Записи с меткой «спам»

Viruslist.com — Дайджест аналитики

*****

Обманщики в социальных сетях

В 2013 году более 35% всех срабатываний модуля «антифишинг» пришлось на
фишинговые страницы, имитирующие страницы социальных сетей.

http://www.securelist.com/ru/analysis/208050845/Obmanshchiki_v_sotsialnykh_setyakh

*****

Дети в Сети: формула безопасности

Большинство родителей прекрасно осведомлены о том, что в Сети существуют
веб-сайты, содержащие опасный контент, и о том, что детей необходимо
отгородить от этого контента. Что же для этого необходимо?

http://www.securelist.com/ru/analysis/208050844/Deti_v_Seti_formula_bezopasnosti

*****

Спам в апреле

В среднем доля спама в почтовом трафике в апреле составила 71,1%.
Спамеры использовали тему Пасхи в своих рассылках, а мошенники рассылали
фальшивые уведомления о выигрыше в лотерею.

http://www.securelist.com/ru/analysis/208050843/Spam_v_aprele_2014

*****

Проигрыш обеспечен, или настоящее лицо фальшивой Фортуны

Как уберечься от соблазна и не попасть в ловушки мошенников, делая в
Сети ставки на бегах или играя в покер?

http://www.securelist.com/ru/analysis/208050842/Proigrysh_obespechen_ili_nastoyashchee_litso_falshivoy_Fortuny

*****

https://i0.wp.com/kasper-key.net/img_content/Kaspersky_Lab_Logo.png

новости от «Лаборатории Касперского» 

В январе, по данным «Лаборатории Касперского», доля нежелательной корреспонденции в общемировом почтовом трафике снизилась на 7,6 пунктов и составила 65,7%. Однако на снижение в большей степени повлияло относительное затишье в праздничную неделю — в последующие дни спамерская активность восстановилась.

В январе внимание спамеров предсказуемо переключилось с прошедших новогодних праздников на грядущий День святого Валентина — специалисты «Лаборатории Касперского» зафиксировали рассылки «цветочной» рекламы и предложения подарков и услуг по организации романтических ужинов. Дополнительно в праздничном спаме были затронуты День защитника Отечества и Международный женский день. Зимняя Олимпиада тоже стала очередным поводом для рекламы оформленных в соответствующем стиле товаров: в спам—рассылках предлагались тематические подарки и услуги по организации мероприятий и туристических поездок.

В связи с окончанием финансового года немалая часть спам—рассылок содержала рекламу бухгалтерских услуг по подготовке и сдаче годовой отчетности для организаций. В свою очередь «нигерийские» мошенники с целью обмана пользователей и выманивания денег продолжили эксплуатировать смерть известных людей — на этот раз Нельсона Манделы и Ариэля Шарона.

Что касается вредоносного спама, то в январе внимание злоумышленников было сосредоточено на пользователях кроссплатформенного мессенджера WhatsApp для смартфонов, позволяющего обмениваться сообщениями и медиа—файлами. Специалисты «Лаборатории Касперского» обнаружили поддельные уведомления от WhatsApp о том, что один из друзей пользователя отправил ему фотографию. При этом во вложении к письму находился известный бэкдор Androm, основная функция которого — загрузка на компьютер пользователя других вредоносных программ.

Большая часть мирового спама в январе рассылалась из США (21,9%). Лидер прошлого месяца, Китай, опустился на вторую строчку рейтинга стран—источников спама с долей в 16%, а замыкает тройку Южная Корея (12,5%). В целом регион Азии, несмотря на сохранение лидирующей позиции, продемонстрировал снижение доли спама в мировом трафике на 7,6 пунктов до 49%, в то время как показатель Северной Америки вырос до 22,7%. Лидером среди стран—источников спама в Рунете по—прежнему остается Россия (16,4%), второе место занимает Тайвань (13,2%), а на третьей строчке расположилась Индия (11,3%).

Страны—источники спама в мире в январе 2014 года

«Помните, что вероятность получить выгодное, прозрачное и гарантировано честное предложение посредством спама невысока — добросовестный продавец крайне редко прибегает к услугам спамеров. Причем помимо назойливой рекламы нежелательная корреспонденция может вести на вредоносные или фишинговые сайты, именно поэтому следует обращать внимание на подлинность ресурсов, на которые ведут ссылки в письме», — делится рекомендациями Мария Вергелис, спам—аналитик «Лаборатории Касперского».

Подробнее об особенностях спама в январе 2014 года читайте на сайте www.securelist.com/ru/analysis/208050832/Spam_v_yanvare_2014.

новости от «Лаборатории Касперского»

Спамеры все чаще начинают использовать в качестве приманки в своих рассылках криптовалюту биткоин. «Лаборатория Касперского» зафиксировала ряд спам-сообщений, в которых злоумышленники предлагали пользователям разбогатеть именно за счет этих растущих в цене электронных монет.

Так, в одной из массовых рассылок спамеры хотели поделиться с пользователями секретом некоего миллионера, который сделал свое состояние на биткоинах. По их уверениям, этот волшебный секрет позволил бы только за первый день заработать полторы тысячи долларов, даже не покупая криптовалюту. От пользователя требовалось всего лишь оставить адрес своей электронной почты на специальном портале, после чего мошенники обещали открыть доступ к желаемому заработку.

В другом случае спамеры предлагали получателю письма выиграть драгоценные биткоины в лотерею и просили для этого пройти по указанной в сообщении ссылке, скачать находящийся там файл и установить его на своем компьютере.

Еще одной мошеннической уловкой, обнаруженной «Лабораторией Касперского» в спам-рассылках, стало предложение купить специальную программу для зарабатывания биткоинов – всего за 7 долларов, необходимых для приобретения этого ПО, спамеры обещали пользователям большой и стабильный доход.


Пример спам-письма с предложением заработать на биткоинах

В то же время постоянно растущий спрос на биткоины уже сегодня привел к тому, что для их создания недостаточно мощности обычного персонального компьютера и требуются ресурсы специальных майнинговых ферм. Это в свою очередь означает, что предложение спамеров заработать баснословные суммы в криптовалюте, проводя всего несколько часов в день за личным ПК, просто технически невозможно.

«Приобретение биткоинов стало сегодня своего рода новой «золотой лихорадкой». А в погоне за наживой легко увлечься и потерять бдительность, чем охотно воспользуются злоумышленники. Все обнаруженные нами предложения несомненно являются откровенной финансовой аферой, в которой выгоду получат лишь ее организаторы. Именно поэтому мы настоятельно рекомендуем пользователям не обращать внимания на сообщения от незнакомых отправителей, предлагающих разбогатеть, и не подвергать риску безопасность своего компьютера, скачивая сомнительные файлы или оставляя спамерам адрес своей электронной почты», – отмечает Татьяна Куликова, старший спам-аналитик «Лаборатории Касперского».

Подробнее об уловках спамеров и их предложениях заработать состояние на биткоинах читайте на официальном аналитическом ресурсе «Лаборатории Касперского»: www.securelist.com/ru/blog/207769020/Virtualnye_bitkoiny_vs_realnye_dengi.

новости от «Лаборатории Касперского» 

https://i0.wp.com/www3-ru.softsalad.com/vendors_logos/012/kaspersky-lab.jpg

Значимые мировые события всегда служили магнитом для киберзлоумышленников всех мастей. В частности спамеры активно используют их как средство привлечения внимания пользователей и под этим «соусом» рекламируют различные товары и услуги или рассылают вредоносные вложения и ссылки. Конечно же, зимняя Олимпиада в Сочи не стала исключением. «Лаборатория Касперского» обнаружила в почтовом трафике ряд спам-рассылок, которые эксплуатируют это событие.

Так, отсылка к Олимпиаде была замечена в спаме, предлагавшем услуги хранения грузов: мошенники повышали эксклюзивность рекламируемого продукта, сообщая пользователям, что в рамках проведения спортивных игр Россия якобы пользуется услугами именно этого поставщика. Кроме того, были замечены спамеры, предлагающие интернет-пользователям часы, причем как имитации известных моделей, которые, по их уверениям, носят олимпийские чемпионы, так и собственно новые «олимпийские часы».

Наконец, не обошлось и без традиционного в таких случаях «нигерийского спама». Представляясь группой туристов, которые хотели бы посетить олимпийский Сочи, мошенники просили получателей писем посодействовать в переводе крупной суммы денег якобы для бронирования гостиниц и всех необходимых приготовлений перед поездкой. Детали они готовы были сообщить после обратного ответа, в котором пользователь выразил бы свою заинтересованность.

Пример «нигерийского» спам-письма, эксплуатирующего тему Олимпиады 2014

Примечательно, что значительная доля «олимпийского спама» рассылается из Китая. Удельный вес этой страны в мировом спам-трафике всегда был довольно высок, а по итогам 2013 года Поднебесная стала безусловным лидером в этом сегменте — китайские спамеры были ответственны за 22,97% спама в мире.

Кстати, предшествовавшие сочинской Олимпиаде игры в Лондоне в 2012 году тоже были для злоумышленников средством завлечения невнимательных пользователей. Помимо относительно невинной рекламы товаров аналитики «Лаборатории Касперского» также зафиксировали тогда ряд «нигерийских писем», в которых мошенники сообщали получателям, что они стали победителями «олимпийской лотереи» и предлагали связаться с «организаторами» для получения выигрыша.

«В разгар Олимпиады многие с нетерпением ждут новостей о новых победах, о результатах состязаний, да и вообще о любых событиях, произошедших в рамках Игр. Столь высокий интерес, безусловно, играет на руку злоумышленникам: просто добавив в тему письма слово «Олимпиада», они с большей долей вероятности смогут заставить пользователя открыть вложение или перейти по ссылке. Именно поэтому мы еще раз напоминаем, что каким бы интригующим ни было письмо, если оно получено от незнакомого отправителя и кажется вам подозрительным, лучше сразу отправить его в корзину, не открывая», — делится рекомендациями Дарья Гудкова, руководитель отдела контентных аналитиков «Лаборатории Касперского».

https://i1.wp.com/pconsumibles.com/productos/f.1372096736.jpg

Эксперты «Лаборатории Касперского» подготовили обзор, демонстрирующий особенности и опасности спам-рассылок с предложением кредитов, а также перечислили меры предосторожности, которые помогут не попасться на удочку спам-кредиторов.

Кредитные отношения стали одним из главных источников доходов банков и прочих кредитных организаций — миллионы людей по всему миру приобретают в рассрочку товары и услуги и принимают на себя обязательства по выплате кредиторам немалых процентов. Однако для получения кредита потенциальный заемщик должен доказать, что способен ежемесячно выплачивать часть запрошенной суммы. Наиболее строгие условия, как правило, выдвигают крупные банки. Небольшие организации и частные кредиторы, в свою очередь, обычно более лояльны к потребителю, а возможные риски компенсируют повышенной процентной ставкой. Неспособные конкурировать с известными банками по уровню и масштабу рекламных кампаний, они часто прибегают к помощи массовых электронных рассылок.

Кредитные спам-рассылки не так безобидны, как может показаться на первый взгляд. Нередко за подобными письмами стоят интернет-мошенники или недобросовестные организации, чьи услуги на деле оказываются гораздо дороже, чем в обещаниях. Адресат таких сообщений может столкнуться с разнообразными угрозами. Среди них можно выделить фишинг: указав свои личные данные на фишинговом сайте, пользователь фактически сам передает их в руки мошенников, и те в свою очередь, используя полученные данные, действительно могут оформить кредит на имя жертвы. Кроме того, получатели могут столкнуться с вредоносными программами во вложениях, рассылаемых под видом бланков заявлений на кредит. Как правило, эти программы запакованы в архив и замаскированы под безобидные файлы, например, с помощью двойного расширения. Да и просто ответ на рекламное письмо даст спамерам понять, что адрес используется, и на него будет приходить увеличенное количество нежелательных сообщений.

Пример спам-сообщения, содержащего ссылку на фишинговый сайт

«Вероятность получить что-то полезное посредством спама невелика. Гораздо более частое явление — вложения вредоносных программ под видом безобидного офисного документа. Мы рекомендуем выработать привычку не открывать присылаемые вложения и не проходить по подозрительным ссылкам. Однако трюки злоумышленников с каждым годом становятся более изощренными, и в некоторых случаях даже здравый смысл и осторожность могут не помочь. Именно поэтому мы рекомендуем в дополнение к антивирусу обезопасить себя антифишинговой защитой, доступной в нашем продукте для домашних пользователей Kaspersky Internet Security для всех устройств», — отметила Мария Вергелис, спам-аналитик «Лаборатории Касперского».

Ознакомиться с обзором целиком можно по ссылке www.securelist.com/ru/analysis/208050830/Spam_kreditory_krazha_dannykh_troyantsy_i_drugie_osobennosti_deshevykh_zaymov.

новости от «Лаборатории Касперского»

Впервые за много лет среднегодовое количество спама в мировом почтовом трафике не превысило отметку 70%. По итогам 2013 года «Лаборатория Касперского» отметила снижение доли спама на 2,5%, и в результате этот показатель составил 69,6%. В то же время в спаме уменьшилось количество легальной рекламы товаров и услуг, и выросло число мошеннических и вредоносных сообщений, а также так называемых «серых» рассылок.

Тенденция криминализации спама хорошо видна на примере популярных сообщений на тему путешествий и отдыха. Ранее спам этой категории составлял 5-10% всего потока нежелательной корреспонденции и полностью состоял из различных рекламных предложений. В 2013-м же году коммерческая реклама туров и билетов встречалась редко, однако эксперты «Лаборатории Касперского» зафиксировали большое количество вредоносных писем, эксплуатирующих тему туризма. Различные подделки под уведомления о забронированном номере в гостинице, туре, круизе или билете на самолет содержали вложения с вредоносными программами.

Помимо этого, были обнаружены письма, с помощью которых мошенники пытались «отмыть» деньги с украденных банковских карт. В сообщениях такого рода они обращались к сотрудникам гостиниц с просьбой снять деньги с карты за якобы забронированное проживание и посодействовать в переводе определенной суммы несуществующему турагенту. Разумеется, все эти средства в итоге обманными способами оказывались в руках злоумышленников.

Еще одной особенностью спама в прошедшем году стало заметное увеличение «серых» рассылок, имеющих полулегальный характер. Особенность этой категории спама заключается в том, что рассылка осуществляется не с ботнетов, а с собственных серверов распространителей. При этом в числе получателей оказываются не только официальные подписчики, но и не дававшие своего согласия пользователи, чьи контакты были получены, к примеру, из купленных баз адресов. Это явление ставит перед антиспам-индустрией новую задачу по фильтрации сообщений на основании репутации распространителя.

2013 год можно смело назвать годом суперкоротких спам-писем. Подавляющее большинство нежелательных сообщений, обнаруженных «Лабораторией Касперского» за 12 месяцев, – а именно 74,5% – «весили» не больше 1 Кб. Подобный «минимализм» позволяет спамерам рассылать больше сообщений с меньшими затратами трафика, а, кроме того, возможность создавать уникальные короткие фразы и менять их от письма к письму усложняет работу спам-фильтрам.

Наконец, в 2013 году «Лаборатория Касперского» отметила очевидный сдвиг в приоритетах фишеров: среди организаций, подвергшихся подобным атакам, стало больше тех, чья деятельность напрямую не связана с финансовыми данными пользователей. Так, в рейтинге категорий 100 самых атакуемых организаций за прошедший год выросла доля фишинговых атак на социальные сети (на 7,6%), поисковые порталы (на 1,8%), электронную почту (в 4 раза). Эта тенденция свидетельствует о том, что основная монетизация фишинга происходит за счет продажи украденных аккаунтов пользователей, которые в дальнейшем могут быть использованы для рассылки спама или вредоносного контента. Кроме того, сегодня при унификации различных сервисов аккаунт пользователя от электронной почты или страницы в социальной сети может так или иначе быть связан с его банковскими данными, а это дает злоумышленникам шанс получить уже прямую выгоду.

«2013 год показал, что спам меняется: традиционной рекламы остается в нем все меньше, а мошенничества и вредоносных программ становится больше. Причем если раньше злоумышленники рассчитывали в основном на неопытность пользователей, то по мере увеличения числа юзеров и роста их компьютерной грамотности мошенники начинают изобретать новые уловки. В такой ситуации даже опытному пользователю следует быть предельно внимательным», – отмечает Дарья Гудкова, руководитель отдела контентных аналитиков «Лаборатории Касперского».

Подробнее о тенденциях в спаме в 2013 году, странах и регионах, из которых рассылается нежелательная корреспонденция, и вредоносных программах, распространяющихся в спам-рассылках, читайте в отчете «Лаборатории Касперского» по адресу: www.securelist.com/ru/analysis/208050828/Kaspersky_Security_Bulletin_Spam_v_2013_godu.

https://i2.wp.com/ema.com.ua/wp-content/uploads/2013/09/kaspersky-logo.jpg

Viruslist.com — Дайджест аналитики

*****

19 дек 2013: Спам в ноябре 2013

В ноябре, несмотря на ожидаемое затишье на рынке труда, связанное с
приближающимся окончанием финансового года, мы зафиксировали большое
количество рассылок с предложениями работы как разового, так и
постоянного характера.

http://www.securelist.com/ru/analysis/208050826/Spam_v_noyabre_2013

Особенности месяца

В ноябре, несмотря на ожидаемое затишье на рынке труда, связанное с приближающимся окончанием финансового года, мы зафиксировали большое количество рассылок с предложениями работы как разового, так и постоянного характера. Такой спам зачастую не содержал практически никаких сведений о потенциальном работодателе или вакансиях. Немало рассылок в прошлом месяце было посвящено зимнему отдыху, а также планированию отпусков на грядущие новогодние праздники и рождественские каникулы. Спамеры также продолжили эксплуатировать трагические события с целью обмана пользователей, рассылая мошеннические письма с просьбой оказать денежную помощь пострадавшим от тайфуна на Филиппинах.

Праздники продолжаются

Подготовка к праздникам набирает обороты и, как следствие, количество «новогоднего» и «рождественского» спама продолжает увеличиваться. В Рунете в ноябре спамеры рассылали письма с  предложениями праздничных туров и срочного изготовления шенгенских виз, а также услуг по организации и проведению новогодних праздников и корпоративных мероприятий. Как и в прошлом году, во многих «праздничных» рассылках  для привлечения внимания пользователей и обхода спам-фильтров использовались графические изображения. По сути некоторые письма состояли только из картинки, на которой были перечислены предлагаемые товары или услуги и указаны контактные данные для связи. Отметим, что традиционно предновогодний графический спам оформляется в праздничном стиле, а также в виде поздравительных открыток.

 

Пожертвуйте в пользу… мошенников

Трагические события, где бы они ни происходили, традиционно становятся для спамеров очередным поводом заработать: мы регулярно обнаруживаем рассылки, использующие сообщения о терактах, природных и техногенных катастрофах для выманивания денег у пользователей. При этом мошенники часто пишут письма от имени представителей различных гуманитарных организаций или рассказывают о совместной с ними работе по оказанию помощи пострадавшим. В ноябре 2013 года мошенники рассылали нигерийские письма от имени организации «Красный Крест» и обращались к получателю с просьбой помочь жителям Филиппин, ставших жертвами тайфуна.

 

Чтобы получатель не заподозрил неладное, мошенники на этот раз не стали просить конкретную сумму денег, а подчеркнули, что даже самая малая сумма будет огромным вкладом. При этом письмо пришло с фальшивого адреса организации, а для обратной связи с лжепредставителем «Красного креста» были указаны телефон и личный адрес электронной почты, зарегистрированный совсем на другом домене. Кроме того, мы очень редко встречаем мошеннические письма, ссылка в которых ведет на HTML-страницу, содержащую детальную информацию о происшествии и пожертвовании, но в обнаруженных нами в ноябре сообщениях ссылка вела именно на страницу с видеозаписями бедствия и дополнительной информацией о переводе денег. Для убедительности  мошенники добавили в текст ссылку на официальный сайт «Красного креста».

Призрачные вакансии

Обычно конец осени и начало зимы сопровождаются небольшим затишьем на рынке труда. В этот период компании подводят финансовые итоги и строят планы на следующий год, при этом поиск новых сотрудников ведется не столь активно. Однако в ноябре мы продолжили фиксировать большое количество спамерских рассылок с предложениями работы. И это были отнюдь не официальные сообщения о новых вакансиях от известных компаний интернет-рекрутмента.

 

В рассылавшихся в Рунете сообщениях  нередко отсутствовали данные о компании или вакансии, на которую приглашался пользователь. Получателю лишь предлагалось позвонить по указанному мобильному телефону и записаться на собеседование. Встречались нам и письма с предложениями разового заработка. А некоторые злоумышленники использовали данную тематику для рассылки вредоносных сообщений. Заинтересовавшись таким письмом и опрометчиво пройдя по указанным ссылкам, получатель рисковал загрузить на свой компьютер вредоносное ПО и впоследствии лишиться важных данных, хранящихся в его системе.

Зимний отдых

Уже не за горами новогодние праздники, и многие люди стараются совместить их с отпуском. Именно поэтому в конце осени резко возрастает количество спам-рассылок с предложениями различных туров и путешествий на период новогодних каникул. Не стал исключением и прошедший ноябрь.

 

Помимо традиционно популярных в это время года горящих путевок в теплые края мы фиксировали большое количество предложений с вариантами типичного зимнего отдыха: катание на снегоходах и сноубордах, отдых на горнолыжных курортах, а также экскурсии и лыжные прогулки по лесам. Кроме того, нам часто встречались предложения встретить грядущие праздники в отелях и базах отдыха, где гостя ждали праздничный банкет и насыщенная программа встречи Нового года, ориентированная на различные возрастные категории.

Подробнее источник

Viruslist.com — Дайджест аналитики

Posted: Ноябрь 15, 2013 in Антивирус, Вконтакте, Известность, Касперский, Личность, Новости, Одноклассники, антивирусы, атака, вирусы, город, закон, компьютеры, лечение, люди, поиск, пользователи, программы, Facebook, Linux, софт, срочно, техника, угрозы, человечество, Trojan, Twitter
Метки:, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

Securelist - Всё об интернет-безопасности

https://i0.wp.com/www.3dnews.ru/assets/external/illustrations/2013/05/13/645213/kaspersky_logo.jpg

14 ноя 2013: Развитие информационных угроз в третьем квартале 2013 года

По данным KSN, в третьем квартале 2013 года продукты «Лаборатории
Касперского» обнаружили и обезвредили 978 628 817вредоносных
объектов.

http://www.securelist.com/ru/analysis/208050818/Razvitie_informatsionnykh_ugroz_v_tretem_kvartale_2013_goda

*****

7 ноя 2013: Спам в третьем квартале 2013

Доля спама по сравнению со вторым кварталом 2013 года уменьшилась на
2,4% и составила 68,3% почтового трафика.

http://www.securelist.com/ru/analysis/208050817/Spam_v_tretem_kvartale_2013

*****

30 окт 2013: Отчет «Лаборатории Касперского»: Java под ударом — эволюция эксплойтов в 2012-2013 гг.

Даже оперативно выпущенные обновления, которые закрывают уязвимости,
пока не в состоянии решить проблему атак с помощью Java-эксплойтов.

http://www.securelist.com/ru/analysis/208050816/Otchet_Laboratorii_Kasperskogo_Java_pod_udarom_evolyutsiya_eksploytov_v_2012_2013_gg

*****

24 окт 2013: Спам в сентябре 2013

После наступления в сентябре первых осенних холодов нами было
зафиксировано огромное количество рассылок с самыми разнообразными
предложениями по сокращению затрат на электроэнергию и по сохранению
тепла в жилых помещениях.

http://www.securelist.com/ru/analysis/208050815/Spam_v_sentyabre_2013

*****

15 окт 2013: PAC — файл автоконфигурации проблем

Хотя PAC — это полезная функциональность, факты злоупотребления ею
известны с 2005 г. Киберпреступники улучшили и усовершенствовали
технологию таких злоупотреблений.

http://www.securelist.com/ru/analysis/208050814/PAC_fayl_avtokonfiguratsii_problem

*****

 

Спам в июле: зловред для Android теперь и в почте

По итогам июля доля спама в почтовом трафике по-прежнему превышает 70%:
по сравнению с первым летним месяцем этот показатель увеличился
незначительно — всего на 0,1% — и достиг в итоге отметки в
71,2%. Количество вредоносных вложений в электронных сообщениях при этом
выросло чуть сильнее — в июле эксперты «Лаборатории
Касперского» обнаружили их в 2,2% писем. Среди распространяемых в
почте вредоносных программ преобладали троянцы-шпионы, ворующие, в том
числе финансовую информацию пользователей. Кроме того, в рейтинге
зловредов в почте впервые на высокое место поднялась вредоносная
программа под платформу Android.

Чуть более 23% от всех вредоносных программ, рассылаемых во вложениях к
электронным письмам, пришлось на разные модификации печально известной
шпионской программы семейства Zbot/Zeus. Целью этого троянца является
кража персональных данных с компьютеров пользователей, включая данные
банковских карт. Чаще всего злоумышленники подделывают письма с троянцем
Zbot под официальные уведомления от банков, магазинов, социальных сетей
или популярных служб доставки. В июле особенной популярностью у
мошенников пользовались подделки под сообщения от американского банка
Bank of America.

Впервые за все время наблюдения за ситуацией в почте аналитики
«Лаборатории Касперского» зафиксировали значительный рост
«популярности» вредоносной программы для мобильной платформы
Android. В июле зловред SMS-Flooder.AndroidOS.Didat.a., обладающий
функцией массовой SMS-рассылки, поднялся на 15-ую строчку в рейтинге
вредоносных программ, распространяемых по электронной почте, что стало
абсолютным рекордом для подобного ПО. Однако большим сюрпризом для
экспертов этот факт не стал: рост количества вредоносных программ под
Android в почте вполне ожидаем и соотносится с общей тенденцией
увеличения числа таких зловредов.

Что касается содержания спам-писем, то в середине лета они по-прежнему
нередко эксплуатировали темы отдыха и путешествий. Популярностью также
пользовались рассылки с рекламой, связанной с недвижимостью: спамеры
предлагали купить или снять квартиру, дачу, офис, гараж. Часть
спам-рассылок так или иначе затрагивала тему домашних животных: в одних
письмах пользователям предлагались товары и корма для их питомцев, в
других же отправители призывали пожертвовать деньги на спасение котенка
в приюте.

Громкие мировые события, разумеется, также не прошли мимо внимания
спамеров. Появление на свет наследника британской короны, жизненные
перипетии экс-шпиона Эдварда Сноудена, отставка президента Египта Мурси
— все эти новости стали поводом для привлечения внимания к
спамерской рекламе товаров или темой «нигерийских» писем, в
которых злоумышленники пытались выманить деньги у доверчивых
пользователей.

В рейтинге стран-источников спама существенных изменений по сравнению с
июнем не произошло. Тройка лидеров все так же состоит из Китая (23,4%),
США (18%) и Южной Кореи (14,9%).

Как и в первом летнем месяце, спам в Рунете рассылался преимущественно
из Тайваня (11,4%) и с Украины (8,2%). Однако третье место в июле здесь
досталось Индии (7,4%), которая поднялась с 6-го места, потеснив
июньского «бронзового призера» — Вьетнам. Кроме того,
почти вдвое увеличилась доля спама, попадающего в Рунет из Италии, а вот
«вклад» Японии в этот процесс в июле уменьшился в 2,3 раза.
(http://www.securelist.com/ru/images/vlill/spamreport_jule2013_pic13.png)Страны-источники
спама в Рунете в июле 2013 года

«Лето — время отпусков, когда в целом активность и
рекламодателей, и пользователей в Интернете падает. Именно поэтому мы не
наблюдали в июле какого-либо заметного увеличения объема спама в
почтовом трафике, не фиксировали особых изменений в рейтинге стран и
регионов, являющихся источниками спама в мировой и российской Сети.
Однако в рейтинге зловредов в почте впервые на довольно высокое место
поднялась вредоносная программа для Android. Смартфонов и планшетов на
этой платформе у пользователей очень много, и их число неуклонно
продолжает увеличиваться. В связи с этим мы прогнозируем не только рост
количества подобных зловредов в почте, но и их разнообразие. Скорее
всего, к программам, рассылающим SMS, скоро добавятся и троянцы,
ворующие конфиденциальные данные. Мы рекомендуем пользователям
своевременно озаботиться защитой не только стационарных компьютеров, но
и мобильных устройств», — комментирует итоги июля Дарья
Гудкова, руководитель отдела контентных аналитиков «Лаборатории
Касперского».

Подробнее с отчетом о ситуации со спамом в июле 2013 года можно
ознакомиться на сайте.

Компания «Доктор Веб» — российский производитель антивирусных средств защиты информации — первой разработала утилиту, успешно справляющуюся с последствиями вредоносных действий троянца-шифровальщика Trojan.Encoder.252. Новая версия представителя известного семейства троянцев-энкодеров опасна тем, что шифрует данные пользователей и вымогает у них деньги за расшифровку пострадавших файлов. Этот троянец попадает на компьютеры жертв через спам-рассылку якобы от арбитражного суда.

Один из выявленных способов распространения этой вредоносной программы — почтовая рассылка с вложением, отправляемая якобы от арбитражного суда. Запустившись на компьютере жертвы, троянец сохраняет свою копию в одной из системных папок под именем svhost.exe, модифицирует отвечающую за автоматическую загрузку приложений ветвь системного реестра и запускается.

Троянец Trojan.Encoder.252 шифрует файлы только в том случае, если инфицированный компьютер подключен к Интернету. При этом вредоносная программа последовательно обходит дисковые накопители от С: до N: и получает список файлов с заданными расширениями (.jpg, .jpeg, .doc, .rtf, .xls, .zip, .rar, .7z, .docx, .pps, .pot, .dot, .pdf, .iso, .ppsx, .cdr, .php, .psd, .sql, .pgp, .csv, .kwm, .key, .dwg, .cad, .crt, .pptx, .xlsx, .1cd, .txt, .dbf), который сохраняет в текстовый файл. Затем Trojan.Encoder.252 проверяет доступность своих серверов, на которые впоследствии отсылается ключ шифрования. Если данные серверы недоступны, троянец выводит на экран сообщение якобы от арбитражного суда с предложением проверить настройки подключения к Интернету. В случае успешного завершения шифрования к именам файлов дописывается строка Crypted, а в качестве обоев Рабочего стола Windows устанавливается следующее изображение:

screenshot

Также на компьютере жертвы появляется текстовый файл ПРОЧТИЭТО.txt, содержащий ID для расшифровки файлов, уникальный для каждого компьютера.

Несмотря на то, что на нескольких тематических ресурсах в Интернете сообщалось о невозможности расшифровки файлов в силу особенностей используемых троянцем Trojan.Encoder.252 алгоритмов шифрования, специалисты компании «Доктор Веб» разработали специальную утилиту, успешно справляющуюся с этой задачей. Правда, для подбора ключей потребуется компьютер с мощной аппаратной конфигурацией: на обычных домашних ПК этот процесс может занять около месяца, однако на сервере, оснащенном 24 процессорными ядрами, был поставлен своеобразный рекорд: ключ удалось подобрать за 20 часов. Данная утилита стала своего рода испытательным полигоном для множества инновационных идей, рожденных вирусными аналитиками «Доктор Веб» — все эти идеи будут применяться и в будущем для расшифровки файлов, пострадавших от действия троянцев-энкодеров файлов. Исследования в области разработки новых методов борьбы с шифровальщиками тем временем продолжаются.

Если вы стали жертвой вредоносной программы Trojan.Encoder.252, придерживайтесь простых правил, которые помогут вам вернуть зашифрованные файлы:

  • не меняйте расширение зашифрованных файлов;
  • не переустанавливайте операционную систему — в этом случае вернуть данные будет уже невозможно;
  • не пытайтесь «чистить» или лечить операционную систему с использованием различных утилит и специальных приложений;
  • не запускайте утилиты Dr.Web самостоятельно, без консультации с вирусным аналитиком;
  • напишите заявление о совершенном преступлении в правоохранительные органы;
  • обратитесь в антивирусную лабораторию компании «Доктор Веб», прислав зашифрованный троянцем DOC-файл и дождитесь ответа вирусного аналитика.

Помните, что в связи с большим количеством запросов персональная помощь в расшифровке файлов оказывается только лицензионным пользователям продукции Dr.Web. Специалисты компании призывают пользователей не пренебрегать необходимостью регулярного резервного копирования хранящейся на дисках вашего компьютера информации.

Источник

Дешевые дипломы и отдых на море — только для читателей спама в июне

В июне доля спама в глобальном почтовом трафике по подсчётам
«Лаборатории Касперского» составила 71,1%, что на 1,4% выше
показателя за май. По сравнению с предыдущим месяцем доля вредоносных
вложений снизилась на 1% и составила 1,8% от всего почтового трафика.
При этом Россия заняла 1-е место по количеству срабатываний почтового
антивируса.

В июне спамеры особенно активно рассылали рекламу товаров и услуг, спрос
на которые резко возрастает в летние месяцы. Специалисты
«Лаборатории Касперского» зафиксировали большое количество
спам-рассылок от туристических агентств с предложениями горящих туров и
заманчивыми обещаниями недорогого отпуска для всей семьи. Подборка
рекламных рассылок от турагентсв

С тематикой летнего отдыха конкурировали лишь предложения готовых
дипломов и аттестатов, участившиеся в связи с экзаменационным

периодом в
школах и вузах. В июне было зафиксировано значительное увеличение
спам-рассылок с предложениями купить поддельные аттестаты и дипломы о
высшем образовании, а также приобрести сертификаты на обучение в вузе по
льготным ценам.

Пользуясь растущей популярностью продукции Apple, спамеры активно
рассылали в Рунете сообщения с рекламой аксессуаров для
«яблочных» продуктов, услуг печати фотографий и других
изображений на чехлах устройств. Примечательно, что для обхода систем
спам-фильтрации они добавляли в письмо текст реальных новостей об Apple
и ссылку на сайт новостного агентства.

В июне мошенники использовали и другие хорошо известные
«трюки» для затруднения работы спам-фильтров.
«Лаборатория Касперского» зафиксировала несколько рассылок с
использованием возможностей сервиса Google Translate для обработки
спамерских ссылок. Кроме того, отправители писем добавляли в конец
ссылки сгенерированный случайным образом набор букв и имена
принадлежащих Google доменов в разных странах. Популярным оказался и
метод зашумления текста — авторы рассылок разбивали фразы в письме
беспорядочным набором символов, сохраняя при этом читаемость ключевых
слов.

По-прежнему значительная часть мирового спама распространялась из Китая
(24%) и США (17%). Южная Корея (14%) утвердила свою позицию на 3-ем
месте. В то же время в спам-потоках Рунета в тройке лидеров по-прежнему
лидирует Тайвань (13%), а Украина (9%) поменялась местами с Вьетнамом
(8%).

Доля вредоносных писем составила 1,8% от общего потока сообщений. Как и
в прошлом месяце, чтобы заставить пользователя открыть вложение, спамеры
чаще всего имитировали уведомления от крупных компаний. Среди всех стран
1-е место по количеству срабатываний почтового антивируса в июне заняла
Россия с долей в 29,4% срабатываний. Это в 13 раз больше показателя
прошлого месяца. Столь заметный рост связан с увеличением количества
писем, зараженных червями, в первую очередь нашумевшим ещё в 2009-ом
году Kido, в функционал которого входит подключение заражённого
компьютера к ботнету. Это даёт основания предполагать, что
злоумышленники расширяют свои бот-сети на территории России.

«Имейте в виду, что даже рекламный спам может представлять угрозу,
так как далеко не все продвигаемые услуги законны. Например,
использование поддельных документов, в том числе предлагаемых аттестатов
и дипломов, преследуется по закону, а попытка устроиться на работу с
помощью фальшивого диплома может принести его владельцу серьезные
неприятности, вплоть до уголовной ответственности. Помните, что ни одна
уважающая себя компания, предлагающая качественные услуги и продукты, не
рискнёт своей репутацией, прибегая к спам-рассылкам», —
напоминает Татьяна Щербакова, старший спам-аналитик «Лаборатории
Касперского».

С полной версией спам-отчета за июнь 2013 года можно ознакомиться на
сайте www.securelist.com/ru/analysis/208050805/Spam_v_iyune_2013.

Очередная волна троянцев-шифровальщиков — Вирусная рассылка для жителей Казахстана

Posted: Июнь 27, 2013 in Антивирус, Доктор Веб, Новости, антивирусы, атака, вирусы, компьютеры, люди, поиск, пользователи, программы, софт, срочно, техника, угрозы
Метки:, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

20 июня 2013 года

Компания «Доктор Веб» — российский производитель антивирусных средств защиты информации — сообщает о росте количества пользователей, пострадавших от действия троянцев-шифровальщиков. Наибольшее распространение получила вредоносная программа Trojan.Encoder.94. Также весьма популярен Trojan.Encoder.225: только за последнее время за помощью в восстановлении файлов, пострадавших от действия этого троянца, в антивирусную лабораторию «Доктор Веб» обратилось более 160 человек.

Троянцы семейства Trojan.Encoder представляют собой вредоносные программы, шифрующие файлы на жестком диске компьютера и требующие деньги за их расшифровку. После того как файлы зашифрованы, троянцы семейства Trojan.Encoder, в зависимости от модификации, могут помещать на диск текстовые файлы с информацией по восстановлению данных либо менять фон рабочего стола на изображение с указанием дальнейших инструкций. Сумма, требуемая злоумышленниками, может варьироваться от нескольких десятков до нескольких тысяч долларов.

Троянцы-шифровальщики чаще всего распространяются с использованием вредоносных спам-рассылок. Например, Trojan.Encoder.225 может попасть в операционную систему с помощью письма, содержащего вложения в виде документа RTF (но с расширением .doc), эксплуатирующего уязвимость Microsoft Office. С использованием этого эксплойта на компьютер жертвы устанавливается троянец-загрузчик, который в свою очередь скачивает с управляющего сервера Trojan.Encoder. Троянец Trojan.Encoder.94 нередко скачивается на компьютер жертвы с использованием бэкдора BackDoor.Poison, который, в свою очередь, массово рассылается в письмах с вложенными файлами Порядок работы с просроченной задолженностью.doc и ПОСТАНОВЛЕНИЕ АРБИТРАЖНОГО СУДА.exe.

screen

В июне 2013 года был отмечен значительный всплеск количества случаев заражения вредоносными программами семейства Trojan.Encoder, при этом от последней модификации Trojan.Encoder.225 пострадало более 160 пользователей из России и Украины, обратившихся за помощью в компанию «Доктор Веб». Этот троянец написан на языке Delphi и имеет три версии. В предыдущей модификации троянца для связи злоумышленники используют адрес электронной почты milenium56m1@yahoo.com, в последней из известных — marikol8965@yahoo.com. Файлы, зашифрованные ранними версиями Trojan.Encoder.225, поддаются расшифровке. Над средством восстановления файлов, пострадавших от более поздней модификации троянца, в настоящий момент ведется работа.

Что касается наиболее распространенного троянца-шифровальщика, Trojan.Encoder.94, то он насчитывает рекордное число модификаций — более 350. Файлы, зашифрованные большей частью версий Trojan.Encoder.94, поддаются расшифровке. Жертвами Trojan.Encoder.94 за истекший месяц стали более 680 пользователей.

Всего за последние три месяца в антивирусную лабораторию «Доктор Веб» поступило порядка 2 800 обращений от пользователей, пострадавших в результате заражения троянцами-шифровальщиками. Благодаря тому, что злоумышленники непрерывно усложняют механизмы шифрования, вирусным аналитикам приходится решать все более сложные математические задачи в условиях возрастающего потока заявок от жертв энкодеров. В связи с большим числом запросов на лечение и заметно возросшей нагрузкой на антивирусную лабораторию с 19 июня 2013 года помощь в расшифровке файлов оказывается только зарегистрированным пользователям продуктов компании «Доктор Веб».

Если вы стали жертвой одной из таких вредоносных программ, ни в коем случае не переводите деньги киберпреступникам и не пытайтесь самостоятельно устранить последствия заражения (не переустанавливайте операционную систему и не удаляйте никаких файлов на вашем компьютере), т. к. при этом существует высокая вероятность безвозвратной потери данных. Не забывайте о необходимости своевременного резервного копирования хранящейся на жестких дисках вашего компьютера информации. Если вы являетесь зарегистрированным пользователем антивирусных продуктов «Доктор Веб», отправьте несколько зашифрованных файлов в антивирусную лабораторию, воспользовавшись соответствующей формой и выбрав категорию «Запрос на лечение», после чего дождитесь ответа вирусного аналитика и в точности следуйте его инструкциям.

С более подробной информацией о методах противодействия троянцам-энкодерам можно ознакомиться по адресу legal.drweb.com/encoder.

25 июня 2013 года

Компания «Доктор Веб» — российский производитель антивирусных средств защиты информации — предупреждает о массовой вредоносной рассылке, представляющей серьезную опасность для жителей Казахстана. Получатели почтовых сообщений рискуют стать жертвами вредоносной программы BackDoor.Shell.218, открывающей удаленный доступ к инфицированному компьютеру.

Специалистами компании «Доктор Веб» 13, 17 и 23 июня 2013 года была зафиксирована массовая почтовая рассылка, ориентированная в первую очередь на жителей Казахстана. В качестве отправителя электронных сообщений значилось «Web-приложение «Кабинет налогоплательщика» <web-application-cabinet@mail.ru>», а само послание содержало следующий текст: «В целях разъяснения норм налогового законодательства и налогового администрирования Налоговый комитет МФ РК направляет Вам письмо разъясняющего характера».

Письмо содержало вложение в виде архива, при попытке открытия которого запускалось вредоносное приложение. Из ресурсов данной программы извлекалось основное тело троянца и сохранялось во временную папку под именем winlogon.exe, после чего данное приложение запускалось на исполнение и демонстрировало на экране инфицированного компьютера документ в формате .DOC.

Троянская программа детектируется антивирусным ПО «Доктор Веб» как BackDoor.Shell.218. Этот троянец относится к категории приложений, открывающих злоумышленникам возможность удаленного управления инфицированной системой: он позволяет выполнять различные команды в командной строке Windows, делать снимки экрана и даже выключать компьютер.

Особо стоит отметить, что основные адресаты рассылки — сотрудники бухгалтерий различных компаний. Именно для этой категории пользователей поступление письма из налоговых органов — безусловный повод его прочитать и не задумываясь открыть любое вложение. При этом именно бухгалтерские компьютеры чаще всего используются для проведения онлайн-платежей в системах «Банк-Клиент». Доступ к таким компьютерам — заветная мечта киберпреступников, промышляющих хищениями денежных средств со счетов предприятий. Именно такой доступ к компьютеру жертвы и открывает злоумышленникам BackDoor.Shell.218.

Специалисты компании «Доктор Веб» призывают пользователей не открывать вложения в сообщения электронной почты, полученные от подозрительных отправителей, а также поддерживать базы установленного на компьютере антивирусного ПО в актуальном состоянии.

Спам в апреле: взрывы в Бостоне подняли волну зловредов в почте

Апрель не дал повода расслабиться пользователям электронной почты. После
непродолжительного мартовского затишья доля спама в почтовом трафике
выросла на 2,1% и составила 72,2%. Как и ожидали эксперты, поток
«праздничного» спама в апреле уменьшился, однако
злоумышленники продолжили эксплуатировать громкие мировые события, в том
числе и трагические.

Уже на следующий день после взрывов в Бостоне в Сети пошла первая волна
вредоносного спам-трафика на эту тему. Нередко спамеры искусно
маскировали сообщения под рассылку известных новостных ресурсов,
привлекая тем самым внимание пользователей. Кроме того, злоумышленники
распространяли ссылки на веб-страницы, содержащие видеозаписи взрывов,
взятые с сайта Youtube. Помимо видеороликов, страницы содержали
эксплойт, который загружал на компьютер пользователя троянца,
предназначенного для кражи логинов и паролей пользовательских аккаунтов.

Разумеется, не теряют своей популярности у спамеров и мошеннические
рассылки. При этом злоумышленники проявляют чудеса изобретательности,
придумывая новые уловки и легенды. В апреле эксперты «Лаборатории
Касперского» обнаружили курьезное предложение: в письмах
получателям предлагалось пожертвовать деньги на программу обучения
русской нецензурной лексике в американских школах и на издание
соответствующих учебных материалов. Столь оригинальная история вряд ли
поможет мошенникам собрать значительную сумму, однако есть вероятность
хищения данных банковских карт, которые доверчивый пользователь введет
на сайте для сбора пожертвований.

Конечно, спамеры не могли обойти вниманием и православную Пасху, которая
в этом году отмечалась в начале мая. В отличие от прошлого года, на
гребне волны «праздничного спама» оказались не турфирмы с
экскурсиями, а магазины и мастерские, предлагающие купить сувениры
пасхальной тематики.

В географии спама по сравнению с мартом 2013 года значительных изменений
не произошло. Китай, хотя и потерявший пару процентов в общем
спам-потоке, остается лидером с 23,85%. Позиции США тоже существенно не
изменились (16,82%), и Южная Корея по-прежнему занимает третье место,
прибавив 1,5% к своей мартовской и доле и набрав в итоге 11,84%. Вклад
России в мировую спамогенерацию вырос до 3,34%, обеспечив ей седьмую
строчку в рейтинге.

Лидером среди стран-источников спама в Рунете остается Тайвань
(11,4%). Второе место занял Вьетнам (8,89%), потеснивший на этой позиции
Индию, которая, в свою очередь, оказалась на 6-ом месте. А бронза в
апреле досталась Украине, которая увеличила свою долю до 7,8%. Сама
Россия в этом списке заняла пятую строчку с показателем в 7,5%. Страны
— источники спама в Рунете, апрель 2013 г.

«Крупные и в особенности трагические события мирового масштаба
редко остаются без внимания спамеров, и апрель 2013 года не стал
исключением. После прогремевших в США взрывов Интернет заполонили
вредоносные рассылки, эксплуатирующие эту печальную тему, —
комментирует итоги месяца Татьяна Щербакова, старший спам-аналитик
«Лаборатории Касперского». — Впрочем, по итогам апреля
есть и позитивные тенденции: количество фишинговых рассылок сократилось
втрое. Впрочем, пользователям не стоит терять бдительность —
особенно при работе с социальными сетями, где фишеры традиционно
активны. Возможно, в следующем месяце спамеры уделят повышенное внимание
онлайн-играм. Наступает сезон летних каникул, когда школьники и студенты
начинают чаще посещать различные социальные и развлекательные
ресурсы».

С полной версией спам-отчета за апрель 2013 года можно ознакомиться на
сайте www.securelist.com/ru.