| |
|
|
| | Американские эксперты в области сетевой безопасности установили, что современным спамерам удается оставаться в плюсе, даже в том случае, если на отправленное письмо с выгодным коммерческим предложением отзывается один пользователь из двенадцати с половиной миллионов.
Исследователям из университетов Беркли и Сан-Диего удалось взломать одну из крупнейших в мире спамерских сетей Storm, которая охватывает более миллиона скомпрометированных домашних компьютеров и использует их ресурсы для распространения «мусорных» сообщений.
Команда ученых, возглавляемая профессором Стефаном Саважем (Stefan Savage) воспользовалась небольшим участком сети Storm для проведения собственных изысканий.
На время эксперимента Саважу и его коллегам пришлось самим превратиться в спамеров. Исследователи создали несколько так называемых «прокси-ботов», выполняющих функцию промежуточного звена между контрольными системами Storm и пользовательскими ПК. Взяв под свой контроль около 76 тысяч пользовательских ПК, эксперты приступили к распространению фальшивого спама. В сообщении, составленном с соблюдением классической спам-стилистики, адресатам предлагалось приобрести чудодейственный препарат для повышения потенции.
В рамках эксперимента был создан сайт несуществующей фармацевтической компании, на котором посетители могли оформить заказ. В тот момент, когда пользователь заполнивший форму, нажимал на кнопку «Перевести средства» на дисплей выводилось сообщение об ошибке.
Результаты эксперимента, продолжительность которого составила 26 дней, оказались достаточно показательными. В ходе проведенной кампании сотрудники университетов разослали 350 миллионов сообщений. Несмотря на то, что из всех адресатов лишь 28 человек выразили заинтересованность в покупке препарата, «доход» ученых составил около 2 800 долларов.
Располагая такой информацией, исследователи смогли без труда рассчитать среднегодовой доход владельцев сети. Оказалось, что несмотря на предельно низкую популярность предлагаемой продукции, спамеры ежедневно собирают с доверчивых покупателей около 7 тысяч долларов, а их ежегодный доход составляет более 2 миллионов, пишет news.bbc.co.uk. | |
| |
|
|
| |
|
|
| |
для: sim5
(11.11.2008 в 18:55)
| | | Хм, а как это вообще происходит?)
Как они получают деньги и за что? | |
| |
|
|
| |
|
|
| |
для: sl1p
(11.11.2008 в 21:51)
| | | Ну наверно получают деньги за вымышленный товар. Получают деньги и пропадают :) | |
| |
|
|
| |
|
|
| |
для: sl1p
(11.11.2008 в 21:51)
| | | Это ученые вымышленный магазин сделали, а сколько настоящих в сети? Им же реклама нужна. Одно доставленное письмо стоит 0.(незнаю сколько) р.
А самое прикольное, что эти прайсы с телефонами таких спецов приходят в спаме.
Статья есть за спамерство. Стражи порядка или просто не ловят, или ленятся :) | |
| |
|
|
| |
|
|
| |
для: sim5
(11.11.2008 в 18:55)
| | | Количество спама в Рунете за последние два дня сократилось на 65%. Объясняется это отказом в предоставлении доступа в интернет калифорнийскому хостинг-провайдеру McColo Corporation.
Как сообщается в пресс-релизе "Лаборатории Касперского", резкое сокращение объемов нежелательного почтового трафика было зафиксировано спам-аналитиками в четверг, 13 ноября 2008г., через 2 дня после отказа в предоставлении доступа американскому провайдеру.
По данным ряда американских аналитических агентств, на долю McColo Corporation приходилось до 75% мирового паразитного трафика - серверы McColo активно использовались в своих целях кибер-преступниками по всему миру, в частности, владельцами зомби-сетей для организации спам-атак. После приостановки деятельности McColo показатели спам-активности в США снизились не менее чем на 40%,
По оценке ведущего спам-аналитика "Лаборатории Касперского" Татьяны Куликовой, "сложившаяся ситуация позволяет в полной мере оценить, насколько высок уровень организованности действий киберпреступников: российские спамеры использовали мощности американского хостинг-провайдера для инициации собственных спам-атак".
Специалист считает, что скорее всего, объемы спама достигнут прежних значений не позднее, чем к началу декабря 2008г. Однако в "Лаборатории Касперского" ожидают появления новых методов для повышения эффективности спам-рассылок к этому времени.
rbc.ru | |
| |
|
|
| |
|
|
| |
для: sim5
(15.11.2008 в 08:40)
| | | Кстати, да, что-то меньше спама стало... | |
| |
|
|
| |
|
|
| |
для: sim5
(15.11.2008 в 08:40)
| | | В США разворачивается крупный скандал, связанный с обнаружением крупной ботнет-сети, использовавшей мощности небольшого Интернет-провайдера под названием McColo. Расследование начала газета Washington Post, заподозрившая, что ресурсы McColo используются злоумышленниками, которые владеют одной из крупнейших ботнет-сетей под названием Rustock. Специалисты по сетевой безопасности утверждают, что преступникам удалось перенести часть своих баз данных с серверов McColo на серверы, расположенные на территории России.
Пол Фергюсон (Paul Ferguson), специалист по расследованию инцидентов с безопасностью сетей из компании Trend Micro, утверждает, что в субботу после обеда серверы McColo включились на 12 часов и передавали в Россию информацию со скоростью 15 мегабайт в секунду. Поскольку все операции провайдера McColo были заморожены с начала прошлой недели, для передачи данных использовался резервный канал, предоставленный шведской компанией Telia Sonera. Контракт с Telia Sonera на предоставление резервного канала был заключен более года назад, как сообщила компания Giglinx, которая занимается оптовой торговлей трафиком через широкополосные каналы. Как только специалисты Telia Sonera поняли, что подключение установлено от имени уже закрытой компании, канал был разорван.
По сведениям многих специалистов в области безопасности сетей, в том числе из компаний Sophos и FireEye, IP-адрес, с которого выполнялось субботнее соединение, принадлежит компании CWIE Holding Company, которая по документам занимается процессингом кредитных карт. Зараженные компьютеры, которые ранее связывались с серверами на площадках McColo, теперь пытаются получить инструкции по рассылке спама на других серверах. В частности, одним из новых серверов, к которому теперь обращаются «зомбированные» компьютеры, стал сервер со слишком красноречивым именем abilena.podolsk-mo.ru.
Неожиданное воскрешение и скоропостижная остановка работы провайдера, не работавшего четыре дня из-за расследования дела о рассылке спама, вызвали серьезные подозрения. Компании, которые занимаются борьбой со спамом, сообщили, что пока компания McColo не работала, объем спама в мире существенно снизился. В то же время многие эксперты считают, что уже в ближайшее время ботнет-сеть Rustock, способная, по разным оценкам, рассылать до 30 млрд. писем ежедневно, может возобновить работу в полном объеме, пишет theregister.co.uk. | |
| |
|
|
|
