Практикующаяся в японском секторе интернета рассылка нелегитимных писем с предложениями «быстрого обогащения» и «надомной работы», как установили эксперты компании Symantec, — не что иное, как способ вовлечения спамеров-добровольцев в подобие финансовой пирамиды.
Практически все эти предложения сводятся к частичной занятости, связанной с рассылкой спама. Работодатель уверяет, что подобный род деятельности может обеспечить заработок, измеряемый сотнями тысяч иен (1 японская иена = 0,01 доллара) в месяц.
Претендент должен приобрести список адресов электронной почты по цене, например, 0,0016 иены за адрес. Далее, став агентом спамеров, он вербует новых добровольцев, рассылая аналогичные предложения трудоустройства. Теперь новоиспеченный агент сам продает список адресов получателям, откликнувшимся на его письма. Они становятся его контрагентами, а он переходит на более высокий уровень «пирамиды».
Как правило, предлагая такой способ трудоустройства, работодатели приводят множество примеров успешной карьеры в этой области. Описанная схема рассчитана на домохозяек и безнадежных должников. Подробную информацию о ней спамеры размещают на бесплатных веб-хостингах и в персональных блогах, надеясь избежать обвинений в незаконной деятельности.
Кроме того, для обхода спам-фильтров они проводят рассылки через легальные почтовые серверы, снабжая письма опцией отказа от подписки и сокращенным URL. Последний размещен на реальном специализированном сервисе и работает как редирект на целевой веб-сайт спамеров.
Как показало психологическое исследование, проведенное в британском университете Эксетера по инициативе Управления добросовестной торговли Великобритании (Office of Fair Trading), в сети, расставленные интернет-мошенниками, чаще всего попадают пользователи, привыкшие доверять собственной интуиции и легко поддающиеся на уговоры.
В ходе исследования были всесторонне изучены 25 случаев успешной реализации мошеннических схем и 5 попыток обмана, едва не окончившихся триумфом злоумышленников. Исследователи провели ряд опросов и осуществили экспериментальную рассылку поддельных уведомлений о розыгрыше призов на адреса рядовых пользователей с целью изучения их поведенческих реакций.
Был также проведен текстовый анализ около 600 мошеннических писем и веб-страниц, который позволил выявить основные факторы, включающие у потенциальной жертвы искомую реакцию. Спектр исследования охватывал десять разновидностей сетевого мошенничества, в том числе «нигерийские» схемы, спам-рассылки мнимых астрологов и прорицателей, розыгрыш несуществующих призов, махинации с недвижимостью, рекламу «чудодейственных» снадобий и ложное букмекерство.
Исследование подтвердило, что, пытаясь вызвать инстинктивную положительную реакцию на приманку, сетевые мошенники взывают, в основном, к человеческим эмоциям — страху, азарту и т.п. Многие аферисты также идут на откровенный подлог, выступая от имени известной компании или государственного учреждения.
Имя файла: ob.pl. Тип файла: ELF. Обнаружен пользователем на сво£м сервере после публикации предыдущего блогпоста. Принцип работы остался прежний — создание процесса «/usr/bin/perl» и передача ему через pipe Perl-скрипта.
Сам скрипт хранится в теле трояна в зашифрованном виде. Алгоритм расшифровки при этом выглядит так:
Алгоритм расшифровки Perl-скрипта.
Основная цель работы расшифрованного Perl-скрипта — рассылка спама.
25 мая ушла «на золото», а говоря более официальным языком — стала официальным техническим релизом версия 9.0.0.459.
В новой версии реализован ряд технологий, аналогов которым нет у других компаний. Основными новшествами стали виртуализация (sandbox), web-toolbar, новый антируткит, скриптовый эмулятор, значительно расширенный функционал нашего in-the-cloud решения — Kaspersky Security Network.
Персональные продукты 2010 линейки — KIS и KAV были подготовлены в рекордные для нас сроки — всего за три месяца. В создании принимала участие самая большая команда в истории ЛК — более 120 человек.
На официальном форуме бета-тестирования один из участников заметил:
"Тестирование KIS 2009 начато 14.08.2007 в 13:05, техрелиз объявлен 25.04.2008 в 19:58 итого - 255 дней. ...Тестирование KIS 2010 начато 15.04.2009 в 19:04, техрелиз объявлен 25.05.2009 в 18:38 итого - 40 дней."
В начале июня версия 9.0.0.459 уже поступит в продажу в ряде стран Западной Европы, а затем в течении летаосени продукт станет доступен и жителям других регионов мира.
Тем же, кто хочет попробовать новую версию KAV/KIS, но не хочет ждать, мы сообщаем, что скачать русскую и английскую версию продукта 2010 можно с нашего сайта: HTTP, FTP
В субботу появилось предупреждение о новом черве для Twitter.
Возможно, это новый XSS-червь? Кликнувшие по ссылке пользователи видели следующую картинку:
Однако это еще не вс£. При этом незаметно производится соединение с другим сервером, с которого скачивается вредоносный PDF-файла, содержащий кучу «приятных сюрпризов».
В конце прошлой недели фишинговой атаке подверглась компания United Parcel Service of America — американский почтовый сервис с устойчиво-хорошей репутацией.
Юзеры получали письма, следующего содержания:
Здравствуйте! Мы не смогли доставить вашу посылку, отправленную 14 мая во время, поскольку адрес получателя был указан неверно. Пожалуйста, распечатайте копию счета, приложенную к письму и заберите вашу посылку в нашем офисе.
Ваш United Parcel Service of America
Первым вызывает подозрение отсутствие в письме логотипов и копирайтов UPS, а также сколько-либо точных данных, как то имя отправителя посылки, или имя ее получателя.
Вторым — адреса, с которых приходили письма:
From: "United Parcel Service of America" From: "United Parcel Service of America" From: "United Parcel Service of America" From: "United Parcel Service of America" И другие столь же разнообразные адреса никакого отношения к UPS не имеющие.
