State of Internet Security Q1–Q2 2009 аналитической службы Websense Security Labs, опубликовал отчёт в котором говориться что 95% всех комментариев в блогах, чатах и на досках объявлений, написанных якобы от имени пользователей, относятся к спаму или являются вредоносными.

За первое полугодие число небезопасных сайтов более чем утроилось, при этом 77% веб-ресурсов, ставших вредоносными, прежде относились к категории обычных (незараженных) интернет-узлов.

69% сайтов с заведомо вызывающим подозрение контентом (порно, азартные игры, продажа лекарств) содержат по меньшей мере одну вредоносную ссылку.

Фишинг (англ. phishing, от fishing - рыбная ловля, выуживание и password - пароль) - вид интернет-мошенничества, цель которого - получить идентификационные данные пользователей. Сюда относятся кражи паролей, номеров кредитных карт, банковских счетов и другой конфиденциальной информации.

Фишинг представляет собой пришедшие на почту поддельные уведомления от банков, провайдеров, платежных систем и других организаций о том, что по какой-либо причине получателю срочно нужно передать / обновить личные данные. Причины могут называться различные. Это может быть утеря данных, поломка в системе и прочее.

Атаки фишеров становятся все более продуманными, применяются методы социальной инженерии. Но в любом случае клиента пытаются напугать, придумать критичную причину для того, чтобы он выдал свою личную информацию. Как правило, сообщения содержат угрозы, например, заблокировать счет в случае невыполнения получателем требований, изложенных в сообщении («если вы не сообщите ваши данные в течение недели, ваш счет будет заблокирован»).

Забавно, но часто в качестве причины, по которой пользователь якобы должен выдать конфиденциальную информацию, фишеры называют необходимость улучшить антифишинговые системы («если хотите обезопасить себя от фишинга, пройдите по этой ссылке и введите свой логин и пароль»).

Компания Network Box подвела итоги анализа ситуации с безопасностью во Всемирной паутине в августе текущего года.

Согласно Network Box, Соединенные Штаты и Бразилия остаются крупнейшими источниками спама и вредоносных программ. Так, в прошлом месяце США сгенерировали 15,9% от общего числа вирусов, троянов, шпионских модулей и прочегонежелательного программного обеспечения. Второе место в рейтинге занимает Бразилия с 14,5%.

Вместе с тем Бразилия лидирует по объемам генерируемого спама: в августе компьютеры, находящиеся на территории этой страны, распространили 11,6% от общего числа спам-писем. Второе и третье места в списке Network Box занимают Соединенные Штаты и Южная Корея с 8,6% и 7,2% соответственно.

Вредоносная программа, предназначенная для несанкционированного пользователем сбора адресов электронной почты на компьюте с последующей передачей их злоумышленнику через электронную почту, HTTP, FTP или другими способами.

Украденные адреса используются злоумышленниками при проведении последующих рассылок вредоносных программ и спама.

Вредоносная программа, предназначенная для осуществления злоумышленником несанкционированного пользователем анонимного доступа к различным интернет-ресурсам через компьютер-жертву.

Данный тип вредоносных программ обычно используется при рассылке спама через заражённые компьютеры.

Специалисты Антивируснонго центра предупреждают о волне массовых рассылок электронных писем, при помощи которых злоумышленники пытаются внедрить на компьютеры жертв вредоносное ПО под видом патчей для продуктов Microsoft.

В фальшивых сообщениях говорится, что в почтовых клиентах Outlook и Outlook Express обнаружены критические уязвимости. Для установки патчей получателям предлагается перейти на некий веб-сайт, выдаваемый киберпреступниками за центр обновлений Microsoft. В действительности вместо обещанных апдейтов через фальш-страницу распространяются вредоносные программы.

Исследовательская компания Finjan выявила новую услугу – ботнет на заказ. Предоставляла такой сервис подпольная сеть злоумышленников, которая обещала создать ботнет, учитывая все потребности клиента.

Стоимость выполнения такой работы оценивалась исходя из количества инфицированных ПК, входящих в ботнет – от 5 до 100 долларов за каждую 1000 машин.

Создатели зомби-сетей, группа Golden Cash, утверждала, что с помощью их услуги клиент может решить самые разные задачи – от атак на сайты до взломов банковских счетов. Кроме того, в арсенале злоумышленников были и готовые решения ботнетов, которые предоставлялись клиентам для тех или иных работ.

За последнее время наблюдается заметный рост активности ICQ-спамеров - очень часто, пользователи получают нежелательные сообщения с рекламой различных продуктов, сайтов и сервисов, а также ссылки на разные интересные файлы, которые на самом деле, являются вредоносными программами.

С начало кажется, что всё вроде бы ничего, но проблема в том, что мы не получаем мгновенные сообщения от незнакомых людей, а наоборот - такие послания отправляют нам близкие друзья и знакомые.

Когда спрашиваешь своего приятеля, чего он хочет добиться этим, он клянётся, что никакие ссылки он не отправлял, а насчёт вирусов - даже не слышал о них.

После недавнего ареста серверов хостинг-провайдера 3FN, проведённого по инициативе Федеральной торговой комиссии США (FTC), уровень мирового спама снизился примерно на 15%.

Специалисты по кибербезопасности считают, что это ненадолго, однако уверены, что "хорошим парням" следует продолжать использовать тактику закрытия преступных провайдеров, сообщает ComputerWorld.

На серверах 3FN располагались контролирующие центры двух крупных ботнетов: Cutwail, известного также как Pushdo, и Mega-D (он же Ozdok).

По данным компании Marshal8e6, до закрытия провайдера эти сети генерировали по 26,1% и 12,3% общемирового почтового мусора, однако в минувшие выходные их вклад в поток спама снизился до 13,7% и 4,4% соответственно.

Специалист по ботнетам из SecureWorks Джо Стюарт (Joe Stewart) говорит, что закрытие 3FN нанесло сильный удар по Cutwail. Он был одним из самых крупных современных ботнетов: если в январе эта зомби-сеть состояла не более чем из 175 тыс. компьютеров, до её нынешний размер достигает 400 тыс.

И всё же этот удар, по мнению Стюарта, не был смертельным.

"Они не складывают все яйца в одну корзину, - говорит он. - У них определённо имеется избыточность в контролирующих центрах - этому их научил опыт с McColo".

Компания Доктор Веб сообщает, что в начале июня 2009 года был обнаружен очередной троянец - Trojan.Hosts.75.

Данная вредоносная программа принадлежит к семейству Trojan.Hosts и вымогает деньги у зараженных пользователей популярной социальной сети ВКонтакте. На сегодняшний день насчитывается около сотни различных модификаций этой угрозы.

Trojan.Hosts.75 перенаправляет пользователя на фишинговую страницу, оформленную в фирменном стиле этой социальной сети. Здесь, будто бы от лица администрации сайта, пользователю предлагается зарегистрироваться в системе при помощи SMS-активации.

Хотя целями большинства попыток фишинга становятся сайты микроблогов, социальных сетей и финансовых учреждений, одна из недавних нестандартных атак была направлена на учетные записи электронной почты.

Компания Trend Micro информирует о рассылке сообщений по электронной почте, предлагающих пользователям перенастроить Microsoft Outlook через Интернет. Получателям этого сообщения предлагалось щелкнуть на ссылке для перехода на страницу настройки, хотя в действительности ссылка вела на фишинговый сайт.

В отличие от микроблогов, социальных сетей и даже банковских счетов, для получения полного контроля над учетной записью электронной почты недостаточно имени пользователя и пароля.

Кроме того, требуется информация о почтовых серверах,ведьименно эти сведения запрашивались на странице фишингового сайта. Получив эту информацию, злоумышленники могут получить полный контроль над учетной записью электронной почты, возможность читать сообщения, похищать важную информацию и рассылать спам другим пользователям.