Спам распространяется в глобальных масштабах

В настоящее время в мире почти не осталось стран, из которых не распространялся бы спам. Многие годы спамеры борются за расширение сфер влияния, территорий, с которых они осуществляют рассылку нежелательной почты, а правоохранительные органы, антиспам-вендоры и различные инициативные группы пытаются им помешать.



Эксперты «Лаборатории Касперского» проанализировали динамику распределения источников мусорной корреспонденции по миру и изложили выводы своего исследования в статье «Планета, захваченная спамерами». Статистика показывает, что в отличие от 2010 года, в нынешнем году доля спама, рассылаемого из различных регионов, перестала «скакать» от месяца к месяцу. В рейтинге стран — источников нежелательной почты больше нет абсолютных лидеров: осталась в прошлом ситуация, когда три страны были ответственны за половину всего мирового почтового мусора, сообщает информационная служба «Лаборатории Касперского». 

Напротив, распределение источников стало довольно равномерным — бот-сети, с которых рассылаются спамовые письма, охватывают весь земной шар. Это говорит о завершении географической экспансии спамеров. Зараженные компьютеры, рассылающие спам, в настоящее время есть и в Южной Африке, и на отдаленных островах посреди Тихого океана.

 Долевые показатели регионов в рассылке спама, первое полугодие 2011 года

В качестве основных причин перераспределения географических источников спама можно назвать принятие эффективного законодательства против спама в ряде стран, активное распространение Интернета по всему миру, а также ликвидацию крупных ботнетов и партнерских программ. Так, развитые страны привлекают организаторов ботнетов своим доступным и быстрым Интернетом, развивающиеся — отсутствием антиспамовых законов и слабой защищенностью компьютеров. Таки образом, территорий, не интересных «ботоводам», просто не осталось.

«По прогнозам «Лаборатории Касперского» в ближайшее время среди стран — источников спама будут лидировать преимущественно страны БРИКС (BRICS – Бразилия, Россия, Индия, Китай, Южно-Африканская Республика) и другие быстроразвивающиеся рынки. В настоящее время по критериям «законодательство / защищенность пользователей / количество пользователей / ширина канала» они наиболее привлекательны для спамеров, – говорит автор исследования Дарья Гудкова. – Также увеличится (хотя и не достигнет прежнего уровня) и доля спама, распространяемого из США: высокоскоростной доступ в Интернет и большое количество пользователей привлекает организаторов ботнетов, несмотря на наличие в США антиспамовых законов и хорошую защищенность машин».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Cisco устранила 10-балльную уязвимость в IOS XE

Два дня назад компания Cisco Systems выпустила очередные обновления для своих ОС, суммарно устранив 27 уязвимостей. Три новые проблемы IOS XE оценены как критические, одна из них получила 10 баллов из 10 возможных по шкале CVSS.

Согласно бюллетеню, уязвимость CVE-2021-34770 связана с логической ошибкой, возникающей при проверке подлинности пакетов CAPWAP. Эксплойт позволяет удаленно, минуя аутентификацию, выполнить на устройстве любой код с привилегиями администратора или вызвать состояние отказа в обслуживании (DoS).

Наличие проблемы подтверждено для следующих продуктов Cisco:

  • контроллеры беспроводной связи серий 9800 и 9800-CL семейства Catalyst; 
  • свитчи Catalyst серий 9300, 9400 и 9500 со встроенным контроллером Catalyst 9800;
  • точки доступа Catalyst со встроенным контроллером беспроводной связи.

Критическая уязвимость CVE-2021-34727 (9,8 балла по CVSS) связана с процессом vDaemon и классифицируется как переполнение буфера. Она проявляется при обработке трафика и может спровоцировать DoS. Ошибку можно также использовать для удаленного выполнения команд с root-привилегиями и без аутентификации.

Эксплойт актуален для роутеров ISR серий 1000 и 4000, ASR серии 1000 и маршрутизаторов 1000V с включенной опцией SD-WAN (по умолчанию неактивна).

Причиной появления уязвимости CVE-2021-1619 в IOS XE (9,8 балла CVSS) является некорректная реализация механизма AAA (authentication, authorization, accounting — аутентификация, авторизация, учет). Эксплойт осуществляется путем передачи на устройство запросов NETCONF или RESTCONF и позволяет в обход аутентификации изменить конфигурацию устройства или вызвать DoS.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru