Panda: Объемы NDR-спама значительно возросли

image

Теги: PandaLabs, спам

В августе 2009 года PandaLabs зафиксировала рост на 2000% числа различных спамовых NDR-сообщений, находящихся в обращении.

В августе 2009 года PandaLabs зафиксировала рост на 2000% числа различных спамовых NDR-сообщений, находящихся в обращении (по сравнению с количеством экземпляров, обнаруженных с января по июнь текущего года). Двадцать процентов кодов от общего числа спама, отслеживаемого Panda Security, используют данную технологию.

NDR (отчет о недоставке) – это электронное сообщение, автоматически отправленное пользователю почтовыми системами для того, чтобы сообщить о проблемах с доставкой сообщений.

Такие сообщения обычно являются легитимными, но эта функция почтового сервера эксплуатируется спамерами для распространения спама, причем от имени реального пользователя – отправителя. Содержимое спама обычно рассылается в качестве вложения в фальшивое уведомление о недоставке. Несмотря на то, что, как правило, пользователи даже не пытались отправить предположительно не доставленное сообщение, им становится любопытно, и они открывают сообщение.

Луис Корронс, технический директор PandaLabs, говорит: «На данный момент не существует единого мнения относительно NDR – являются ли они технологией обхода антиспамовых фильтров или же побочным эффектом атаки подбора по словарю. В любом случае данная технология в настоящее время используется чаще других. Подобные волны спама обычно генерируются на основе бот-сетей, зараженных ПК, контролируемых хакерами и рассылающих спам и др. Поскольку большинство NDR – это легитимные электронные сообщения, которые являются частью функционала почтового сервера, многие традиционные антиспамовые технологии до сих пор не обнаруживают и не блокируют их».


или введите имя

CAPTCHA
mic
15-09-2009 11:52:41
Опять свежий бот: 2009-09-15 10:51:03,373 fail2ban.actions: WARNING [ssh-iptables] Ban 213.154.72.72 Брутфорс по ssh. ps 1HAX
0 |
sluge
15-09-2009 13:33:46
такая фигня появилась еще в 2001г. так что боян
0 |
86488
15-09-2009 14:29:55
"NDR – являются ли они .... побочным эффектом атаки подбора по словарю.." ??? Эээ.. я че-то пропустил?
0 |
Torch
15-09-2009 15:29:36
Идет атака по словарю, письма отправляются отимени пользователя Вася Пупкин, и Вася получает NDR
0 |
88793
16-09-2009 12:39:04
Атака по словарю направленная на что?
0 |
15-09-2009 14:41:41
Ну так правильно, линупс-сервера пополнили ботнеты, вот вам и горы спама...
0 |
mrlexy
15-09-2009 17:32:42
Это он при использовании PoC дампа синеет, а если ему другой дамп пихнуть, он и блокнот запускает )))
0 |