Взломанные сайты, серверы, превращенные в узлы ботсетей, shell-аккаунты и
бэкдоры, продаваемые на черном рынке, — это происходит в интернете
ежедневно. В нашей статье мы поговорим о том, что и как делают
злоумышленники, а также о том, что мы можем предпринять, чтобы не стать
их мишенью.
В июле средняя доля спама в почтовом
трафике по сравнению с прошлым месяцем уменьшилась на 2,1% и составила
82,9%. Самый низкий показатель был отмечен 20 числа — 77,9%; больше
всего спама было получено пользователями 25 и 31 июля — 90,1%
«Лаборатория Касперского» обнаружила
первую вредоносную программу класса Trojan-SMS для смартфонов на базе
Google Android — FakePlayer. Чтобы избежать заражения новым троянцем,
пользователям достаточно быть внимательными, устанавливая на смартфон
бесплатное ПО.
Доля спама в почтовом трафике составила в среднем 84,4%.
Ссылки на фишинговые сайты содержались в 0,02% всех электронных писем.
Среди организаций, наиболее подверженных фишинговым атакам, с
огромным отрывом лидирует PayPal. В пятерку лидеров по-прежнему входит
социальная сеть Facebook.
Графические вложения находились в 10,3% спамовых писем.
Спамеры активно рассылали рекламу виагры и зловреды в письмах, подделанных под уведомления от социальных сетей и почтовых служб.
В тройку лидеров стран — источников спама вошли США, Индия и
Вьетнам. В общем потоке существенно увеличилась доля спама,
рассылаемого из Латинской Америки.
Немало существует ботов, с помощью которых злоумышленники организуют
DDoS-атаки на интернет-сервера. Одним из самых популярных таких
инструментов является Black Energy. В настоящий момент «Лабораторией
Касперского» обнаружено и детектируется более 4000 вариаций этой
вредоносной программы. В середине 2008-го года вирусописатели подвергли
первоначальную версию бота существенному изменению. Появился так
называемый Black Energy 2 («Лаборатория Касперского» классифицирует его
как Backdoor.Win32.Blakken). О нем и пойдет речь в этой статье.
Руткит TDSS, появившийся еще в 2008 году, со временем стал намного
популярнее нашумевшего руткита
Rustock, а по своему функционалу и сложности для анализа практически
приблизился к
буткиту. В бутките использовался механизм заражения загрузочной
области диска, приводивший к загрузке вредоносного кода раньше
операционной системы. TDSS взял на вооружение функцию заражения
драйверов, которые обеспечивают его загрузку и работу на самых ранних
этапах работы ОС. Как следствие, идентификация руткита TDSS в системе
является нелегкой задачей, а его лечение — серьезной проблемой
Руткит TDSS, появившийся еще в 2008 году, со временем стал намного
популярнее нашумевшего руткита
Rustock, а по своему функционалу и сложности для анализа практически
приблизился к
буткиту. В бутките использовался механизм заражения загрузочной
области диска, приводивший к загрузке вредоносного кода раньше
операционной системы. TDSS взял на вооружение функцию заражения
драйверов, которые обеспечивают его загрузку и работу на самых ранних
этапах работы ОС. Как следствие, идентификация руткита TDSS в системе
является нелегкой задачей, а его лечение — серьезной проблемой.
В последние годы все больше и больше детей осваивают бескрайние просторы интернета — мира, который взрослые создавали для взрослых. И все чаще возникают если не острые споры, то уж точно сомнения — нужно ли разрешать детям пользоваться всемирной паутиной?