Хакер #305. Многошаговые SQL-инъекции
Согласно докладу Intelligence 2008 Security Report, опубликованному компанией
MessageLabs, в 2008 году ботнеты были ответственны за 90% всего рассылаемого в
мире спама, а также внесли свой вклад в существенный рост числа электронных
писем, содержащих ссылки на вредоносные ресурсы и опасное программное
обеспечение. В феврале такие ссылки содержались в 61% всех разосланных
спам-сообщений. Основным виновником такого скачка стал ботнет Storm, с его
помощью было распространено 96% подобных писем.
Последней заметной акцией Storm стало распространение в июле фальшивого
антивируса Antivirus XP 2008, который устанавливался на машины без ведома
пользователей и якобы находил в них различное вредоносное ПО, которое потом
предлагал удалить за деньги.
Еще одним любимым занятием киберпреступников стало распространение
вредоносного ПО через социальные сети. Делалось это путем создания фальшивых
аккаунтов, при помощи которых среди клиентов таких сетей распространялись
опасные ссылки и предпринимались попытки фишинговых атак на пользователей. В
случае если фишинговые атаки были успешными, друзьям и контактам
скомпрометированного пользователя также рассылались различные спам-сообщения от
его лица, а имеющаяся личная информация использовалась для преступных целей.
И, наконец, в 2008 году претерпел некоторые изменения и сам фишинг. Теперь за
проведение фишинговых атак отвечают специализированные ботнеты. И хотя число
атак в абсолютном выражении изменилось не очень существенно, список жертв
значительно расширился. Также эксперты компании ожидают в 2009 году рост числа
банковских троянов.