Небяспечная ва ўсім свеце афера "Спам" - папярэджанне ад Semalt

Стваральнікі шкоднасных праграм прыцягнулі да сябе ўвагу з дапамогай сеткавых сродкаў масавай інфармацыі з мэтай збору асобных дадзеных. Ствараецца ўражанне, што гэтыя стваральнікі шкоднасных праграм вырашылі зрабіць крок назад. Замест звычайнай методыкі бесперапыннага важдання з сеансам шкоднаснае праграмнае забеспячэнне зараз прымае больш лёгкую стратэгію.

Олівер Кінг, менеджэр поспехаў кліентаў лічбавых паслуг Semalt , папярэджвае пра небяспечныя напады хакераў па ўсім свеце.

У той час як здаравенная частка з нас схільная разглядаць лічбавыя хуліганы як геніяльных праграмістаў, якія здзяйсняюць набегі з-за цені талстоўцы, справа ў тым, што дамінуючая частка - асноўныя хітрыкі майстроў. Ім не складана прыдумаць сучасныя падыходы, каб прайсці складаныя рамкі бяспекі. Навошта паспрабаваць наладзіць усе нязручнасці, калі вы ў прынцыпе можаце захапіць карыстальніка ў перадачы дадзеных альбо націску на злучэнне?

Стваральнікі шкоднасных праграм кансультуюць байкоты IP, прызначаныя для таго, каб дазволіць бітву за спам, прапаноўваючы захаваць стратэгічную адлегласць ад выяўлення і павелічэння частаты хітоў паштовай скрыні.

Раман "Партакі" дазваляе стваральнікам шкоднасных праграм вырашаць, ці сапсаваны яны бездакорнымі і добрымі машынамі. Гэтыя серверы выкарыстоўваюцца як спосаб праверыць сапсаванага гаспадара / зомбі, каб вызначыць, ці жыве гэтая хвароба, а не на любым з байкотаў. Байкоты, правераныя з усяго свету і даволі далёка ідучыя, дэманструючы, што творца імкнуўся атрымаць сусветны маштаб у адрозненне ад канкрэтнага раёна. Шкоднаснае праграмнае забеспячэнне, якое выконвае гэтыя праверкі з пазнакай Sarvdap, заканчваецца ў тым выпадку, калі знойдзе бактэрый заражанай машыны.

Ён закрые сябе, калі праграмаванне па ліквідацыі непаладак знойдзена на забруджаных машынах, пры гэтым прыкладанні ў якасці патэнцыялу рэгулярна паказваюць блізкасць аналітыка шкоднасных праграм. У выпадку, калі гэтыя чэкі пройдзены, Sarvdap у гэты момант імкнецца звязацца з мэтавай старонкай Microsoft, каб праверыць наяўнасць і пасля гэтага падключыцца да яго выкліку і сервера кіравання.

Гэта параўнальная стратэгія выкарыстання адміністрацыйнымі праграмамі ідэнтыфікацыі шкоднасных праграм, напрыклад, заражэння, дадаўшы VXers, якія спрабуюць праверыць, ці будуць іх траянцы праслізнуць пад варожыя да зарадаў радары.

Верагодна, гэтая пастка будзе распаўсюджвацца. Аўтары шкоднасных праграм заўсёды атрымліваюць ад канкурэнтаў. Стваральнікі велізарных батнетаў, арыентаваных на спам, накіраваныя на спам, могуць прынесці істотны прыбытак, дадаўшы байкот чэкаў, каб павялічыць хуткасць звароту да спаму.

Прымаючы да ведама, што, нягледзячы на асноўны тып кіберзлачыннасці, спам працягвае пагаршацца - перадаючы любую падабенства шкоднасных праграм, паведамленняў пра выкуп і фішынг - асацыяцыям любога памеру, Эдмундс сцвярджаў, што ёсць "карысныя поспехі", якія могуць быць прынята так, каб цалкам перашкаджаць гэтым баям.

Адзін з іх - выкарыстанне DMARC на аснове праверкі паведамленняў, абвяшчэння і адпаведнасці паведамленні DMARC і канвенцыі праверкі па электроннай пошце, якая дазваляе кліентам высветліць, што такое сапраўдны электронны ліст і што скончана спамам.