SKY-net

Новая волна «штормовых червей», рассылающих оповещение о полученной открытке, стала самой мощной за последние два года, утверждает компания Postini, специализирующаяся на системах ИБ для электронной почты и средств передачи коротких сообщений.

Атака, начавшаяся 16 июля, к пятнице насчитывала уже 120 млн. электронных писем. Вирусы и другой вредоносный код рассылались как во вложениях к письмам, так и в виде ссылок на зараженные веб-страницы, эксплуатирующие уязвимости в браузерах для заражения компьютеров. Впервые в истории «штормовых червей» большинство писем содержали именно ссылки, а не вредоносные вложения. Для заражения компьютеров инициаторы атаки использовали уязвимости в WinZip, ANI, QuickTime и др.

Свое название атака «штормовых червей» получила в январе прошлого года, когда после ураганных ветров в Европе начались рассылки с исполняемыми файлами наподобие video.exe и темами, касающимися стихийного бедствия, например: «230 погибли от шторма в Европе».

На этот раз повод был куда более мирный: получателю спама сообщали о том, что он получил открытку от члена семьи, коллеги, одноклассника и т.д.

По словам старшего менеджера Postini по маркетингу решений Адама Свидлера (Adam Swidler), последняя атака была в пять раз больше, чем самая крупная до этого. «В URL [ведущих на вредоносную страницу] использовались IP-адреса вместо доменных имен, — сказал он. — И мы отлавливали письма по этому признаку». Атака, по его словам, продолжалась 9 дней.

www.securitylab.ru

Опубликовано 27.07.2007 10:24 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Google купила безопасность
• Google купит разработчика систем почтовой безопасности
• Google обновил свой сервис корпоративной электронной почты
• WinZip и YouSendIt представили сервис передачи больших файлов
• Патч в 13 строк увеличивает производительность 3D на чипе Intel Sandy Bridge в несколько раз