Поиск

www.samag.ru

Web

0 товаров , сумма 0 руб.

	Журнал "Системный администратор"
	Журнал «БИТ»
	Наука и технологии
	Подписка
	Где купить
	Авторам
	Рекламодателям
	Архив номеров
	Контакты

Опросы

Статьи

Электронный документооборот

5 способов повысить безопасность электронной подписи

Область применения технологий электронной подписи с каждым годом расширяется. Все больше задач

Рынок труда

Системные администраторы по-прежнему востребованы и незаменимы

Системные администраторы, практически, есть везде. Порой их не видно и не слышно,

Учебные центры

Карьерные мечты нужно воплощать! А мы поможем

Школа Bell Integrator открывает свои двери для всех, кто хочет освоить перспективную

Гость номера

Дмитрий Галов: «Нельзя сказать, что люди становятся доверчивее, скорее эволюционирует ландшафт киберугроз»

Использование мобильных устройств растет. А вместе с ними быстро растет количество мобильных

Прошу слова

Твердая рука в бархатной перчатке: принципы soft skills

Лауреат Нобелевской премии, специалист по рынку труда, профессор Лондонской школы экономики Кристофер

1001 и 1 книга

19.03.2018г.

Комментарии: 0

Потоковая обработка данных

19.03.2018г.

Комментарии: 0

Релевантный поиск с использованием Elasticsearch и Solr

19.03.2018г.

Комментарии: 0

Конкурентное программирование на SCALA

19.03.2018г.

Комментарии: 0

Машинное обучение с использованием библиотеки Н2О

12.03.2018г.

Комментарии: 0

Особенности киберпреступлений в России: инструменты нападения и защита информации

Друзья сайта

Креативный китайский спам и незарегистрированные домены

Компании Entensys и Commtouch сообщают об активном использовании злоумышленниками двух технологий распространения нежелательных писем: «китайский спам» и «незарегистрированные домены».

Одной из проверок, проводимых антиспам-фильтрами, является выяснение даты и времени регистрации домена. Обычно спамеры регистрируют новый сайтов за несколько часов до начала атаки. Данная особенность давно известна и позволяет вести проактивную работу по блокировке подобных ресурсов. Но в последние недели спамеры начали использовать несколько иной подход, создавая домен через час после начала атаки. Таким образом, злоумышленники защищают используемые URL-адреса от оперативной блокировки.

Хотя технология «незарегистрированные домены» используется не в первый раз, за прошедшие две недели было отслежено несколько миллионов писем, ссылающихся на тысячи еще не созданных на момент атаки сайтов. Очевидно, что в первый час атаки пользователь не попадет на рекламируемый в нежелательном почтовом сообщении электронный ресурс, но подобная жертва ради защиты от блокировки представляется спамерам оправданной.

Другой метод обмана антиспам-решений обнаружен в последнее время в письмах на китайском языке.

Рисунок 1. Пример «китайского спама»

Так «китайский спам» видит пользователь. Сообщение легко должно проверяться фильтрами по содержанию, если бы не одно «но». С помощью хитростей HTML злоумышленники добавляют в сообщение ряд дополнительного текста, в теории затрудняющего работу антиспам-решений:

Рисунок 2. Вид письма в HTML

Рисунок 3. Вид письма для антиспам-фильтров

Вложение подобных писем является Excel-документом и не содержит вредоносных программ. В электронной таблице представлено описание курсов высшего образования, на которые распространяются государственные субсидии.

«Вариативный ряд технологий, используемых злоумышленниками, достаточно широк, - говорит Дмитрий Курашев, директор компании Entensys. - Несмотря на то, что многие из современных методов спамеров не являются кардинально новыми, малейшее их изменение требует от разработчиков в области IT Security немалых усилий для того, чтобы устранить угрозу».

Tel.: (499) 277-12-41
Fax: (499) 277-12-45
E-mail: sa@samag.ru