Контакты
Подписка
Контакты
Подписка
МЕНЮ
Контакты
Подписка

За DDoS-атакой на Twitter последовал спам и мошенничества с поддельными антивирусами

За DDoS-атакой на Twitter последовал спам и мошенничества с поддельными антивирусами

За DDoS-атакой на Twitter последовал спам и мошенничества с поддельными антивирусами


11.08.2009



Спам и аферы, связанные с недавним падением из-за DDoS-атаки сервиса Twitter, продолжают распространяться.

Атака, которая вывела сайт микроблогов из строя приблизительно на два часа в прошлый четверг, затронула также Facebook, LiveJournal и другие сайты. Ее целью, по одной из самых распространенных (хотя и не бесспорных) версий был про-грузинский блоггер Cyxymu. Нападение на него по времени совпало с годовщиной войны 2008 года между Грузией и Россией за сепаратистскую Южную Осетию.

Свежеприобретенную Cyxymu славу злоумышленники использовали для отравления результатов поиска, и теперь, как предупреждает McAfee, поисковые запросы по этому имени указывают на сайты, содержащие поддельные антивирусы. Кроме того, фирма Sophos зафиксировала спам-кампанию, в ходе которой пользователям рассылались письма, содержащие извинения Cyxymu, написанные на плохом английском. Вероятнее всего, эти извинения никак не связаны с самим Cyxymu и призваны еще больше разозлить получателей спама и заставить их невзлюбить этого блоггера.

В интервью The Guardian и CNN 34-летний преподаватель экономики из Тбилиси, который скрывается под ником Cyxymu, заявил, что DDoS-атака на LiveJournal, Facebook и Twitter осуществлялась по заказу Кремля.

Тем временем, об этом нападении всплывает все больше технических подробностей. По информации McAfee, спам-кампания, ссылающаяся на аккаунты Cyxymu на Twitter и других блогах, началась в 13:00 по стандартному британскому времени, за несколько часов до DDoS-атаки на Twitter, Facebook и т.д. И спам-кампания с подделкой имени отправителя, и DDoS-атака, согласно этому сообщению на блоге McAfee, проводились из одного и того же ботнета, 29% машин которого находились в Бразилии, 9% - в Турции, а еще 8% - в Индии. Спам распространялся в два этапа, причем лишь во второй, более массовой рассылке, в качестве адреса отправителя был использован адрес электронной почты Cyxymu.

Впрочем, ни один из имеющихся на данный момент аналитических материалов не дает четкого представления о том, что же именно осуществил DDoS-атаку, и по всей вероятности, инициаторы нападения так и останутся в тени.

Источник: xakep.ru
www.xakep.ru

Контакты
 
Подписка

Мы в соцсетях

Copyright © 2018-2022, ООО "ГРОТЕК"