Duża rotacja spamerskich domen
Z badań przeprowadzonych przez M86Security wynika, że spamerzy reklamują domeny, do których odsyłacze znajdują się w rozsyłanych hurtowo e-mailach zaledwie przez dzień albo jeszcze krócej. W ten sposób uprzedzają ewentualne działania mające na celu ich zablokowanie i wpisanie na czarne listy – wyjaśnił Carel van Straaten z organizacji Spamhaus podczas wykładu na konferencji DIMVA.
Z badań przeprowadzonych przez M86Security wynika, że spamerzy reklamują domeny, do których odsyłacze znajdują się w rozsyłanych hurtowo e-mailach zaledwie przez dzień albo jeszcze krócej. W ten sposób uprzedzają ewentualne działania mające na celu ich zablokowanie i wpisanie na czarne listy – wyjaśnił Carel van Straaten z organizacji Spamhaus podczas wykładu na konferencji DIMVA.
Aż 6. procent przeanalizowanego w czerwcu spamu przypadło na reklamy Canadian Pharmacy, a dalej uplasowały się Max Gentleman, Canadian Healthcare i OEM Software. Wzrost popularności kanadyjskich medykamentów to przede wszystkim zasługa dużych sieci botów. Na przykład botnet Rustock, który w pierwszej połowie 2010 roku odpowiadał za 43 procent przebadanego spamu, w czerwcu skupił się całkowicie na "promowaniu" oferty Canadian Pharmacy.
W ramach badań przeanalizowano również przebieg ataków. Jak się okazuje, większość udanych ataków to efekt niedbalstwa użytkowników w uaktualnianiu oprogramowania. Wszak dla wszystkich spośród 15 najczęściej wykorzystywanych luk bezpieczeństwa producenci przygotowali już odpowiednie łaty – większość tych usterek zamknięto już przed laty. W pierwszym półroczu napastnicy posługiwali się głównie błędami w programach Adobe Reader, Internet Explorer i Real Player. Wzrosła też liczba exploitów dla Javy. Aby sprawdzić, czy na własnym komputerze mamy zainstalowane przestarzałe i podatne na zagrożenia aplikacje, możemy skorzystać z usługi Update Check serwisu heise Security.
wydanie internetowe www.heise-online.pl
