Особенности месяца:

- Доля спама в почтовом трафике по сравнению с октябрем уменьшилась на 0,9% и составила в среднем 84,8%.

- Ссылки на фишинговые сайты находились в 0,97% всех электронных писем, что на 0,06%, больше, чем в октябре.

- Вредоносные файлы содержались в 0,83% электронных сообщений - на 1,12% больше, чем в прошлом месяце.

- Новогодний спам набирает обороты, это отразилось в увеличении писем тематики «Отдых и путешествия».

- Для обхода спам-фильтров спамеры активно используют различные трюки с картинками.

- Доля спама в почтовом трафике
- Вредоносные программы в почте
- Фишинг
- Страны - источники спама
- Тематический состав спама
- Спамерские методы и трюки
- Заключение

К DoS-атакам в интернете все уже привыкли и знают, как это делается: тысячи заражённых ПК формируют ботнет и в определённый момент начинают одновременно бомбардировать запросами указанный веб-сервер. Тот не выдерживает нагрузки и отваливается.

Как выяснилось, подобный алгоритм DoS-атаки применим не только в интернете, но и в сетях сотовой связи. Об эксперименте инженеров из технологического института Джорджии пишет New Scientist.

В ходе эксперимента было проверено, какого размера должен быть ботнет, чтобы завалить сотового провайдера средней величины. Для опыта взяли сервер с базой данных типа Home Location Register (HLR), которая имеется у каждого оператора.

Технология защиты против DoS-атак, осуществляемых против компьютерных сетей, серверов и систем облачных вычислений, может существенно повысить безопасность государственных, коммерческих и образовательных структур. Свою разработку в этой области предложили исследователи из Университета Аубурна (Auburn University), Алабама.

Атаки DoS и DDoS делают сетевой ресурс недоступным для пользователей. Обычно цель такого нападения лежит в коммерческой плоскости и заключается в снижении репутации ресурса, уменьшении его клиентской базы, перенаправлении на ложный адрес, получении доступа к закрытой информации и тому подобное.

Атака подразумевает получение целевым сервером ложных запросов из внешней сети (интернета). В случае DDoS запросы формируются множеством компьютеров, чьи владельцы часто не подозревают о характере сетевой активности своих инфицированных вредоносным программным обеспечением машин.

В результате жертва, будь это веб-сайт, почтовый сервер или база данных не сможет своевременно ответить на легитимный трафик, обрабатывая ложный, и станет недоступной извне. Методы противостояния заключаются в конфигурировании программного и аппаратного обеспечения для фильтрации подозрительного потока данных и распознавания его признаков по определённым отпечаткам.

Тем не менее, фильтры часто расположены на тех же серверах, которые подвергаются нападению, поэтому при массивной DDoS-атаке вычислительные ресурсы истощаются.

Специалисты по информационной безопасности компании AirMagnet нашли уязвимость в оборудовании Cisco для построения корпоративных Wi-Fi-сетей, которая позволяет «похищать» точку доступа и использовать ее несанкционированным лицам в собственных целях.

В оборудовании Cisco найдена уязвимость, позволяющая «угнать» точку доступа у какой-либо организации, которая ее использует. Об это сообщили специалисты подразделения Intrusion Research компании AirMagnet, занимающейся выпуском средств тестирования и мониторинга оборудования для построения беспроводных локальных вычислительных сетей.

Обнаруженная уязвимость связана с использованием «тонкими» точками доступа Cisco функции Over-The-Air-Provisioning (OTAP). Ее суть состоит в том, что добавляемая к сети точка доступа «слушает» незашифрованный мультикастный трафик с адресной информацией, передаваемый другими точками доступа Cisco, и использует эту информацию, чтобы найти ближайший беспроводной контроллер Cisco и подключиться к нему.

Программы, функцией которых является «забивания мусором» (бесполезными сообщениями) каналов интернет-пейджеров (например, ICQ, MSN Messenger, AOL Instant Messenger, Yahoo Pager, Skype и др.).

Данные программы могут использоваться спамерами.

LeveL.1.
:: чтобы пройти этот уровень, при испытаниях, продукт должен набрать не менее 50% ::

» Breakout2 (тест на утечку данных) «« »» - проверяет, возможно ли обойти межсетевую защиту, используя COM-интерфейс Active Desktop
» Coat (тест на утечку данных) «« »» - проверяет, идентифицирует ли брандмауэр доверяемые процессы должным образом
» ECHOtest (тест на утечку данных) «« »» - проверяет, если фаервол фильтрует ICMP трафик
» Kill1 (тест-терминатор) «« »» - тестирует, защищает ли брандмауэр свои процессы от
принудительного прекращения, убивающие процессы защиты. Если фаервол не выдержит этой проверки, высока вероятность того, что firewall не будет защищать и других процессов
» Kill2 (тест-терминатор) «« »» - проверяет брандмауэр, если потоки его процессов защищены против форсированное прекращения
» Leaktest (тест на утечку данных) «« »» - тестирует если firewall фильтрует исходящий трафик TCP
» Tooleaky (тест на утечку данных) «« »» - проверяет если фаервол контролирует запуск Internet Explorer'а (IE)
» Wallbreaker1 (тест на утечку данных) «« »» - проверяет если брандмауэр контролирует запуск Windows Explorer'а (проводник windows'а)
» Yalta (тест на утечку данных) «« »» - проверяет если брандмауэр фильтрует исходящего UDP трафика

Согласно данным "Лаборатории Касперского", на прошедшей неделе доля спама в почтовом трафике Рунета в среднем составила 83,2%.

Тематическое распределение спама по сравнению с первой неделей апреля изменилось незначительно. Выросла доля тематики «Реклама спамерских услуг» (+2,4%), слегка уменьшилась доля рубрики «Недвижимость» (-2,2%). Колебания долей других рубрик остались в пределах 2%.

Blue Spider for Dr.Web это альтернативная программа обновления вирусных баз антивируса Dr.Web. Текущая версия программы работает с Dr.Web версий 4.33, 4.44 и 5.0. Базы обновляются с официального сайта антивируса, что гарантирует актуальность баз, тем самым, гарантируя надёжную защиту от вирусов

Программа позволяет обновлять базы не полностью, а только необходимую для Вас часть, что экономит время и трафик. Имеющиеся настройки Blue Spider позволяют встраивать эту программу во внешние планировщики для обновления вирусных баз по расписанию.