Aercom.by - Новости безопасности в Беларуси и СНГ

20 сентября 2017 г., среда

Отраслевые мероприятия (Беларусь)

8 сентября, 2017

Видео учебно-практического семинара – «Построение интегрированных систем безопасности на основе оборудования и программного обеспечения TRASSIR, SIGUR (ранее «Сфинкс»)»

10 августа, 2017

Образовательный проект для специалистов по безопасности

20 июня, 2017

IDC DAY MINSK 2017: Infrastructure Efficiency, Cloud, Virtualization & IT Security Roadshow

24 мая, 2017

В первый день «Центр безопасности. 2017» более 1000 специалистов посетили выставку-форум

23 мая, 2017

Памятка посетителям и участникам выставки-форума «Центр безопасности 2017»

22 мая, 2017

Выставка-форум «Центр безопасности. 2017»: технологии, диалог, бизнес

Отраслевые мероприятия (зарубежные)

5 сентября, 2017

Охрана периметра – от камер видеонаблюдения до противотаранных барьеров Полищука

22 августа, 2017

Участники выставки Securika St. Petersburg рассказывают о продукции, которую представят на выставке

7 июня, 2017

Итоги форума «CISO FORUM 2017: Суровые будни CISO»

13 февраля, 2017

«Нетрис» стал Генеральным спонсором конференции «Возможности облачных технологий и Интернета вещей для бизнеса»

9 декабря, 2016

Форум директоров по информационной безопасности

23 ноября, 2016

23 ноября открывается Форум All-over-IP 2016: присоединяйтесь к лидерам!

Каталог предприятий

Видео

Журнал "Технологии
безопасности"

В зоне .РФ обнаружен первый мошеннический сайт.
7 декабря, 2010

Национальная доменная зона .РФ начинает приобретать черты полноценного сегмента Всемирной сети: на днях в ней появился первый мошеннический сайт. Об этом сообщил старший вирусный аналитик «Лаборатории Касперского» Вячеслав Закоржевский.

Сайт, расположенный по адресу Быстрая-закачка.рф, маскируется под файловый архив, предлагающий доступ ко всему спектру контента, обычно распространяемому через файлообменные сервисы. Однако, вопреки слогану «Получи доступ и закачайся», при попытке воспользоваться услугами портала, с сайта можно скачать только самораскрывающийся архив с содержащейся в нем программой класса hoax.win32.archsms. После распаковки архив приглашает пользователя для продолжения закачки отправить платное SMS-сообщение на короткий номер.

Это первый мошеннический сайт в зоне .РФ, сообщают в «Лаборатории Касперского». За последние несколько дней он успел «размножиться»: «Сейчас в зоне .РФ присутствуют несколько аналогичных ресурсов, связанных, по-видимому, с одним владельцем. Получаемые от них архивы почти идентичны, — говорит Вячеслав Закоржевский. — Пользователи, поддавшиеся на уловки мошенников в зоне .РФ, так же, как и в зоне .RU, потеряют несколько сотен рублей и не получат ничего взамен».

Интересно, что сейчас собственно вредоносные объекты на сайтах домена .РФ практически отсутствуют, уверяют в «Лаборатории Касперского», но зато еще до начала открытой регистрации доменных имен она стала обширным полем работы для спамеров. Общедоступная регистрация в зоне .РФ стартовала 11 ноября 2011 г., а первые спам-рассылки с предложением услуг по получению доменных имен были зафиксированы 9-10 ноября.

Заполнение зоны .РФ спамерским контентом произойдет довольно быстро, считает старший спам-аналитик «Лаборатории Касперского» Мария Наместникова. Она ожидает, что уже в ближайшие несколько месяцев, особенно к Новому году и к февральско–мартовским праздникам количество спам-рассылок, использующих ссылки в кириллической доменной зоне, возрастет в разы.

Особенностью домена .РФ станет спрос на него со стороны спамеров, рассылающих рекламу исключительно на русском языке. В отличие от доменной зоны .RU, в которой можно выбрать множество вариантов броских названий доменов, понятных иностранной целевой аудитории (например, buy-viagra.ru или best-drugstore.ru), «доменные имена в кириллической зоне будут выглядеть для иностранцев абракадаброй, что не будет способствовать увеличению числа кликов», — говорит Мария Наместникова.

Впрочем, в перспективе угрозы в зоне .РФ вряд ли будут отличаться от угроз в зоне .RU. Во всех национальных зонах ситуация с ними развивается по схожему сценарию, поэтому в «Лаборатории Касперского» ожидают скорого появления в национальном сегменте сайтов, осуществляющих скачку и запуск вредоносных программ на компьютере без ведома пользователя: скриптовых загрузчиков, эксплойтов и скриптов, выполняющих перенаправление на незапрошенные сайты.

Эксперты отмечают, что от прочих национальных сегментов интернета небольшим количеством угроз выгодно отличается китайский домен .CN. После того, как в Китае ввели наказание за размещение вредоносных программ на хостах в зоне .CN, число китайских ресурсов, содержащих опасные объекты ПО, существенно снизилось.

источник: http://news.21.by/

Оставить комментарий

Заметьте: Включена проверка комментариев. Нет смысла повторно отправлять комментарий.