Категории




График медиаактивности

2019

9 11 6 16 15 12 14 19 15 11 12 12 13 11 14 12 5 6 18 18 20 15 11 12 12 8 7 19 10 14 4 4 1 6 0 2 13 11 6 0 18 15 18 0 1 3 0 12

2018

17 19 24 20 29 17 22 27 17 22 27 29 12 10 15 15 7 9 10 14 22 20 18 20 12 21 16 26 14 13 21 9 11 6 18 12 1 2 18 12 13 21 16 14 23 24 18 21 16 20 9 6

2017

5 20 59 115 97 94 89 82 121 86 142 146 139 148 124 101 91 65 76 127 130 115 93 64 67 24 18 22 25 22 23 20 26 11 16 7 16 29 15 20 21 22 32 16 32 32 30 23 34 37 19 21 6

2016

11 96 160 214 158 200 159 107 147 99 169 5 133 124 167 143 143 52 84 171 153 191 120 1 6 26 157 167 133 122 3 138 81 17 102 54 1 130 115 126 94 107 107 101 124 175 130 121 151 147 135 83

2015

20 67 121 127 108 109 10 40 151 126 227 198 214 187 154 157 152 123 171 112 190 225 170 185 197 190 118 173 178 170 157 179 71 121 195 167 143 142 184 158 162 180 85 103 135 231 215 168 180 176 176 95

2014

82 189 126 242 238 215 224 234 212 184 252 231 192 290 231 231 162 139 127 236 220 241 179 214 209 183 169 232 191 168 160 176 209 153 194 202 196 247 179 235 271 42 98 136 115 219 98 149 199 220 175 59

2013

174 202 234 228 259 233 236 267 226 285 288 284 179 324 298 317 158 85 153 313 164 157 104 246 199 294 275 192 222 218 222 247 258 224 240 255 292 261 295 154 240 254 259 195 293 249 291 266 278 272 231 48

2012

31 179 257 317 335 321 342 284 280 163 2 63 292 100 216 101 282 159 5 265 188 247 254 273 64 219 303 157 286 338 255 322 302 252 217 259 298 335 113 273 382 343 378 290 294 405 319 336 355 335 314 257 33

2011

1 74 36 91 16 317 48 265 18 78 248 47 23 10 16 271 170 92 140 145 272 200 203 129 150 177 240 224 210 225 140 153 188 163 217 277 196 235 297 264 232 3 168 343 203 257 321 231 282 345 246 150

2010

21 58 63 142 157 72 198 7 127 77 61 258 215 149 0 152 28 47 45 153 62 135 229 214 227 232 209 212 236 217 189 165 207 168 250 289 263 281 228 277 286 271 281 248 288 186 265 184 89 169 303 1

2009

23 83 94 147 136 200 210 224 207 177 222 217 193 237 225 184 162 96 177 206 251 217 151 200 204 178 215 119 12 121 160 192 189 165 204 152 188 198 174 206 199 134 148 137 104 23 143 160 90 197 75 72

2008

4 31 23 86 70 110 143 89 81 74 90 122 102 118 139 129 31 71 119 127 142 126 128 93 122 102 129 101 84 110 90 110 111 120 160 154 159 159 158 119 178 151 148 107 133 125 149 141 144 139 88 34

2007

1 1 30 69 62 68 51 53 28 110 129 159 131 119 109 150 37 81 143 98 109 130 161 164 104 117 142 82 82 132 107 141 118 94 90 76 110 102 98 106 98 121 113 94 108 100 71 108 129 96 1

[221] Специалисты IronPort обнаружили связи между разработчиками шпионских программ и нелегальными компаниями, распространяющими медикаменты через Интернет

23.06.2008 | Интернет, Украина

Специалисты компании IronPort® Systems (ведущий поставщик  корпоративных средств защиты от спама, вирусов и шпионских программ, теперь входящий в состав компании Cisco) обнаружили связь между разработчиками вредоносного программного обеспечения - в частности, самого сложного червя-ботнета Storm, который до сих пор распространяется по сети, - и нелегальными фармацевтическими компаниями, которые используют ботнеты для незаконной рекламы своих сайтов через спам.

Превращая спам в мощное рекламное средство, эти компании извлекают из него огромную прибыль и создают серьезную финансовую мотивацию для дальнейшей разработки шпионских программ. В дополнении к своему ежегодному отчету об угрозах безопасности в Интернете компания IronPort анализирует влияние ботнетов и показывает, как фармацевтический спам создает финансовую подпитку для дальнейших "новаторских" разработок вредоносного программного обеспечения. 

"В ходе предыдущих исследований мы выявили весьма сложную и изощренную цепочку поставок нелегальных фармацевтических продуктов. Заказы на эти продукты поступают на канадские фармацевтические сайты, разрекламированные с помощью спама через компьютеры, которые заражены программными роботами "ботнетами". До сих пор отношения между разработчиками ботнетов и организаторами глобальной незаконной поставки медицинских продуктов оставались неясными, - говорит Патрик Питерсон (Patrick Peterson), вице-президент по технологии из компании IronPort, имеющий почетное звание ведущего разработчика Cisco (Cisco Fellow). - Наше исследование показало, что Storm и другие ботнеты, генерирующие спам, побуждают людей делать коммерческие заказы, которые выполняются через нелегальные цепочки и создают ежегодную прибыль, превышающую 150 миллионов долларов США".   Исследователи IronPort доказали, что более 80 процентов спама, генерируемого ботнетом Storm, приходится на рекламу фармацевтических товаров. Спам рассылается миллионами персональных компьютеров, которые заражены червем-ботнетом Storm, и использует множество изощренных методов социальной инженерии и web-трюков для влияния на людей. В ходе дальнейшего расследования выяснилось, что шаблоны спама, зараженные адреса URL, дизайн вредоносных web-сайтов, средства обработки кредитных карт, системы исполнения заказов и даже средства поддержки заказчиков поставляются российской преступной группой, поддерживающей распространение ботнета Storm.  

Эта преступная организация привлекает все новые компании к рекламе незаконных фармацевтических сайтов с помощью спама, получая  комиссионные в размере 40 процентов от объема заказов. Преступники  обеспечивают исполнение заказов, обработку кредитных карт и услуги поддержки заказчиков. Между тем, лабораторные анализы, проведенные по заказу IronPort, показали, что в двух третях незаконной фармацевтической продукции неправильно указана дозировка препаратов, а одна треть вообще не является медикаментом и содержит нейтральное вещество - так называемое плацебо. В результате заказчики подвергаются серьезному риску и могут подорвать свое здоровье, принимая пилюли от неизвестных заморских поставщиков. 

Подробная информация о ботнете Storm и связях между его создателями и незаконной поставкой медицинских препаратов приводится в специальном отчете компании IronPort под названием "2008 Internet Malware Trends: Storm and the Future of Social Engineering" («Тенденции развития вредоносного программного обеспечения в Интернете в 2008 году: Storm и будущее социальной инженерии»). В отчете говорится о том, как вредоносные программы заражают персональные компьютеры, обманывая системы защиты. Вот некоторые методы, которые используются для заражения:

·  Рассылка спама через Web-почту.  

Сложные программные роботы используют автоматические и ручные процессы Captcha* для создания множества бесплатных учетных записей (аккаунтов) электронной почты. После создания учетных записей злоумышленники рассылают с них спам. При этом получателю кажется, что сообщения приходят с обычных адресов, а не генерируются машиной. В 1-м квартале 2008 года объем таких сообщений (атак "с украденной репутацией") составил более 5 процентов всего спама, тогда как в предыдущем квартале их объем не превышал 1 процента.

·  ИспользованиефункциональностиGoogle.

Вредоносные программы нового поколения направляют трафик на зараженные сайты с помощью функции поиска Google "I'm feeling lucky". Примерно в 1,3% случаев результаты поиска Google содержат ссылки на зараженные сайты. Принимая во внимание огромные объемы трафика, который каждую минуту проходит через системы поиска Google, злоумышленники могут рассчитывать на вполне приличный "улов". ·  iFrame.

Этот тип атаки используется, когда человек выходит на сайт, зараженный вредоносным кодом (например, JavaScript). При этом сайт выглядит вполне нормально и находится на одном из первых мест в системе поиска. Между тем, пока вы работаете с этим сайтом, JavaScript дает вашему браузеру команду загрузить файл с другого сервера через встроенный iFrame. Этот файл, как правило, содержит троянский вирус, который устанавливается на компьютере в фоновом режиме без ведома пользователя. После установки вирус крадет ваши пароли и системные данные.  

Ботнеты, описанные в отчете IronPort, имеют ряд уникальных качеств. Они привязывают рассылку спама к текущим событиям и популярным сайтам и используют для своего распространения электронную почту и Интернет. Атаки ведутся в децентрализованном режиме, но хорошо скоординированы и наносят ущерб не только через спам. Ботнеты создают удобную платформу для фишинга, атак через систему мгновенных сообщений и распределенных атак "отказ в обслуживании" (DDoS).  

Storm стал первой сложной вредоносной программой, использующей методы социальной инженерии. По данным IronPort, за период с января 2007-го по февраль 2008 года этот вирус заразил 40 млн компьютеров в разных странах мира. На пике своего распространения в июле 2007 года Storm генерировал более 20 процентов всего спама и одновременно работал на 1,4 млн компьютеров. Каждый месяц Storm заражал (впервые или повторно) около 900 тысяч компьютерных систем. К сентябрю 2007 года количество компьютеров, одновременно передающих спам через Storm, сократилось до 280 тысяч в день, а количество сообщений Storm в общем объеме спама упало до 4 процентов. Сегодня в нескончаемом потоке спама (более 161 млрд сообщений в день) Storm занимает незначительное место, но существует до сих пор.  

Отчет IronPort оценивает ущерб от атак, использующих методы социальной инженерии, и указывает тенденции будущего развития спама и вирусных атак. Компании должны учитывать эти тенденции, чтобы надежно защитить свои сети. Спам перестал быть незначительным раздражающим фактором, с помощью которого мелкие неудачники пытались завоевать мировую славу. Сегодня это результат организованной деятельности технически продвинутых и хорошо финансируемых групп, сравнимых по масштабу с любой легальной софтверной фирмой. Для повышения эффективности и прибыльности эти группы начинают предлагать не отдельные продукты, а "законченные решения", включающие техническую поддержку, аналитические отчеты, системы управления и обновления программных средств. Последними результатами их работы стали ботнеты Bobax, Kraken/Kracken и Srizbi.  

Чтобы пресечь распространение таких ботнетов, как Storm, компания IronPort рекомендует каждой компании использовать спам-фильтры, обращать внимание на репутацию сайтов, проводить мониторинг портов и коммуникаций и регулярно обновлять антивирусные программы и другие системы защиты.   

Полный текст отчета IronPort опубликован на странице http://www.ironport.com/trends. ________________________________________________________________

* "Captcha" означает "Completely Automated Public Turing Test to Tell Computers and Humans Apart" (полностью автоматический тест для различения компьютера и человека). В ходе тестирования на экран выводится последовательность искаженных символов, и человеку предлагается повторить эту последовательность на клавиатуре. В России этот метод иногда называют "антиспам-тест", так как считается, что распознать искаженные символы может только человек, но никак не машина. 

О компании IronPort Systems  

Компания IronPort Systems со штаб-квартирой в Сан-Бруно (штат Калифорния) принадлежит компании Cisco. IronPort Systems - ведущий поставщик решений для борьбы со спамом, вирусами и шпионскими программами. Решениями IronPort пользуются организации самых разных типов, от малых предприятий до ведущих мировых компаний. Эти решения поддерживает SenderBase® - самая крупная в мире база данных, где хранятся сигнатуры атак, встречающихся в Интернете и системах электронной почты. Продукты IronPort отличаются новаторством, простотой использования и высокой производительностью. Они играют критически важную роль в системах защиты корпоративных сетевых инфраструктур. Более подробная информация о продуктах и услугах IronPort Systems опубликована на сайте http://www.ironport.com/.  

О компании Cisco 

Cisco – мировой лидер в области сетевых технологий, меняющих способы человеческого общения, связи и сотрудничества. Информация о решениях, технологиях и текущей деятельности компании публикуется на сайтах www.cisco.ru и www.cisco.com.  

IronPort, логотип IronPort и SenderBase являются зарегистрированными торговыми знаками Cisco Systems, Inc. Все прочие торговые знаки, упомянутые в настоящем документе, являются собственностью компании Cisco или соответствующих владельцев. 

Комментировать
Facebook ::

O2pr

Контактное лицо: Yevheniia Fastryha
Телефон: 545 77 07
E-mail: [email protected]
Сайт:

Перейти к компании


Недавние релизы