Arhiva za ‘sophos’ tag
Svaka šesta spam poruka dolazi iz Indije
Novo istraživanje kompanije Sophos pokazuje svaka šesta neželjena poruka (spam) u inbox korisnika dolazi iz Indije.
U kvartalnim izveštajima pod nazivom “Dirty Dozen” bezbednosna kompanija Sophos objavljuje povezanost zemalja sa neželjenom poštom. Najnoviji koji se odnosi na trećem kvartalu pokazuje da raste procenat spama koji dolazi iz Indije i to treći kvartal zaredom. Sada iz indije dolazi nešto više od 16 odsto svih neželjenih e-mailova!
Ono što je važno naglasiti jeste da ovaj spam ne mora nužno doći direktno sa računara u Indiji, veliki je procenat “loše zaštićenih mašina” koje su pretvorene u “zombi” i povezane u “botnet” što znači da oni koji su kreirali spam mogu upravljati njima sa bilo koje tačke na svetu.
Dirty Dozen izveštaj za treći kvartal 2012 godine izgleda ovako:
Početkom ove godine, Indija je došla na vrh ove liste pretekavši SAD. Iz Indije dolazilo 9,3 odsto spama u svetu, dok je iz SAD dolazilo 8,3 odsto. Sada iz SAD dolazi 6,5 odsto spama a iz Italije i Indije 9,4 i 16,1 odsto.
Važno je reći da 5,3 odsto Internet korisnika u svetu dolazi iz Indije koja je posle Kine i SAD treća zemlja po broju korisnika Interneta. Isto tako, interesantno je to da u Indiji samo 10,2 odsto populacije ima pristup Internetu.
Kompanija Sophos takođe navodi podatak da iz Azije dolazi 48,7 odsto svetskog spama, iz Evropr 28,2 odsto, Južne Amerike 10,2 odsto, Severne Amerike 9,5 odsto, Afrike 2,9 odsto a svi ostali grupisani su u 0,5 odsto.
Sophos u fascinantnom istraživanju otkrio i objavio imena sajber kriminalaca koji stoje iza crva Koobface
Sajber kriminalci koji stoje iza Internet crva Koobface, koji se širio preko Facebook-a i drugih društvenih mreže, napokon su otkriveni i imenovani. Grupa od 5 sajber kriminalaca locirana je u St. Petersburgu.
Koobface, koji je anagram od Facebook, širi se kroz društvene mreže, inficira računare i gradi botnet od kompromitovanih mašina.
Sigurnosna kompanija Sophos navodi da je ovaj crv toliko sofisticiran da može da kreira sopstveni račun na društvenoj mreži kako bi mogao da nastavi da se širi još dalje.
Sophos je objavio fascinantno istraživanje o crvu Koobface imenujući njegove kreatore. Prema sigurnosnoj kompaniji Sophos navodni počinioci su Anton Korotchenko, Alexander Koltyshev, Roman Koturbach, Syvatoslav Polinchuk i Stanislav Avdeiko. Sophos ističe da su kreatori Koobface, čija imena sve do danas nisu bila javno objavljena, navodno su kompromitovanjem računara zarađivali milione dolara godišnje.
Istraživači koji su radili u ovom istraživanju kompanije Sophos navode da je ovaj crv postao aktivan u 2008 godini šireći se društvenim mrežama, predstavljajući korisnicima lažne linkove na online video. Ovi linkovi su podsticali korisnike da instaliraju Koobface malware-a maskiran kao Flash update. Prema njihovim navodima oko 800.000 mašina zaraženo je sa ovim crvom.
Nijedan od navodnih članova bande još uvek nije uhapšen niti optužen za krivična dela povezana sa Koobface.
Sophos navodi da su tragovi otkriveni na serveru koji se koristi za kontrolu mašina kompromitovanih Koobface crvom pomogli istraživačima kompanije da lociraju ovu bandu sajber kriminalaca iz Rusije. Kompanija Sophos u ovom svom istraživanju procenjuje da je ova banda zarađivala oko 2 miliona dolara godišnje.
Graham Cluley iz kompanije Sophos navodi da su istraživači kompanije čak bili u stanju da pomno prate ove sajber kriminalce na sajtova za društveno umrežavanje.
Njihova želja da svakodnevno prate kako njihova zarada raste pomogla je našim istraživačima u njihovom identifikovanju. Naime, oni su svakodnevno dobijali SMS obavesti o tome koliko novca zarađuju. Ovo znamo jer smo čak uspeli da otkrijemo i njihove brojeve telefona. Evo sada smo objavili svoje istraživanje, locirajući i imenujući osobe koje stoje iza crva Koobface, sada Ruska policija treba da uradi svoj posao, sprovede zvaničnu istrahu i uhapsi ove sajber kriminalce,
izjavio Graham Cluley.
Kompanija Facebook nije dala zvaničnu izjavu povodom objavljivanja ovog istraživanja sigurnosne kompanije Sophos.