Aktuality - Spam/Viry/Phishing

Když uživatelé otevřou přiložený dokument (s názvem: hhdl burma_001.doc), ten se pokusí zneužít chybu ve Wordu, což vyústí v pokus o stažení trojského koně na uživatelovo PC. Sophos proaktivně detekuje škodlivý dokument jako Exp/1Table-B a trojana jako Agent-CGU.

Technologie Domain Keys od Yahoo umožňuje emailovým poskytovatelům ověřovat původní doménu mailu, čímž se zefektivní použití blacklistů a whitelistsů. Domain Keys také přispějí k lehčímu odhalení phishingu, protože identifikují neužívané domény. Technologie je natolik slibná, že IETF ji v květnu 2007 přijalo jako navrhovaný standard. Pokud jde o zátěž, služba běží na pozadí serveru a uživateli ani podvodný mail nepřijde. Dokud ji však nebudou používat všichni (nebo alespoň ti velcí) provideři, nebude tak efektivní.

Spameři využívají servery YouTube k posílání obrovského množství nevyžádaných mailů, uvedla bezpečnostní firma Marshal.Společnost varovala uživatele, aby si dávali pozor na zprávy od YouTube vypadajících jako pozvání 'Invite Your Friends'. Kompromitované servery údajně posílají spamové zprávy z adresy service@youtube.com.

V7zkumná odnož Microsoft Corp. tajně sbírala data přes dobprovodnou službu ke svému produktu Windows Live Toolbar, aby zjistila, jak často podlehnou uživatelé webu phishingovým útokům.Zjištění průzkumu a použité metody průzkumu ve čtvrtek prezentovala skupina na summitu Anti-Phishing Work Group (APWG) E-Crimes v Pittsburghu.Přes tři měsíce sbírali vědci data od půl milionů uživatelů, kteří si stáhli tzv. Phish Detective k programu Windows Live Toolbar. Vědci zkoumali opakované využívání hesel na různé internetové stránky. Jakmile uživatel použil jedno heslo na více stránkách, program je na to upozornil. Tímto způsobem (získáním jediného hesla) se phisheři mohou dostat např. k bankovním účtům či jiným důležitým osobním informacím.

Dokument od MessageLabs shrnuje nebezpečí, která pro malé podniky představuje spyware - nebezpečí, která mohou vážně kompromitovat výkonnost podniku.

Yahoo Inc, eBay Inc a PayPal dnes oznámily spolupráci ve věci ochrany zákazníků proti podvodným emailům známým jako phishingové útoky.Všichni zákazníci PayPal a eBay používající Yahoo Mail budou dostávat méně falešných mailů tvářících se, že jsou poslané od eBay nebo PayPal.Yahoo Mail je první webová služba, která bude blokovat tyto typy škodlivých zpráv pro eBay a PayPal díky použití DomainKeys autentizační technologie pro emaily.

Američtí vědci zjistili, že nachytáním lidí, aby navštívili edukační webové stránky, pomocí phishingových technik, je učí vyhýbat se phishingovým podvodům.

Minulý rok znamenal ve phishingu pro kriminálníky zlepšování jejich organizace a vylepšení dovedností sociálního inženýrství, kromě gramatiky a výslovnosti, tvrdí šéf bezpečnosti eBay.

Minulý měsíc se autor věnoval tomu, jak se používá JavaScript k infikování počítačů a zcizování informací (www.CPATechAdvisor.com/go/1663). Tento měsíc se autor věnuje použití webové reklamy k infikování počítačů.

Bezpečností specialisté varují, že se autoři virů zaměří ve zvýšené míře na online videa. Tam by mohli umísťovat své škodlivé výtvory, řekl šéf internetového bezpečnostního týmu v IBM.