Объем спама в январе 2013 года снизился

Александр Панасенко 21 Февраля 2013 - 10:52

...

Новый, 2013 год только начался, однако уже успел отметиться свежим достижением в борьбе со спамом. По данным «Лаборатории Касперского», в январе доля почтового мусора продолжила снижаться и достигла 58,3%, что на 7,7% меньше, чем в декабре. Однако радость российских интернет-пользователей по этому поводу омрачает тот факт, что за исследуемый период Россия вышла в лидеры по количеству незапрошенной электронной корреспонденции, рассылаемой в Рунете с ее территории.

Январь традиционно считается не самым активным месяцем в плане рекламы в Интернете, что связано с длительными новогодними каникулами. Однако с началом трудовых будней спамеры обычно пытаются наверстать упущенное и наводняют почту рассылками, посвященными 23 февраля и 8 марта. Нынешний год не стал исключением с той лишь разницей, что помимо рекламы цветов и различных «мужских» сувениров возросло количество писем с туристическими и развлекательными предложениями.

Пример спам-письма с рекламой товаров к 8 марта

География стран-распространителей спама не претерпела существенных изменений, однако внутри рейтинга государств произошло небольшое перераспределение потоков почтового мусора. Так, доля Китая, сохранившего за собой пальму первенства по объему рассылаемого с его территории незапрошенной корреспонденции, уменьшилась на 5%. В то же время доля США, занимающих второе место, напротив, увеличилась на 3,7%. В целом из этих двух стран было разослано 48,1% мирового спама.

Иная ситуация складывается в Рунете, где в январе в лидерах оказалась Россия (+5,9%), поднявшаяся с третьей позиции. Доля спама из США увеличилась почти втрое (+7%), в результате эта страна поднялась с 8-го на 2-е место, потеснив с него Вьетнам (-4,4%).

За прошедший месяц произошли существенные изменения в лидирующей пятерке категорий организаций, атакованных фишерами. Чаще всего пользователи подвергаются этой угрозе в социальных сетях, показатель которых вырос на 9,71% и составил 39,62%. Кроме того, злоумышленники использовали подделки под рассылки от популярных сервисов. В январе была зафиксирована новая волна таких писем с вредоносными вложениями от имени известного сайта по бронированию отелей booking.com. На этот раз злоумышленники пытались выманить у пользователей данные их кредитных карт.

«Январь полностью оправдал наши прогнозы, и мы зафиксировали дальнейшее снижение количества незапрошенной корреспонденции в почтовом трафике. К тому же сохраняется тенденция к снижению в спам-потоках количества фишинговых и вредоносных писем. Однако в дальнейшем с оживлением деловой активности можно ожидать увеличения рекламных рассылок в почте, – комментирует Татьяна Щербакова, старший спам-аналитик «Лаборатории Касперского». – Особое внимание следует обратить тем, кто привык пользоваться услугами сервисов по бронированию билетов и отелей в Интернете. Рост популярности таких ресурсов в последнее время неизбежно привлекает к ним внимание и злоумышленников, которые занимаются кражей информации о платежных картах пользователей. Чтобы не стать жертвой обмана в Сети, важно не только использовать технические средства защиты, но и руководствоваться здравым смыслом».

Следующая главная новость »

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!

Екатерина Быстрова 30 Марта 2026 - 16:10

Уязвимости сайтов Домашние пользователи Малый и средний бизнес

В Smart Slider 3 для WordPress нашли опасную брешь с риском захвата сайта

В плагине Smart Slider 3 для WordPress, который используется более чем на 800 тысячах сайтов, обнаружили неприятную уязвимость. Проблема позволяет аутентифицированному пользователю с минимальными правами — например, обычному подписчику — получить доступ к произвольным файлам на сервере.

Речь идёт об уязвимости CVE-2026-3098, которая затрагивает все версии Smart Slider 3 до 3.5.1.33 включительно. Исследователь Дмитрий Игнатьев сообщил о проблеме, после чего её подтвердили специалисты компании Defiant.

На первый взгляд уязвимость выглядит не самой страшной: для её эксплуатации нужна аутентификация. Поэтому ей присвоили средний уровень опасности. Но на практике всё не так безобидно. Если сайт поддерживает регистрацию, подписки или личные кабинеты, то даже пользователь с базовым доступом потенциально может добраться до конфиденциальных данных.

Главная опасность в том, что через эту брешь можно читать произвольные файлы сервера и добавлять их в экспортный архив. Под ударом оказывается, например, файл wp-config.php — один из самых важных для WordPress. В нём хранятся учётные данные базы данных, криптографические ключи, а это уже вполне может открыть дорогу к краже данных и даже к полному захвату сайта.

В AJAX-действиях экспорта у плагина не хватало проверок прав доступа. Иными словами, функция, которая должна была быть доступна далеко не всем, в уязвимых версиях могла вызываться любым пользователем. Дополнительной защиты nonce здесь оказалось недостаточно, потому что получить его может и обычный вошедший в систему юзер.

Патч вышел 24 марта вместе с версией Smart Slider 3 3.5.1.34. Но есть нюанс: несмотря на выход обновления, проблема всё ещё остаётся массовой. По статистике WordPress.org, за последнюю неделю плагин скачали более 303 тысяч раз, однако исследователи полагают, что как минимум 500 тысяч сайтов до сих пор работают на уязвимых версиях.

На момент публикации данных об активной эксплуатации этой уязвимости ещё не было. Но в таких случаях окно спокойствия обычно бывает недолгим: как только информация о баге становится публичной, злоумышленники начинают быстро проверять, какие сайты не успели обновиться.

Так что владельцам сайтов на WordPress, использующим Smart Slider 3, тянуть тут явно не стоит. Если плагин ещё не обновлён до версии 3.5.1.34, лучше сделать это как можно быстрее.

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!