Спам в мае 2009 года

Спам в мае 2009 года

В мае доля спама в почтовом трафике по сравнению с апрелем увеличилась на 2% и в среднем составила 84,7%. Самый низкий показатель отмечен 2 мая — 76,8%, больше всего спама зафиксировано 17 числа — 88,9%. Вредоносные файлы содержались в 0,03% электронных сообщений, ссылки на фишинговые сайты находились в 0,69% всех электронных писем. Последнее время фишеры предпочитают совершать атаки на популярные ресурсы PayPal и eBay и меньше внимания уделяют банковским системам.

В настоящее время рынок спам-рекламы живет по законам сложившегося рынка, находящегося под давлением экономического кризиса. Судя по всему, спамеры продолжают терять рекламодателей из реального сектора экономики. Если в феврале доля спама категории «Другие товары и услуги» составила 20,7%, то в марте она уменьшилась до 12,4%, в апреле до 9,8%, а в мае на нее пришлось всего лишь 5,6% спамовых писем. Отметим, что по-прежнему высокая доля рекламы спамерских услуг также свидетельствует о дефиците заказов в спамерских конторах.

Вместе с тем, инициаторами рассылок спама четырех из пяти тематических рубрик, попавших в мае в топ, были сами спамеры. В спамовых письмах рубрик «Медикаменты; товары и услуги для здоровья» (32,4%), «Реклама спамерских услуг» (18,5%), «Реплики элитных товаров» (10,8%) рекламируются товары и услуги, предлагаемые самими спамерами. Большинство порносайтов, реклама которых рассылается в спаме «для взрослых» (6,9%), по многим признакам также контролируется спамерами.

Единственной рубрикой из пятерки лидеров, в которой заказчики рассылок не имеют непосредственного отношения к спам-бизнесу, оказалась рубрика «Образование» (7,9%). В мае широко рекламировались ресурсы, на которых якобы можно получить доступ к заданиям и ответам ЕГЭ. На всех сайтах, протестированных «Лабораторией Касперского», оплативший услугу получал «уникальную» возможность познакомиться с… тренировочными заданиями прошлых лет. На многих из них предлагалась «SMS-поддержка» на экзамене, предполагающая отсылку SMS-сообщения на короткий номер (напомним, что дорогие SMS-сообщения, отправленные на короткие номера, часто используются мошенниками для наживы).

Популярной темой мая стала «борьба» со свиным гриппом. Ссылки в спам-письмах, якобы ведущие на сайты с информацией о препарате «Тамифлю», вели на сайты, предлагающие контрафактные виагру и циалис.

Майские праздники также не оставили спамеров равнодушными. Поздравления и стандартные открытки рассылались для того, чтобы донести до пользователей рекламную информацию. Цинично воспользовалась торжествами в честь Дня Победы одна из крупных спамерских компаний. Под торжественными словами о победе над фашизмом она разместила свой слоган: «Наши письма доходят всем».

В техническом отношении спамеры не продемонстрировали ничего принципиально нового. Чтобы увеличить эффективность доставки писем в ряде случаев рассылались картинки, где каждый символ сообщения был записан на фоне четырехугольников разного цвета и размера. Практика уже много раз доказала, что столь изысканно оформленные письма становятся практически нечитаемыми.

Ожидается, что в июне может вырасти процент спама, связанного с образованием, так как многочисленные мошенники стремятся извлечь выгоду из предэкзаменационного «мандража».

С полной версией майского спам-отчета можно ознакомиться на сайте Securelist.com

WinRAR снова чинит опасную дыру: архив мог привести к переполнению памяти

RARLAB выпустила WinRAR 7.23 и закрыла уязвимость CVE-2026-14191, связанную с обработкой восстановительных томов RAR5. Проблема затрагивает WinRAR, RAR и UnRAR до версии 7.23. Подтверждённых кибератак пока нет, но расслабляться всё равно рано.

Ошибка находится в парсере файлов .rev. WinRAR неправильно рассчитывал размер внутреннего списка по первому .rev-файлу, а затем доверял значениям из следующих файлов набора.

Проверки на соответствие реальному размеру не было, из-за чего специально подготовленный архив мог записать данные за пределы буфера.

Итог — переполнение буфера, повреждение памяти и потенциальная возможность для дальнейшей атаки. В лучшем случае приложение просто упадет. В худшем — злоумышленник попробует использовать сбой для выполнения вредоносного кода.

Для срабатывания уязвимости нужно действие пользователя: жертва должна запустить проверку или восстановление вредоносного архива. Но это как раз тот сценарий, который для архиваторов выглядит вполне буднично.

Уязвимость особенно неприятна из-за популярности WinRAR. Архиватор установлен на огромном количестве компьютеров, а такие программы злоумышленники любят: пользователи открывают архивы регулярно и часто без особых подозрений. Тем более что другие баги WinRAR уже активно эксплуатировались в атаках в 2025 году.

В версии 7.23 RARLAB также усилила обработку символических ссылок при распаковке и обновила встроенную библиотеку 7-Zip, чтобы подтянуть исправления из основного проекта. При этом UnRAR.dll не обрабатывает recovery-volume файлы, поэтому именно этот компонент неуязвим к CVE-2026-14191.

Пользователям следует обновиться до WinRAR 7.23 как можно скорее. До установки патча лучше не запускать проверку и восстановление .rev-наборов из непроверенных источников и в целом осторожнее относиться к архивам от неизвестных отправителей.

RSS: Новости на портале Anti-Malware.ru