się tacy, którzy spróbują. Czytaj dalej »
-
Automatyczne aktualizowanie przeglądarek wpływa pozytywnie na bezpieczeństwo
- Data dodania:
- 13 5.09
- Kategorie:
- newsy, statystyki
Nie raz i nie dwa i nie trzy i nie cztery razy pisaliśmy o tym, że wykorzystując błędy w nie aktualizowanych przeglądarkach, przestępcy instalują złośliwe oprogramowanie dołączając nasz system operacyjny do sieci botnet. Jasno wynika z tego, iż zmniejszamy szansę zostania porażonym jeśli systematycznie aktualizujemy oprogramowanie (w tym wypadku przeglądarki). Oczywiście pomijamy sprawę błędów typu 0day czyli takich, na które nie ma aktualnie poprawionej wersji oprogramowania, gdyż nie wszystkich atakujących na takie błędy stać. Ekipa ze szwajcarskiego oddziału firmy Google przeanalizowała dane opisujące jak szybko po wydaniu nowej wersji aktualizacji, użytkownicy zaktualizowali ją do bezpieczniejszej wersji. Zakładam, że do porównania powiązali dane z nagłówka User-Agent i Cookie Googlowe. Okazało się (co specjalnie zaskoczeniem nie jest), że około połowa użytkowników przeglądarki Safari 3 zaktualizowała aplikację dopiero po 3 tygodniach od ukazania się odpowiedniej łaty, natomiast niecała 1/3 posiada zainstalowaną ostatnią stabilną wersję softu. Czytaj dalej »
-
Odblokuj Windowsa smsem
- Data dodania:
- 12 5.09
- Kategorie:
- newsy
Ekipa z firmy Fireeye odkryła nowy rodzaj złośliwego oprogramowania typu Ransomware czyli takiego, które w jakiś sposób blokuje dostęp do danych/systemu użytkownika, aby następnie w celu odblokowania nakłonić ofiarę do stosownej opłaty. Opisywanym już przypadkiem był na przykład program, który szyfrował ważne pliki na zarażonym komputerze, następnie usuwał je i prosił o wpłacenie odpowiedniej kwoty w celu uzyskania hasła umożliwiającego odszyfrowanie plików. W nowo odkrytej próbce jest trochę ciekawiej, gdyż blokowany jest całkowicie dostęp do systemu Windows, a na ekranie użytkownika wyświetlany jest komunikat informujący, że jedyną możliwością odzyskania dostępu do systemu operacyjnego jest wysłanie SMSa o odpowiedniej treści (odpowiednio także kosztującego), który wygeneruje hasło, dzięki któremu możliwe będzie odblokowanie systemu. Sam trojan dodaje się do wpisów rejestru i jest uruchamiany każdorazowo ze startem systemu. Pierwsze wersje posiadają co prawda opis w języku rosyjskim ale podejrzewam, że niedługo przyjdzie czekać nam na wersje zunifikowane pod dowolny z języków. Dodatkowo soft komunikuje się z domeną: ogggooogoggoog com zapewne w celach statystycznych. W wersji bardziej rozszerzonej dodatkowo w prezencie otrzymujemy wpis w rejestrze, blokujący nam możliwość uruchomienia systemu Windows w trybie awaryjnym, a wyświetlany obraz przypomina klasycznego BlueScreena. Tyle dobrego, że aplikacja nie usuwa ani nie koduje danych użytkownika i przy odrobinie zaangażowania możliwe jest usunięcie szkodnika. Ciekawe co jeszcze zostanie wymyślone w tej zacnej materii…
-
Madonna i Salma Hayek zaraziły się świńską grypą
- Data dodania:
- 06 5.09
- Kategorie:
- newsy
Jak wiadomo spamboty starają się być zawsze na czasie. Nie tylko na czasie w zakresie aktualnych wersji oprogramowania, które nie jest wykrywane przez antywirusy, ale także tego co dzieje się na świecie. Nie od dziś wykorzystywane są chwytliwe tematy w wiadomościach typu spam. Świat pełen tabloidów i kolorowych miejsc opisujących przeróżne perypetie sławnych ludzi oraz historie pełne niesamowitych historii ;]. W związku z medialnym boooomem na świńską grypę i w tej materii zaczęła się odpowiednia kampania. Botnet Rustock spamuje w najlepsze, zapraszając ciekawymi tematami do odwiedzenia największej spamerskiej fabryki medykamentów czyli Canadian Pharmacy. Z najpopularniejszych tematów warto wymienić:
- First US swinefluvictims!
- Madonna caught swine flu!
- NY victims of swine flu
- Salma Hayek caught swine flu!
- Swine flu in Hollywood!
- Swine flu in USA
- Swine flu worldwide!
Źródło: http://www.marshal8e6.com/TRACE/traceitem.asp?article=953
-
BUSINESS PROPOSAL wiaza sie przeniesienie duzej sumy pieniedzy.
- Data dodania:
- 06 5.09
- Kategorie:
- newsy
Dostałem właśnie spamik. Przepiękny. Pozwolę sobie przekleić w całości ;-)
Reply-To: mrptrkchn@yahoo.com.hk
From: „MR PATRICK K.W CHAN”Subject: BUSSNESS PROPOSAL !!!
Date: Wed, 6 May 2009 12:04:13 -0700
To: undisclosed-recipients:;Uwaga
Ja jestem Pan Patrick Chan KW dyrektor wykonawczy i dyrektor finansowy Officer Hang Seng Bank Ltd., Hong Kong. Mam lukratywny interes wniosku wzajemnego zainteresowania dla ciebie, ale wiaze sie przeniesienie duzej sumy pieniedzy. Mam swoje odniesienie w moim szukaj kogos, kto odpowiada proponowane stosunków handlowych. Jesli jestes zainteresowany wspólpraca ze mna skontaktowac sie ze mna poprzez mój prywatny e-mail (mrptrkchn@yahoo.com.hk) dalsze szczególy
Twoja najblizszej odpowiedzi na to pismo zostanie docenione.
Pan Patrick Chan
E-mail: mrptrkchn@yahoo.com.hkA ja jestem Pan Patryk Dawidziuk dyrektor wykonawczy i dyrektor finansowy mojej działalności gospodarczej unlimited, Wrocław. Panie Chan KW, zatrudnij pan tłumacza, kosztuje niewiele. I nie, nie jestem zainteresowany wspólpraca z toba skontaktowac sie z toba poprzez prywatny email.
A tak serio, to jest to jeden z pierwszych spamów znanych jako scam nigeryjski lub po prostu 419 w których ktoś zadał sobie trud wrzucenia krótkiego tekstu zachęcającego w translate.google.com. Pierwsza jaskółka zaiste.
Jakby ktoś się jeszcze nie zorientował, czego dotyczy ten email, to polecam ku przestrodze ten bardzo stary wpis. -
Wzrost wysyłanego spamu o 30%
- Data dodania:
- 04 5.09
- Kategorie:
- newsy
Ekipa z firmy Marshal zajmująca się analizą sieci botnet ze szczególnym uwzględnieniem wysyłanego spamu zauważyła, że na przestrzeni ostatniego tygodnia liczba odbieranych przez ich systemy pułapki wiadomości typu SPAM, wzrosła o około 30%. Podobnej epidemii nie zaobserwowali od poprzedniego roku. Niestety nie są jeszcze znane przyczyny całej akcji, być może pojawił się jakiś nowy gracz na czarnym rynku albo z uwagi na duże zainteresowanie usługami, zarządzający sieciami botnet przemodelowali swoje oprogramowanie w kierunku większej efektywności :] Może też być tak, że złośliwe oprogramowanie Virut, które zaczęło pobierać oprogramowanie botnetu Pushdo zwiększyło siłę tej popularnej sieci. Równocześnie zaobserwowali wzrost spamu zawierającego obrazki (pisałem o nim kilka dni temu) wysyłanego właśnie przez botnet Pushdo. Kilka miesięcy temu, spam tego rodzaju pojawiał się średnio w jednej wiadomości na sto, a teraz jest to ponad 10% całości. Dzieje się, oj dzieje…
Źródło: http://www.marshal8e6.com/TRACE/traceitem.asp?article=957
-
Kombinowany atak z FTP po raz wtóry i enty i drobna wpadka
- Data dodania:
- 02 5.09
- Kategorie:
- newsy
Naprawdę jestem pod wrażeniem tej wspaniałej metody. Z coraz większej ilości źródeł i userów docierają do mnie sygnały o podmianach ich stron WWW czy to firmowych czy domowych. Zaobserwowałem, iż część trojanów nie wysyła hasła do centrali, a od razu po przejęciu przez złośliwe oprogramowanie, z zarażonego komputera podmienia strony. Zauważyłem także, że coraz częściej to użytkownicy odwiedzający strony WWW informują ich właścicieli (antywirusy działają :) o problemie na stronie. Ponadto coraz częściej doklejany jest kod nie tylko do plików .htm i .html, ale także plików .php. Trojan szuka ostatniego wystąpienia znaków „?>” i przed nim dokleja kod PHP (chyba dla bezpieczeństwa bo mógłby za nim wklejać kod HTML). Ostatnio znalezione: Czytaj dalej »