16:1727 октября 200616:17
7просмотров
16:1727 октября 2006
Пока Владимир Путин общался с россиянами, пользователи интернета получали сообщения о том, что президент мертв. Те, кто хотел узнать подробности, загружали в свой компьютер "Трояна". В Россию пришли западные технологии спама, говорят эксперты.
<b>"ATTENTION!!! President of Russia has dead"</b>, – так были озаглавлены письма (см. приложение), которые, по данным "<a href="http://whoiswho.dp.ru/cart/company/62313">Лаборатории Касперского</a>", получали пользователи интернета 25 октября, в день "прямой линии" Владимира Путина с россиянами. Кликнув по ссылке в письме, якобы ведущей на новостную страницу BBC, пользователь попадал на российский сайт, с которого на его компьютер пыталась загрузиться "троянская" программа.
<b>"Атака относится </b>к категории "социальная инженерия", – объяснил dp.ru директор Центра защиты информации "<a href="http://whoiswho.dp.ru/cart/company/47185">Конфидент</a>" Алексей Сидоров. – Она давно применяется и широко известна за рубежом. Цель акции, скорее всего – создание "зомби-сети" (множества компьютеров, которые могут по желанию злоумышленника выполнять определенные действия, например, рассылать спам от своего имени или осуществлять DOS-атаки на определенные злоумышленником ресурсы, скажем, интернет-магазины)".
<b>Защищаться </b>от таких атак в "Конфиденте" советуют следующим образом: в первую очередь не ослаблять бдительность; своевременно устанавливать обновления операционных систем и приложений, антивирусные и антиспам-решения, а также локальные межсетевые экраны. В организациях – принимать также административные меры.
<b>"Число атак </b>категории "социальная инженерия" будет расти", – считает Алексей Сидоров. В качестве другого примера такой атаки он привел рассылку с просьбой поменять пароль доступа к банковскому порталу. Ссылка внутри письма вела на поддельный сайт, полностью копирующий сайт банка. Там жертву просили предъявить действующий пароль. "Несложно предположить, что произойдет с деньгами человека, пароль доступа которого "поменяли" подобным образом", – говорит Алексей Сидоров.
<b>Спамеры становятся все изобретательнее.</b> Так, недавно был обнаружен червь SpamThru, использующий, а не повреждающий антивирусное программное обеспечение. Он способен взламывать и загружать копию антивируса Касперского. Червь уничтожает другие вирусы в системе, а после этого подключает компьютер к спам-рассылке.
<b>Другой вид спама</b> пытался воздействовать на подсознание пользователя. Обычная, на первый взгляд, реклама предлагала приобрести определенные товары в интернете. Однако пользователь видел не только статическое изображение, но также и ряд очень быстро меняющихся картинок. Три из четырех изображений содержали слово buy (покупай).
<b>Из-за поправки </b>к закону "О рекламе", запрещающей массовую рассылку без согласия получателей, количество спама уменьшилось на 40%. Правда, некоторые спамеры нашли выход – добавили в каждое сообщение следующую строчку: "если вы больше не хотите получать информацию о нашей организации, просим вас позвонить по телефону и продиктовать номер вашего факса". Кроме того, на форумах и ICQ спама стало больше в несколько раз.
