Z ostatniego raportu firmy Symantec opisującego między innymi akcje związane ze spamowaniem, możemy wyczytać, że jak to zresztą co roku bywa, na święta spam związany z reklamami produktów zwiększył się o 30%. Co ciekawe cały spam jest wysyłany w grudniu w ilości mniejszej niźli w listopadzie ale pamiętamy o ostatnich akcjach wymierzonych w firmę SpamIt czy wykorzystujących trojana Zeus i botnet Mega-D :] I najciekawsze jak zawsze informacje z raportu wraz z informacjami otrzymanymi jako nota prasowa od firmy Symantec poniżej:
Archiwum (tag: symantec
)
-
Codziennie z Polski wysyłamy 2 miliardy wiadomości typu SPAM
- Data dodania:
- 21 12.10
- Kategorie:
- newsy, statystyki
-
Usługa grup dyskusyjnych Google Groups wykorzystana jako narzędzie do zarządzania siecią botnet
- Data dodania:
- 31 10.09
- Kategorie:
- newsy
Tak jest! W końcu się doczekałem. Opowiadałem już kilka lat temu na konferencjach i poza nimi, że sieci botnet będą sobie powoli ewoluowały i do komunikacji wykorzystywane będą coraz to nowsze i bardziej ciekawe protokoły sieciowe, a im bardziej będą zbliżały się komunikacją do ruchu sieciowego wyglądającego na ruch zwykłego użytkownika, tym będziemy mieli trudniej w kwestiach wykrywania takich sieci. Dzisiaj truizm, kiedyś w czasach sieci botnet opartych na protokole IRC, każde wyjście poza schemat było szalenie interesujące. Mieliśmy już szyfrowany ruch, kryptografie symetryczną, asymetryczną, losowe poszukiwania, ukrywania się w obrazkach, a także na stronach mikroblogowych serwisów i w końcu po kilku latach udało się także dotrzeć do bardzo starej usługi jaką są listy dyskusyjne :]
Specjalista Gavin O’Gorman z firmy Symantec, odkrył mały, raczej testowy botnet, wykorzystujący do rozsyłania poleceń osoby zarządzającej, właśnie usługę Google Groups. Co prawda lista dyskusyjna w języku chińskim ale i tak zakodowanym z użyciem szyfrowania RC4, a następnie base64. Oczywistym jest, że tego typu metod będzie jeszcze więcej i w jeszcze różniejszej formie, niemniej jednak i w tej materii zapewne twórcy złośliwego oprogramowania nie raz nas jeszcze zaskoczą. Osobiście w tej chwili czekam na wersję z jednego filmu kinowego, w którym to sprzęty gospodarstwa domowego na całym świecie, które miały się bezprzewodowo komunikować z satelitami i wymieniać informacje przeróżne, finalnie zostały wykorzystane do właśnie światowego botnetowania :]
Źródło: http://cyberinsecure.com/google-groups-used-by-trojan-as-command-network/
-
Botnet infekujący wyłącznie komputery firmy Apple poprzez pirackie oprogramowanie pobrane z torrentów
- Data dodania:
- 21 4.09
- Kategorie:
- newsy
Czekałem, czekałem i w końcu się oficjalnie doczekałem ;] Specjaliści z firmy Symantec w swoim biuletynie dotyczącym wirusów opisali trojana, który służy jako klient sieci botnet i jest dystrybuowany z piracką wersją (via bittorrent) oprogramowania iWork 2009. Co ciekawe firma Apple ogłosiła nowy pakiet na konferencji MacWorld 2009, co spotkało się z ożywionym zainteresowaniem ukradzenia tegoż produktu i przyczyniło się do pobrania przez kilkadziesiąt tysięcy osób zainfekowanej wersji aplikacji. Po instalacji uruchamiane są dwie nowe usługi systemowe OSX.Iservice i OSX.Iservice.B (z uprawnieniami administratora), które zajmują się uzyskaniem haseł użytkowników i podłączeniem do sieci botnet. Badacze z firmy Symantec przyznają, że zachowanie i sposób działania trojana wskazuje na profesjonalne podejście tak często obecnie spotykane w oprogramowaniu atakującym konkurencyjne produkty firmy Microsoft. W styczniu 2009 roku podobna kopia tego złośliwego oprogramowania została znaleziona w pirackiej wersji Adobe Photoshop CS4 (także torrent). Widać ktoś dobrze zna rynek Macowy i wie, że i tutaj fani nielegalnego oprogramowania pobierają takie aplikacje. Kolejna ciekawa choć oczywista droga do infekcji systemu. Myślę, że cyberprzestępcy powoli dostrzegają potencjał rosnącej liczby użytkowników tych systemów i będą coraz częściej skupiać swoją energię w kierunku infekcji tegoż systemu operacyjnego.
Źródło: http://www.techtree.com/India/News/Symantec_Discovers_First_Ever_Mac_Botnet/551-101234-582.html
-
Raport firmy Symantec dotyczący ekonomii podziemia
- Data dodania:
- 26 3.09
- Kategorie:
- newsy, statystyki
Ostatnio lubię zaglądać w dłuższe dokumenty gdzie raportują różne interesujące mnie zdobycze informacyjne. Pod tym tajnym adresem znajdziecie raport dotyczący 12 miesięcznego badania firmy Symantec, które polegało na obserwacji miejsc, w których cyberprzestępcy sprzedają i kupują różnorakie dobra. Najciekawsze jak zawsze postaram się streścić w paru zdaniach. Badany okres zawierał czas od lipca 2007 do czerwca 2008. Symantec definiuje cyberprzestępstwo jako każde przestępstwo, które zostało popełnione z użyciem komputera, sieci lub innego urządzenia elektronicznego. Raport zawiera także wyniki 3 miesięcznych obserwacji na temat handlu nielegalnym oprogramowaniem jednak ta część mnie specjalnie nie zaciekawiła.
Przejdźmy więc do konkretów:
- średnia cena za wynajem sieci botnet oscylowała w okolicy 225 dolarów Czytaj dalej »
-
Gracze RPG i autostart na cenzurowanym
- Data dodania:
- 06 7.08
- Kategorie:
- analizy, newsy, statystyki
Firma ESET znana z oprogramowania antywirusowego NOD32, podobnie jak firma Symantec (Norton AntiVirus) publikuje raporty dotyczące najczęściej występujących zagrożeń w Sieci. Dzięki takim raportom użytkownicy są w stanie zapoznać się z aktualnymi zagrożeniami oraz trendami. Najnowszy raport ESET został właśnie sporządzony na podstawie danych zebranych dla miesiąca czerwca 2008 roku. Podobnie jak w poprzednich miesiącach nadal utrzymuje się tendencja dla koni trojańskich wykradających dane graczy sieciowych RPG (ang. Gra Fabularna – Role-Playing Game – patrz również: Gra ważniejsza od konta w banku?), programów typu adware oraz wirusów i robaków używających mechanizmu autostart do swojej replikacji. Czytaj dalej »
-
Infekcje stron WWW poprzez Adobe Flash Player!
- Data dodania:
- 30 5.08
- Kategorie:
- newsy
Od kilku dni specjaliści od zabezpieczeń z firmy SANS oraz Symantec obserwują masowe ataki na strony WWW, które umożliwiają infekcję komputerów osób odwiedzających te witryny. Do tego celu używana jest animacja flash wykorzystująca znaną dotąd lukę w produktach z serii Adobe Flash Player.
-
Statystyki, cyferki… #2
- Data dodania:
- 10 4.08
- Kategorie:
- ciekawostki, statystyki
Statystyk i cyferek ciąg dalszy. Jak donosi raport zagrożeń internetowych firmy Symantec, w ubiegłym najbardziej popularne były ataki na portale społecznościowe. W pierwszej połowie roku 2007 było ich około 6000, podczas gdy w drugiej połowie – już ponad 11000. Ataki to najczęściej wszelkiego rodzaju XSSy, i błędy oprogramowania, których efektem były niespodzianki niespodzianki opisane tutaj (w języku angielskim), tutaj czy tutaj (w języku angielskim).
W dalszej części raportu znajdujemy inne ciekawe liczby, np.:
- najczęściej atakowanym wszelkiego rodzaju atakami DDoS były Stany Zjednoczone, 61% wszystkich ataków frunęło za ocean ;-)
- 25% ataków DDoS wyszło ze Stanów Zjednoczonych
- 71% odnotowanych infekcji to trojany wszelkiej maści
- w pierwszej połowie roku 2007 wykryto około 33000 hostów służących za platformę phishingową, w drugiej połowie było to już około 88000
- 66% wszystkich hostów phishingowych zostało zlokalizowane w Stanach Zjednoczonych
- 66 do 72% wszystkich ataków phishingowych było wymierzonych w sektor bankowy
- w pierwszej połowie roku, podobnie jak w drugiej, honeypoty Symanteca wykryły po około 4000 serwerów C&C
- w pierwszej połowie roku Symantec wykrył 6 luk typu 0-day, w drugiej połowie – 9.
- w drugiej połowie roku obserwowano średnio około 62000 aktywnych i zainfekowanych komputerów użytkownika. W porównaniu do pierwszej połowy roku odnotowano wzrost o 17%.
-
Kraken jednak nie taki straszny?
Interesujący temat porusza blog Security Fix. Podnosi on zarzut w stosunku do firmy Damballa, że ich rewelacje na temat botnetu Kraken nie są, zbyt rzetelne. Firma ta podobno jakiś czas temu przeprowadziła badania dotyczące innego botnetu (nazwanego Bobax), który po kilku mutacjach i wzroście objętości został przechrzczony na Krakena. Co ciekawsze, Damballa już kiedyś opublikowała podobne badanie dotyczące innych botnetów, i wtedy też odezwał się Symantec bagatelizując rewelacje Damballi.
Czyżby objawienie kolejnego trolla? Najwidoczniej…Czytaj także: wpis o Damballi i Krakenie.