Российская Информационная Сеть
English   Контакты
Политика  Общество  Экономика  Деловые  Наука  Hi-Tech  Культура  Шоу-бизнес  Спорт  Происшествия  Криминал  Скандалы  Пикантные  Зарубежные  ИноСМИ
ТОП-дайджест  Хроника  Эксклюзив  Фоторепортажи  Личное мнение  Погода  Комментарии  Поиск  RSS  Интернет-радио  
 Топ 20 сегодня Топ 20 сегодня 
В России скорбят из-за кончины ХворостовскогоВ России скорбят из-за кончины Хворостовского
Армен Джигарханян госпитализирован в больницуАрмен Джигарханян госпитализирован в больницу
Сотрудника Черноморского флота РФ задержали за шпионажСотрудника Черноморского флота РФ задержали за шпионаж
Опубликована информация об "экстремальной" радиации на УралеОпубликована информация об "экстремальной" радиации на Урале
Песков призвал не осуждать школьника за выступление в бундестагеПесков призвал не осуждать школьника за выступление в бундестаге
Девочка 3-х лет, выжившая в авиакатастрофе, уже катается по больницеДевочка 3-х лет, выжившая в авиакатастрофе, уже катается по больнице
Выжившие в ДТП в Марий-Эл находятся в тяжёлом состоянииВыжившие в ДТП в Марий-Эл находятся в тяжёлом состоянии
Дмитрий Дюжев обиделся на людей в аэропортеДмитрий Дюжев обиделся на людей в аэропорте
Скоро sim-карта может заменить паспорт.Скоро sim-карта может заменить паспорт.
Девочка выжила при авиакатастрофе с L-410Девочка выжила при авиакатастрофе с L-410
далее топ дня...
 Фотожурнал: фото-топ за месяц, галерея всех фото Фотожурнал 
 Новости партнеров
 Топ новости разделов сегодня Топ новости разделов 
США "навечно" ввели санкции против РоссииСША "навечно" ввели санкции против России
Правила ловли рыбы в России будут измененыПравила ловли рыбы в России будут изменены
Песков призвал не осуждать школьника за выступление в бундестагеПесков призвал не осуждать школьника за выступление в бундестаге
Как быстро похудеть: 3 важных фактораКак быстро похудеть: 3 важных фактора
Скоро sim-карта может заменить паспорт.Скоро sim-карта может заменить паспорт.
Сотрудника Черноморского флота РФ задержали за шпионажСотрудника Черноморского флота РФ задержали за шпионаж
Российские полицейские нашли заказчиков телефонных звонков о ложном "минировании" объектов в России.Российские полицейские нашли заказчиков телефонных звонков о ложном "минировании"...
Минобороны РФ представило факты прикрытия террористов СШАМинобороны РФ представило факты прикрытия террористов США
Если вы уже слушаете новогодние песни, то у нас для вас плохая новостьЕсли вы уже слушаете новогодние песни, то у нас для вас плохая новость
Армен Джигарханян госпитализирован в больницуАрмен Джигарханян госпитализирован в больницу
далее...
 Личное мнение Личное мнение 

 Новости о знаменитостях Знаменитости 
Лимузин Ельцина выставлен на продажу

Новость: 17 августа 14:48: Певица Рианна создала коллекцию носков со своим изображениемПевица Рианна создала коллекцию носков со своим изображением


 Заплатим за ваше мнение!
Получайте до 1,5 долларов за каждую заполненную анкету!



 Деловые новости Деловые новости 
20 июня, 10:55

Незаконная реклама в Интернете распространяет вирусы

Деловые новости: Незаконная реклама в Интернете распространяет вирусы
Новости по теме:
В компании IronPort Systems обнаружили связь между разработчиками вредоносного программного обеспечения - в частности, самого сложного червя-ботнета Storm, - и нелегальными фармацевтическими компаниями, которые используют ботнеты для незаконной рекламы сайтов через спам.

Превращая спам в мощное рекламное средство, эти компании извлекают из него огромную прибыль и создают серьезную финансовую мотивацию для дальнейшей разработки шпионских программ. В дополнении к своему ежегодному отчету об угрозах безопасности в Интернете компания IronPort(ведущий поставщик корпоративных средств защиты от спама, вирусов и шпионских программ, теперь входящий в состав компании Cisco) анализирует влияние ботнетов и показывает, как фармацевтический спам создает финансовую подпитку для дальнейших "новаторских" разработок вредоносного программного обеспечения.

"В ходе предыдущих исследований мы выявили весьма сложную и изощренную цепочку поставок нелегальных фармацевтических продуктов. Заказы на эти продукты поступают на канадские фармацевтические сайты, разрекламированные с помощью спама через компьютеры, которые заражены программными роботами "ботнетами". До сих пор отношения между разработчиками ботнетов и организаторами глобальной незаконной поставки медицинских продуктов оставались неясными, - говорит Патрик Питерсон (Patrick Peterson), вице-президент по технологии из компании IronPort, имеющий почетное звание ведущего разработчика Cisco (Cisco Fellow). - Наше исследование показало, что Storm и другие ботнеты, генерирующие спам, побуждают людей делать коммерческие заказы, которые выполняются через нелегальные цепочки и создают ежегодную прибыль, превышающую 150 миллионов долларов США".

Исследователи IronPort доказали, что более 80 процентов спама, генерируемого ботнетом Storm, приходится на рекламу фармацевтических товаров. Спам рассылается миллионами персональных компьютеров, которые заражены червем-ботнетом Storm, и использует множество изощренных методов социальной инженерии и web-трюков для влияния на людей. В ходе дальнейшего расследования выяснилось, что шаблоны спама, зараженные адреса URL, дизайн вредоносных web-сайтов, средства обработки кредитных карт, системы исполнения заказов и даже средства поддержки заказчиков поставляются российской преступной группой, поддерживающей распространение ботнета Storm.

Эта преступная организация привлекает все новые компании к рекламе незаконных фармацевтических сайтов с помощью спама, получая комиссионные в размере 40 процентов от объема заказов. Преступники обеспечивают исполнение заказов, обработку кредитных карт и услуги поддержки заказчиков. Между тем, лабораторные анализы, проведенные по заказу IronPort, показали, что в двух третях незаконной фармацевтической продукции неправильно указана дозировка препаратов, а одна треть вообще не является медикаментом и содержит нейтральное вещество - так называемое плацебо. В результате заказчики подвергаются серьезному риску и могут подорвать свое здоровье, принимая пилюли от неизвестных заморских поставщиков.

Подробная информация о ботнете Storm и связях между его создателями и незаконной поставкой медицинских препаратов приводится в специальном отчете компании IronPort под названием "2008 Internet Malware Trends: Storm and the Future of Social Engineering" ("Тенденции развития вредоносного программного обеспечения в Интернете в 2008 году: Storm и будущее социальной инженерии"). В отчете говорится о том, как вредоносные программы заражают персональные компьютеры, обманывая системы защиты. Вот некоторые методы, которые используются для заражения:
Рассылка спама через Web-почту. Сложные программные роботы используют автоматические и ручные процессы Captcha* для создания множества бесплатных учетных записей (аккаунтов) электронной почты. После создания учетных записей злоумышленники рассылают с них спам. При этом получателю кажется, что сообщения приходят с обычных адресов, а не генерируются машиной. В 1-м квартале 2008 года объем таких сообщений (атак "с украденной репутацией") составил более 5 процентов всего спама, тогда как в предыдущем квартале их объем не превышал 1 процента.
Использование функциональности Google. Вредоносные программы нового поколения направляют трафик на зараженные сайты с помощью функции поиска Google "I`m feeling lucky". Примерно в 1,3% случаев результаты поиска Google содержат ссылки на зараженные сайты. Принимая во внимание огромные объемы трафика, который каждую минуту проходит через системы поиска Google, злоумышленники могут рассчитывать на вполне приличный "улов".

iFrame. Этот тип атаки используется, когда человек выходит на сайт, зараженный вредоносным кодом (например, JavaScript). При этом сайт выглядит вполне нормально и находится на одном из первых мест в системе поиска. Между тем, пока вы работаете с этим сайтом, JavaScript дает вашему браузеру команду загрузить файл с другого сервера через встроенный iFrame. Этот файл, как правило, содержит троянский вирус, который устанавливается на компьютере в фоновом режиме без ведома пользователя. После установки вирус крадет ваши пароли и системные данные.

Ботнеты, описанные в отчете IronPort, имеют ряд уникальных качеств. Они привязывают рассылку спама к текущим событиям и популярным сайтам и используют для своего распространения электронную почту и Интернет. Атаки ведутся в децентрализованном режиме, но хорошо скоординированы и наносят ущерб не только через спам. Ботнеты создают удобную платформу для фишинга, атак через систему мгновенных сообщений и распределенных атак "отказ в обслуживании" (DDoS).

Storm стал первой сложной вредоносной программой, использующей методы социальной инженерии. По данным IronPort, за период с января 2007-го по февраль 2008 года этот вирус заразил 40 млн компьютеров в разных странах мира. На пике своего распространения в июле 2007 года Storm генерировал более 20 процентов всего спама и одновременно работал на 1,4 млн компьютеров. Каждый месяц Storm заражал (впервые или повторно) около 900 тысяч компьютерных систем. К сентябрю 2007 года количество компьютеров, одновременно передающих спам через Storm, сократилось до 280 тысяч в день, а количество сообщений Storm в общем объеме спама упало до 4 процентов. Сегодня в нескончаемом потоке спама (более 161 млрд сообщений в день) Storm занимает незначительное место, но существует до сих пор.

Отчет IronPort оценивает ущерб от атак, использующих методы социальной инженерии, и указывает тенденции будущего развития спама и вирусных атак. Компании должны учитывать эти тенденции, чтобы надежно защитить свои сети. Спам перестал быть незначительным раздражающим фактором, с помощью которого мелкие неудачники пытались завоевать мировую славу. Сегодня это результат организованной деятельности технически продвинутых и хорошо финансируемых групп, сравнимых по масштабу с любой легальной софтверной фирмой. Для повышения эффективности и прибыльности эти группы начинают предлагать не отдельные продукты, а "законченные решения", включающие техническую поддержку, аналитические отчеты, системы управления и обновления программных средств. Последними результатами их работы стали ботнеты Bobax, Kraken/Kracken и Srizbi.

Чтобы пресечь распространение таких ботнетов, как Storm, компания IronPort рекомендует каждой компании использовать спам-фильтры, обращать внимание на репутацию сайтов, проводить мониторинг портов и коммуникаций и регулярно обновлять антивирусные программы и другие системы защиты.

Полный текст отчета IronPort опубликован на странице http://www.ironport.com/trends.
________________________________________________________________
* "Captcha" означает "Completely Automated Public Turing Test to Tell Computers and Humans Apart" (полностью автоматический тест для различения компьютера и человека). В ходе тестирования на экран выводится последовательность искаженных символов, и человеку предлагается повторить эту последовательность на клавиатуре. В России этот метод иногда называют "антиспам-тест", так как считается, что распознать искаженные символы может только человек, но никак не машина.

О компании IronPort Systems

Компания IronPort Systems со штаб-квартирой в Сан-Бруно (штат Калифорния) принадлежит компании Cisco. IronPort Systems - ведущий поставщик решений для борьбы со спамом, вирусами и шпионскими программами. Решениями IronPort пользуются организации самых разных типов, от малых предприятий до ведущих мировых компаний.?Эти решения поддерживает SenderBaseў - самая крупная в мире база данных, где хранятся сигнатуры атак, встречающихся в Интернете и системах электронной почты. Продукты IronPort отличаются новаторством, простотой использования и высокой производительностью. Они играют критически важную роль в системах защиты корпоративных сетевых инфраструктур. Более подробная информация о продуктах и услугах IronPort Systems опубликована на сайте http://www.ironport.com/.

О компании Cisco

Cisco - мировой лидер в области сетевых технологий, меняющих способы человеческого общения, связи и сотрудничества. Информация о решениях, технологиях и текущей деятельности компании публикуется на сайтах www.cisco.ru и www.cisco.com.

IronPort, логотип IronPort и SenderBase являются зарегистрированными торговыми знаками Cisco Systems, Inc. Все прочие торговые знаки, упомянутые в настоящем документе, являются собственностью компании Cisco или соответствующих владельцев.
[Читать все комментарии] [Напечатать новость]
http://news.rin.ru
  Комментарии к новости 
[Добавить комментарий]

Комментариев к этой новости пока нет. Добавьте первым свой комментарий!
[Добавить комментарий]
 Хроника новостей: Деловые новости Хроника новостей 
Некурящим россиянам предлагают сократить рабочий день

10 ноября 09:37
Российская экономика перешла к фазе устойчивого роста

30 октября 18:40
В России будут блокировать сайты нежелательных организаций.

26 октября 13:01
В самолёт теперь можно брать не менее 5 кг ручной клади

26 октября 12:53
Филиппины начали получать купленное в России оружи

25 октября 10:11
Блокчейн начинает использовать Росреестр России

19 октября 15:26
Россия и Китай наращивают объёмы торговли

12 октября 09:12
ВИМ-Авиа прекращает регулярные авиарейсы

28 сентября 08:55
Россиян ожидает очередное повышение цен на бензин

18 сентября 09:01
АвтоВАЗ начал выпускать две новых модели автомобиля LADA Веста

11 сентября 16:49
Компания Uber выбрала нового исполнительного директора

28 августа 16:54
Qantas бросила вызов Boeing и Airbus

25 августа 10:31
Вице-председатель Samsung может сесть в тюрьму на 12 лет

24 августа 16:44
Первый интернет-суд появился в Китае

18 августа 15:09
Слухи о закрытии передачи «Давай поженимся»

18 августа 14:54
Путин поручил разобраться с системой ценообразования на авиабилеты

16 августа 14:06
РИА-Новости снова в лидерах

14 августа 15:41
SpaceX теперь оценивается в $21 млрд

28 июля 16:53
Coca-Cola больше не будет выпускать напиток Coke Zero

27 июля 12:16
Foxconn инвестирует $10 млрд в штат Висконсин

27 июля 10:38
Microsoft переживает серьезную реорганизацию

7 июля 16:13
Сбой рыночных данных обрушил цены на акции Amazon

4 июля 16:52
Британия решила отложить покупку Sky Рупертом Мердоком

29 июня 15:30
Европейская комиссия оштрафовала Google на 2,4 млрд евро

27 июня 14:48
Основатель Uber Трэвис Каланик ушел в отставку

21 июня 13:44
Google теряет рекламодателей из-за экстремистского видео

9 июня 10:47
Почти 10 тыс подержанных иномарок застряли в Приморье

31 мая 15:35
Последний кризис Трампа "уронил" доллар

17 мая 13:41
Galaxy S8 покорил Южную Корею

20 апреля 12:43
Китай просит Apple "ужесточить контроль" над приложениями в App Store

20 апреля 11:39
 1  2  3  4  5  6  7  8  9  10  11  12  13  14  15  16  17  18  19  20  21  22  23  24  25 >> 475
 Главная новость дня Главная новость дня 
В России скорбят из-за кончины Хворостовского В России скорбят из-за кончины Хворостовского
 
 Эксклюзив Эксклюзив 
Пора ли продавать акции Apple? Пора ли продавать акции Apple?
 
  Топ новостей Опросы 
 Фоторепортажи: новости с подборкой фотографий Фоторепортажи 
Юлия Началова страдает от прогрессирующей подагры (фото)
Анджелина Джоли с детьми переехала в новый дом
Опубликованы ранние снимки Дэвида Боуи (фото)
Натали рассекретила внешность младшего сына (фото)
7 сезон Игры престолов будет коротким (фото)
 Новости партнеров
 Новости дня Новости дня 
 
Новость: Армен Джигарханян госпитализирован в больницуАрмен Джигарханян госпитализирован в больницу
 
Новость: Сотрудника Черноморского флота РФ задержали за шпионажСотрудника Черноморского флота РФ задержали за шпионаж
 
Новость: В России скорбят из-за кончины ХворостовскогоВ России скорбят из-за кончины Хворостовского
 
  Copyright © RIN 2000-
* Обратная связь
Контактная информация  
Политика  Общество  Экономика  Деловые  Наука  Hi-Tech  Культура  Шоу-бизнес  Спорт  Происшествия  Криминал  Скандалы  Пикантные  Зарубежные  ИноСМИ