www.samag.ru
     
Поиск   
              
 www.samag.ru    Web  0 товаров , сумма 0 руб.
E-mail
Пароль  
 Запомнить меня
Регистрация | Забыли пароль?
О журнале
Журнал «БИТ»
Подписка
Где купить
Авторам
Рекламодателям
Магазин
Архив номеров
Вакансии
Контакты
   

ЭКСПЕРТНАЯ СЕССИЯ 2019


  Опросы

Какие курсы вы бы выбрали для себя?  

Очные
Онлайновые
Платные
Бесплатные
Я и так все знаю

 Читать далее...

1001 и 1 книга  
28.05.2019г.
Просмотров: 1296
Комментарии: 2
Анализ вредоносных программ

 Читать далее...

28.05.2019г.
Просмотров: 1407
Комментарии: 1
Микросервисы и контейнеры Docker

 Читать далее...

28.05.2019г.
Просмотров: 1083
Комментарии: 0
Django 2 в примерах

 Читать далее...

28.05.2019г.
Просмотров: 829
Комментарии: 0
Введение в анализ алгоритмов

 Читать далее...

27.03.2019г.
Просмотров: 1431
Комментарии: 0
Arduino Uno и Raspberry Pi 3: от схемотехники к интернету вещей

 Читать далее...

Друзья сайта  

Форум системных администраторов  

sysadmins.ru

 Креативный китайский спам и незарегистрированные домены

Просмотров: 5460

Компании Entensys и Commtouch сообщают об активном использовании злоумышленниками двух технологий распространения нежелательных писем: «китайский спам» и «незарегистрированные домены». 

Одной из проверок, проводимых антиспам-фильтрами, является выяснение даты и времени регистрации домена. Обычно спамеры регистрируют новый сайтов за несколько часов до начала атаки. Данная особенность давно известна и позволяет вести проактивную работу по блокировке подобных ресурсов. Но в последние недели спамеры начали использовать несколько иной подход, создавая домен через час после начала атаки. Таким образом, злоумышленники защищают используемые URL-адреса от оперативной блокировки.

Хотя технология «незарегистрированные домены» используется не в первый раз, за прошедшие две недели было отслежено несколько миллионов писем, ссылающихся на тысячи еще не созданных на момент атаки сайтов. Очевидно, что в первый час атаки пользователь не попадет на рекламируемый в нежелательном почтовом сообщении электронный ресурс, но подобная жертва ради защиты от блокировки представляется спамерам оправданной.

Другой метод обмана антиспам-решений обнаружен в последнее время в письмах на китайском языке.

Рисунок 1. Пример «китайского спама»

Так «китайский спам» видит пользователь. Сообщение легко должно проверяться фильтрами по содержанию, если бы не одно «но». С помощью хитростей HTML злоумышленники добавляют в сообщение ряд дополнительного текста,  в теории затрудняющего работу антиспам-решений:

Рисунок 2. Вид письма в HTML

Рисунок 3. Вид письма для антиспам-фильтров

Вложение подобных писем является Excel-документом и не содержит вредоносных программ. В электронной таблице представлено описание курсов высшего образования, на которые распространяются государственные субсидии.

«Вариативный ряд технологий, используемых злоумышленниками, достаточно широк, - говорит Дмитрий Курашев, директор компании Entensys. - Несмотря на то, что многие из современных методов спамеров не являются кардинально новыми, малейшее их изменение требует от разработчиков в области IT Security немалых усилий для того, чтобы устранить угрозу».

               Copyright © Системный администратор

Яндекс.Метрика
Tel.: (499) 277-12-41
Fax: (499) 277-12-45
E-mail: sa@samag.ru