РЕКЛАМА
ИНФОРМАЦИЯ
ДРУЗЬЯ THG

Exler : авторский проект
iXBT.com : коллеги
BenchmarkHQ
G-Class.ru : Гелики
Avto.ru : автомобили
КомпьютерПресс
Radeon.ru : поддержка
PCNews : новости IT
NV World : Мир nVidia
iPhoneRoot : новости
Kraftway : серверы
SLY : компьютеры

Rambler's Top100 Рейтинг@Mail.ru

НОВОСТИ

RSS

Спам-обстановка за декабрь: секретный санта оказался трояном

10 января 2008, 15:37

Служба вирусного мониторинга компании Доктор Веб провела анализ вирусной ситуации, сложившейся в декабре 2007 года. На протяжении всего декабря спам-обстановка была достаточно спокойной. Лишь в конце месяца была зафиксирована традиционная для этого времени года волна спам-рассылок, связанных преимущественно с подготовкой к Новому году и Рождеству.

Предложения злоумышленников оригинальностью не отличались: пользователи получали стандартные письма с предложениями заказа полиграфии и новогодних подарков. На их фоне уже ставшие привычными рассылки, рекламирующие базы данных, фармацевтические препараты и пр., быстро отошли на второй план.

DrWeb

Правда, не обошлось без одного интересного момента, который сразу обратил на себя внимание. Речь идет о хорошо спланированной фишерской атаке, явно направленной на пользователей системы "Яндекс - Деньги" и зафиксированной 22 декабря. Эта атака была относительно краткой, но, надо полагать, вместе с тем и опасной, так как адрес рассылки (qkd@boetticher.com) никакого отношения к порталу "Яндекс" не имеет. Интересно, что в октябре наблюдалась аналогичная фишерская атака за тем лишь исключением, что в качестве ссылки указывался домен YANCLEX.RU, в то время как в данном случае переадресация шла на YANREX.COM.

Cоответствующие правила для детектирования этой спам-рассылки были добавлены в соответствующий модуль антиспам-продуктов компании.

Также следует отметить распространение новой версии так называемого "штормового червя" (Storm Worm), который в этот раз спрятался под видом некоего "Секретного Санты". Зафиксированы как минимум два вида спам-сообщений с заголовками "Your Secret Santa" и "Merry Christmas From your Secret Santa". В обоих письмах авторы просили пользователя уделить им минутку-другую и пройти по предложенной ниже ссылке на веб-страницу, содержащую установочный скрипт. По характеру работы «Санта» напоминает известную вредоносную программу для рассылки спама BackDoor.Groan и детектируется как Trojan.Packed.262.

Приведем еще два примера спам-рассылки, зафиксированной в декабре. Первый - распространение почтового червя Win32.HLLM.Graz (также аналогичного программе BackDoor.Groan). Суть его действия осталась неизменной: в теле письма содержится ссылка на веб-страницу, при переходе на которую (в обозревателе Internet Explorer) происходит автоматическое инфицирование компьютеров. Второй пример - спам-рассылка вредоносных программ семейства BackDoor.Bulknet, которые - чтобы успешно скрываться в системе и восстанавливать ключи реестра - используют rootkit-технологии и сами рассылают спам.

Кроме того, в последние дни декабря был зафиксирован рост спамерских рассылок и в новых каналах его распространения - в частности, посредством известного интернет-пейджера ICQ. Все такие сообщения содержали предложения получить доступ к базам порнофильмов, для активации которого требовалось отправить платное SMS, а также традиционную рассылку продаваемых баз.

Наконец, отдельного упоминания заслуживает спам-рассылка, обусловленная активностью троянов Trojan.Spambot 2386 и Trojan.Spambot 2387. Речь идет о ряде сообщений с общим названием «New Year Postcard», представленных в нескольких вариантах, но содержащих одну и ту же ссылку на happycards2008.com/. Начиная с 26 декабря, это уже второй случай рассылки, связанной с успешной атакой троянов на компьютеры конечных пользователей. Антивирус компании «Доктор Веб» успешно детектирует и блокирует эти атаки с момента их первого появления.

Популярные статьи:
  • Panasonic TH-R50PY700 : плазменный телевизор Full-HD по доступной цене
  • Тест 37-42" ЖК-телевизоров HD-Ready : Часть I
  • Тест 37" ЖК-телевизоров Full-HD : Часть I
  • Тест проекторов Full-HD : Часть I
  • Выбираем телевизор и проектор для HDTV : обзор технологий
  • следующая новость
    Игра "Avencast: Ученик чародея" ушла в печать

    предыдущая новость
    CES 2008: Casio представила ультраскоростной компакт Pro EX-F1


    Комментарии? Поправки? Дополнения? Ваши новости? rusmarket@tomshardware.com




    Свежие статьи
    RSS
    Получите подлинную пожизненную активацию Windows 10 для нового игрового ПК всего за 1050 рублей Лучший блок питания: текущий анализ рынка Обзор Razer Cynosa V2: игровая клавиатура с эффектной подсветкой Лучшие бюджетные ноутбуки: текущий анализ рынка Лучшая оперативная память: текущий анализ рынка
    Получите пожизненную лицензию на Windows 10 Pro всего за 1047 рублей Лучший блок питания Обзор игровой клавиатуры Razer Cynosa V2 Лучшие бюджетные ноутбуки Лучшая оперативная память
    РЕКЛАМА
    РЕКОМЕНДУЕМ ПРОЧЕСТЬ!
    ПОСЛЕДНИЕ НОВОСТИ

    Smartisan создает смартфон с камерой, имеющей разрешение 108 Мп

    Как конвертировать видео в MP4 и другие форматы

    Redmi готовится выпустить два смартфона Note 10 с Snapdragon 750G и батареей 4820 мАч


    24 сентября, 2020

    Начинка Google Pixel 5 перестала быть тайной

    При изготовлении ноутбуков Pavilion HP активно применяет технологии вторичной переработки

    AMD выпустила серию новых процессоров Ryzen и Athlon на базе Zen для создания мощных Chromebook

    Western Digital нарастила модельный ряд WD Purple накопителями с ИИ

    Беспроводные наушники True Wireless Stereo Earbuds открывают серию «умных» продуктов платформы HONOR CHOICE

    Open Signal: успех продаж iPhone 5G в США будет связан с ростом скорости загрузки


    23 сентября, 2020

    Samsung представила субфлагманский Galaxy S20 Fan Edition (FE): дешевле Galaxy S20 на 30%

    Samsung Galaxy A42 5G станет первым смартфоном на чипсете Snapdragon 750G

    Главное, что будет объявлено на Microsoft Ignite 2020

    Nokia сделала ставку на бюджетность: новые смартфоны Nokia 8.3 5G, Nokia 3.4 и Nokia 2.4 и аксессуары к ним

    Seagate выпустила новый гелиевый накопитель корпоративного класса Exos X18 и SDN-систему Exos (AP) 2U12 на его базе

    AeroCool Hive: корпус Midi-tower для тех, кто любит красивое, функциональное и надежное

    ADATA XPG выпустила новые модули памяти SPECTRIX D50 Xtreme DDR4 RGB

    ССЫЛКИ