IPHosting (платный профессиональный хостинг)

Здравствуйте, Гость

Главная страница » Интернет-бизнес » Безопасность в сети » Спамерам Нанесён Сокрушительный Удар

Спамерам Нанесён Сокрушительный Удар

Добавлено: natali2306 | 28.06.2011
Просмотров: 10016
Слов: 609
Рейтинг: 0.33


В своём очередном отчёте о состоянии информационной безопасности в мире специалисты Fortinet отмечают общее снижение активности спамеров в ноябре на 12%. Данный факт связан с «ударом» по бот-сети Bredolab, в ходе которого в Дании было отключено более 140 серверов.

«Бот-сеть Bredolabчасто использовалась для рассылки спама, по большей части связанного с продажей поддельных лекарственных средств, – комментирует Дерек Манки (Derek Manky), менеджер Fortinet по проектам в области сетевой безопасности и исследовании угроз. – Посредством бот-сети Bredolab рассылалась львиная доля спама по всему миру. Его уровень упал на 26% через неделю после вывода бот-сети из строя».

Отключение бот-сети Koobface

Бот-сеть Koobface, известная по рассылке спама с помощью популярных социальных сетей, была отключена 14 ноября 2010 года. Для этого британскому интернет-провайдеру Coreix пришлось отключить три своих главных сервера, к которым бот-сеть подключалась через прокси, используя протокол НТТР порт 80.

«Мы получили подтверждение, что 14 ноября, в связи с отключением основных серверов, промежуточные прокси-серверы не смогли пропустить через себя вредоносный трафик, что, в свою очередь, нанесло эффективный удар по бот-сети, - продолжает свой рассказ Дерек Манки. – К сожалению, уже через 5 дней, 19 ноября, активность бот-сети вернулась на прежний уровень. Скорее всего, это связано с тем, что в структуре Koobfaceимеется FTP-модуль».

Операторы бот-сети могут использовать украденные регистрационные данные FTP для захвата веб-серверов, чтобы использовать последние в качестве промежуточных прокси. По-видимому, операторы бот-сети перенаправили промежуточные прокси на другие серверы, которые теперь используются как основные контроллеры.

Последние уязвимости в продуктах Adobe, Microsoft и Apple

В ноябре специалисты лаборатории FortiGuard обнаружили уязвимости «нулевого дня» (zero-day) в следующих продуктах: Adobe Shockwave (FGA-2010-54), Adobe Flash (FGA-2010-56), Microsoft Office PowerPoint (FGA-2010-58) и Apple QuickTime (FGA-2010-61). В дополнение к этим четырём уязвимостям еще 146 уязвимостей были закрыты сервисом FortiGuardIPS (защита от вторжений), 40% из которых активно использовались злоумышленниками. На момент написания этой статьи хакеры все ещё активно используют для атак уязвимость «нулевого дня» MicrosoftInternetExplorer (FGA-2010-55). Все 5 уязвимостей являются критичными и позволяют атакующим дистанционно исполнять произвольный код на рабочей станции.

Указанные уязвимости будут активно использоваться злоумышленниками, поэтому особенно важно, чтобы все приложения имели самые последние обновления безопасности. Дополнить защиту рекомендуется системой предотвращения вторжений (IPS), которая позволит минимизировать возможность атак через давние и самые новые уязвимости. Последнее время всё большее значение приобретает механизм контроля приложений для борьбы с вредоносной активностью на прикладном уровне.

Лаборатория FortiGuard составила статистику и тенденции распространения угроз на основе данных, полученных с устройств FortiGate и других систем обнаружения, выпускаемых и установленных по всему миру. Клиенты, которые используют подписку на сервис FortiGuard, уже защищены от угроз, упоминаемых в указанном отчете.

Подписка на сервисы FortiGuard предлагает широкий спектр механизмов для обеспечения безопасности, включая антивирус, IPS, веб-фильтр и антиспам. Эти сервисы помогают защищать сеть как на сетевом, так и на прикладном уровне (модель OSI). Обновляются они лабораторией FortiGuard несколько раз в день, что обеспечивает надежную защиту не только от давно бушующих эпидемий вирусов, но и от недавно появившихся. Если у пользователя имеется действующая подписка FortiGuard, то все самые свежие обновления автоматически загружаются на установленные у клиента продукты: FortiGate, FortiMailи FortiClient.

О Fortinet (www.fortinet.com)

Fortinet (NASDAQ: FTNT) глобальный поставщик устройств сетевой безопасности и лидер рынка комплексных устройств безопасности (UTM). Решения и сервисы подписки компании представляют собой широкий спектр интегрированных высокоскоростных средств защиты от динамических угроз безопасности. Среди заказчиков компании крупные корпорации, провайдеры услуг и государственные учреждения во всем мире, включая большинство из списка Fortune Global 100 2009 года. Флагманское решение Fortinet – устройство FortiGate - использует специализированный сопроцессор ASIC, который обеспечивает непревзойдённую производительность, контроль приложений и многоуровневую защиту от сетевых угроз. Помимо UTM-решений Fortinet предлагает широкий спектр решений для обеспечения информационной безопасности организации: от защиты рабочей станции, до защиты периметра и ядра, включая приложения и базы данных. Штаб-квартира Fortinet располагается в Саннивейл, Калифорния, сеть региональных офисов расположена по всему миру. Официальным дистрибьютором Fortinet в России является компания SafeLine (ГК «Информзащита»).

Об авторе

http://fortinet.com/



Условия перепечатки

При репосте статьи "Спамерам Нанесён Сокрушительный Удар", пожалуйста укажите источник - сайт http://www.iphosting.ru/ (Платный профессиональный хостинг) — и информацию об авторе.
Смотрите также

Защита Asterisk От Взлома
Как я уже как-то раз упоминал, довелось мне вывести неподготовленный астериск в интернет и забыл об этом. Буквально через несколько недель мне об этом напомнили счета от SIP-провайдера, где красовались значительные суммы. Мне опять повезло, что провайдер заблокировал аккаунт по достижении лимита кредита и мы не ушли в глубокий и дальний... Минус:) Во избежание повторения проблем, я опишу приблизительный список мероприятий, которые я с тех пор провожу над asterisk накануне выводом его в интернет.

Защита Персональных Данных В Нпф «Металлургов»
«Pointlane» завершил проект по подготовке к защите персональных данных в негосударственном пенсионном фонде «Национальный негосударственный фонд пенсионного и социального обеспечения металлургов». НПФ «Металлургов» является одной из первых некоммерческих организаций социального обеспечения в России. История пенсионного фонда берет свое начало в 1994 году.