Доля спама в Рунете на первой рабочей неделе 2010 года составила 86,4%

Как и предполагалось, в первую рабочую неделю нового года
тематическое распределение спама вернулось к будничным показателям.
Организаторы тренингов с новыми силами набирают слушателей — рубрика
«Образование» вышла на первое место (+16,9%); турфирмы призывают
планировать новые путешествия — выросла доля тематики «Отдых и
путешествия» (+5,8%); активнее стали поступать предложения от малого
бизнеса — увеличилось количество писем рубрики «Другие товары и услуги»
(+3,0%).

 

Заметно уменьшились доли тематик «Медикаменты; товары/услуги
для здоровья» (-10,5%), «Компьютерное мошенничество» (-7,1%),
«Компьютеры и интернет» (-5,2%) и «Реплики элитных товаров» (-3,6%).
Колебания долей других тематик остались в пределах 2%.

Популярные тематики


Тематика

Описание

Доля тематики

Изменения за неделю
1   Образование   Реклама семинаров, тренингов, курсов.   22,3%   +16,9%  
2   Медикаменты; товары/услуги для здоровья   Предложения приобрести лекарственные препараты, БАДы и т.п. в
online. Предложения медицинских и оздоровительных услуг, а также
сопутствующих товаров.  
13,7%   -10,5%  
3   Другие товары и услуги   Предложения других товаров и услуг.   10,2%   +3,0%  
4   Отдых и путешествия   Предложения туристических поездок, а также организации и проведения различных развлекательных мероприятий.   9,8%   +5,8%  
5   Спам "для взрослых"   Предложения скачать/получить/ознакомиться с контентом "для взрослых". Знакомства и т.п.   9,8%   +0,7%  
6   Реплики элитных товаров   Копии часов, аксессуаров, обуви и других товаров известных марок.   7,5%   -3,6%  
7   Компьютерное мошенничество   Фишинг, "нигерийские" письма, поддельные извещения о выигрыше в лотерею и пр. попытки мошенничества.   7,4%   -7,1%  
8   Компьютеры и Интернет   Предложения приобрести ПО, компьютерную технику, расходные
материалы; также предложения для владельцев сайтов (хостинг, обмен
баннерами и т.п.).  
6,0%   -5,2%  
9   Реклама спамерских услуг   Предложения организовать спамерскую рассылку, программы для рассылок, базы электронных адресов и т.п.   4,6%   -0,2%  
10   Личные финансы   Предложения по страхованию, уменьшению кредитной задолженности,
выгодным условиям займов и т.п. В подавляющем большинстве англоязычные
письма.  
2,8%   -1,3%  
11   Полиграфия   Визитки, календари, печать, услуги типографии и пр.   2,2%   +0,5%  
12   Недвижимость   Предложения сдать/снять недвижимость, строительство, риелторские услуги и пр.   Менее 2%   +0,4%  
13   Юридические услуги и аудит   Предложения юридических услуг.   Менее 2%   0,3%  
14   Остальной спам     Менее 2%   +0,2%  

Источник

Как и предполагалось, в первую рабочую неделю нового года тематическое распределение спама вернулось к будничным показателям. Организаторы тренингов с новыми силами набирают слушателей — рубрика «Образование» вышла на первое место (+16,9%); турфирмы призывают планировать новые путешествия — выросла доля тематики «Отдых и путешествия» (+5,8%); активнее стали поступать предложения от малого бизнеса — увеличилось количество писем рубрики «Другие товары и услуги» (+3,0%)." />
Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Linux-зловред Fbot нацелился на смарт-системы оценки дорожного движения

Обнаружен образец Fbot, загружаемый на IoT-устройства посредством эксплуатации критической уязвимости в Vantage Velocity — софте, предназначенном для мониторинга транспортных потоков. По данным Qihoo 360, подавляющее большинство новых целей Linux-бота находятся на территории США.

Китайские эксперты отслеживают деятельность операторов Fbot с 2018 года. За истекший период этот наследник DDoS-бота Mirai, а точнее, его итерации, известной как Satori, сменил множество IoT-мишеней, атакуя их с помощью эксплойтов нулевого дня. На сей раз ботоводы остановили свой выбор на IoT-устройствах, помогающих оценить потоки транспортных средств и спрогнозировать пробки на дорогах.

Смарт-решение Vantage Velocity производства американской компании Iteris работает на основе Bluetooth. Его использование предполагает установку на обочине устройств с датчиками для определения скорости и местоположения транспортных средств – участников дорожного движения. Все эти сведения в реальном времени передаются в хост-систему для оценки пропускной способности улично-дорожной сети.

Уязвимость в Vantage Velocity (CVE-2020-9020), которую используют ботоводы, классифицируется как удаленное внедрение команд. Она возникла из-за неадекватной санации входных данных и проявляется при синхронизации системы с NTP-сервером по выбору пользователя. Проблема оценена в 9,8 балла по шкале CVSS. Устранил ли ее вендор, неизвестно.

Анализ нового семпла Fbot показал, что он ориентирован на устройства, использующие микропроцессоры с архитектурой ARM. Основными функциями зловреда являются проведение DDoS-атак и сканирование портов Telnet. И то, и другое бот выполняет по команде с C2-сервера, размещенного во Франции.

При обнаружении открытого Telnet-порта Fbot пытается получить доступ к службе, используя вшитый список ходовых логинов и паролей. В случае успеха данные атаки 

передаются на C2-сервер, и на новое устройство отгружается копия Fbot, заточенная под используемый CPU.

Поиск потенциально уязвимых устройств в интернете, проведенный в Qihoo 360, выявил следующую картину:

 

Пользователям Vantage Velocity рекомендуется проверить наличие обновлений прошивки и установить новейшую версию, а также усилить пароли, используемые для доступа к веб-интерфейсу и SSH.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru