Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Nowa sztuczka spamerów

Anna Wlasowa Expert
Dodany 19 października 2007, 10:50 CEST

Spamerzy dodali kolejny instrument do swojej orkiestry wykorzystywanych metod - pliki dźwiękowe MP3. Ten nowy typ spamu krąży obecnie w europejskim ruchu pocztowym: pusta wiadomość, klasyczny nagłówek wykorzystujący socjotechnikę oraz załączony plik MP3. O tym , że coś podobnego może nastąpić, spekulowano już od pewnego czasu, i mimo że jest to dość interesujące, nie wróżymy spamowi MP3 przyszłości.

Plik dźwiękowy zawiera komunikat typowy dla "spamu giełdowego", którego celem jest podbicie ceny akcji pewnej firmy. Jednak spamerzy musieli dokonać wyboru między maksymalnym zmniejszeniem wiadomości a wykonaniem zrozumiałego nagrania. Ich kalkulacja okazała się błędna - jakość pliku dźwiękowego utrudnia odsłuchanie go. Nawet jeśli użytkownik zada sobie trud wysłuchania prawie 30 sekundowej reklamy, jest mało prawdopodobne, że tekst przekona go do zakupu, ponieważ wysłuchanie nagrania,...


Spam łamigłówka

Anna Wlasowa Expert
Dodany 22 sierpnia 2007, 08:48 CEST
Tagi:

Ostatnie innowacje spamerów koncentrują się wokół spamu typu "pump and dump". Tego typu spam był masowo wysłany w załącznikach .pdf oraz .fdf, jakie pojawiły się niedawno. Spam ten rozsyłany jest w plikach graficznych, w których tekst często obracany jest o kilka stopni oraz wykorzystywane są inne sztuczki spamerów.

Teraz pojawiła się innowacja, która naprawdę dała mi do myślenia. Spam ten jest przeznaczony dla prawdziwych miłośników łamigłówek: spamerzy przyjęli bardzo dziwne podejście - porozdzielali słowa klucze, takie jak "stock" (akcja), "buy" (kupować) itd. znakami niealfabetycznymi. Problem polega na tym, że nadmiar symboli niebędących literami - nawiasów, gwiazdek itd. - znacznie utrudnia czytanie tekstu. W rzeczywistości, ktoś musiałby być bardzo zdeterminowany, żeby przebrnąć przez taką wiadomość.

[u][g]{ e}...


Serduszka, kwiaty i masaż siedzący

Anna Wlasowa Expert
Dodany 9 marca 2007, 09:31 CET
Tagi:

Po spamie z okazji 23. lutego przyszła kolej na spam z okazji 8. marca, międzynarodowego Dnia Kobiet.

Tutaj to ważne święto - spamerzy po raz kolejny działają w służbie publicznej, oferując szereg różnych prezentów: obowiązkowe kwiaty, słodycze, biżuterię i zegarki. Pojawiły się również wiadomości oferujące zegarki firmy Rolex, zarówno w języku rosyjskim jak i angielskim. Mam nadzieję, że nikt nie jest aż tak naiwny, żeby odpowiedzieć na ten spam - z trudem przyszłoby mi udawanie zadowolenia, gdyby ktoś podarował mi fałszywy Rolex.

Jednym z najbardziej oryginalnych prezentów był piętnastominutowy masaż siedzący, na który nie trzeba się nigdzie udawać, ponieważ masażysta przychodzi do twojego biura. To dobry pomysł, szczególnie że wszystkie jesteśmy bardzo zajęte przygotowując się na Dzień Kobiet. Mam jednak nadzieję, że żaden z moich kolegów czy przyjaciół nie kupi mi prezentu...


Co najlepszego może dostać mężczyzna

Anna Wlasowa Expert
Dodany 5 marca 2007, 11:33 CET
Tagi:

W Moskwie nie krążyło przed walentynkami szczególnie dużo rosyjskojęzycznego spamu. Nie ma w tym jednak nic dziwnego, ponieważ 14 lutego nie jest tradycyjnym rosyjskim świętem.

Okres przed nadejściem wiosny zawiera parę dużych świąt narodowych: 23 lutego i 8 marca. Wcześniej, 23 lutego świętowano Dzień Armii Czerwonej. Dzisiaj jego nazwę zmieniono na "Dzień Obrońców Ojczyzny". Jednak w praktyce jest to święto mężczyzn: mężczyźni bawią się na zorganizowanych dla nich imprezach i są obdarowywani przez swoich kolegów oraz partnerki specjalnymi prezentami "dla mężczyzn".
Oczywiście kwestię wyboru prezentów aktywnie wykorzystują spamerzy.

Nasze pułapki spamowe zostały zasypane różnorakimi ofertami: latarki słoneczne, grille, długopisy i portfele. Jak dotąd przedmioty te to standard. Jednak niektórzy spamerzy kierują swój spam do tradycjonalistów i osób lubujących się w...



Spora niespodzianka spotkała niedawno rosyjskich internautów - w swoich skrzynkach e-mail znaleźli książkę. Wiadomość spamowa zawierała odnośnik do strony nadawcy - tomik jego wierszy oraz informację: "Teraz wraz ze spamem otrzymujesz książkę. Przyjemnego czytania pierwszej książki spamowej w Rosji".

Jestem analitykiem spamu, a nie krytykiem literackim, jednak wiersze, które trafiły do mojej skrzynki z pewnością nie były rewelacyjne.

Dlatego zamiast analizować ich wartość literacką zaczęłam zastanawiać się na inną sprawą. Czy książkę tą można uznać za spam w tradycyjnym znaczeniu tego słowa?

Jeśli przyjmiemy standardową definicję spamu, odpowiedź będzie - tak: jest to masowo rozesłana, niechciana wiadomość anonimowa (Poprzez anonimowość mam na myśli to, że wiadomości zostały wysłane za pośrednictwem sieci zombie, bez żadnej wskazówki odnośnie oryginalnego źródła). Chociaż...


Spam, wirusy i śmierć Putina

Anna Wlasowa Expert
Dodany 26 października 2006, 09:35 CEST
Tagi:

Rosyjski prezydent nie żyje! To jedna z wiadomości, jakie otrzymaliśmy dzisiaj w Kaspersky Spam Lab.

Jest to klasyczny chwyt socjotechniki: obudzić ciekawość czytelnika i skłonić go do kliknięcie odnośnika zawartego w e-mailu. Naturalnie, błędy gramatyczne w wiadomości, które są typowe dla spamu, powinny wystarczyć, aby użytkownikowi zadzwonił dzwonek ostrzegawczy.

Jednak wygląda na to, że jest wystarczająco wiele ufnych osób, aby takie podejście przynosiło rezultaty. Dzisiejsza masowa wysyłka potwierdziła fakt, że twórcy wirusów coraz częściej wykorzystują spam do rozprzestrzeniania swoich tworów.

Subject: ATTENTION !!! President of Russia has dead.

Attention!!!
Vladimir Putin has dead. Visit immediately to http://news.bbc.co.uk/go/click/rss/1.0/-/8/hi/russia/********.stm

BBC, BBC World and their respective logos are trade marks of the British Broadcasting Corporation, Logos © 1996

Odnośnik w tej...


Animowany sierpień

Anna Wlasowa Expert
Dodany 30 sierpnia 2006, 14:11 CEST
Tagi:

Niedawno wykryliśmy kolejną nową sztuczkę stosowaną przez spamerów.

Spam wysyłany jest teraz nie tylko jako statyczny obraz graficzny w załączniku, ale także jako animacja.
Spamerzy wykorzystują animację GIF, która jest rozpoznawana i wyświetlana przez wszystkie popularne przeglądarki.

Animowany spam ma zazwyczaj od dwóch do czterech klatek, z których tylko jedna zawiera istotne informacje na temat promowanych towarów i usług. Pozostałe klatki stanowią tło lub zawierają inne elementy graficzne. Główna klatka wyświetlana jest użytkownikowi przez najwyżej 10 minut, natomiast pozostałe przez zaledwie kilkadziesiąt sekund.

Zrzut ekranu po lewej stronie ukazuje główną klatkę takiej wiadomości. Po prawej stronie znajduje się przykład jednej z pozostałych klatek (oryginalna wiadomość zawierała trzy klatki).

vlweblog-196822921.gif vlweblog-196822916.gif

Spamerzy nieustannie rozwijają nowe technologie w celu uniknięcia filtrów spamu. Na razie...