MessageLabs: чемпионат мира по футболу — подарок для спамеров

Александр Панасенко 25 Июня 2010 - 10:41

...

По оценке MessageLabs, в июне спам составлял 89,3% почтового трафика. Самые высокие показатели по спаму в разделении по странам наблюдались в Венгрии (94,8%), а по сферам хозяйственной деятельности — в машиностроении (94,1%). Четверть нелегитимной рекламы несла в заголовке слово «футбол».

Розыгрыш Кубка мира по футболу — событие экстраординарное, и спамеры уже два месяца эксплуатируют эту тему в своих рассылках. Правда, большинство их сообщений продвигают продукцию, далекую от спорта, а именно, все тот же фармацевтический контрафакт, предлагаемый через Сеть такими предприятиями, как Canadian Pharmacy. К настоящему моменту вклад фармаспама в мусорный трафик по данным MessageLabs достиг 80%.

В рассылке рекламы Canadian Pharmacy неизменно задействуются ресурсы таких ботнетов, как Rustock и Pushdo. Первый в настоящее время ответственен за треть спама в интернете. В его состав входит 1,6-2,4 млн. зараженных компьютеров, совокупно генерирующих около 30 млн. сообщений в минуту. Популяция Pushdo гораздо скромнее и оценивается в 490-730 тыс. ботов. Производительность этого ботнета в июне составляла 3,8 млн. сообщений в минуту.

Однако не все спам-письма с футбольной темой имеют рекламный характер. Значимость спортивного чемпионата оценили также сетевые охотники за чужими капиталами, рассылающие фальшивые уведомления о выигрыше в лотерею. Кроме того, в начале июня исследователи зафиксировали спам-рассылку, ориентированную на болельщиков из разных бразильских компаний. С ее помощью распространялись программы-шпионы. Сообщения спамеров были для верности снабжены двойным вредоносным зарядом: зловредом в виде pdf-вложения и ссылкой на зараженный сайт.

Источник

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 04 Июля 2025 - 12:48

Windows Уязвимости программ Домашние пользователи Microsoft

Срочно обновляем Microsoft Edge — уязвимость в Chromium уже на мушке

Разработчики Microsoft выпустили внеплановое обновление для браузера Edge на основе Chromium. Сборка 138.0.3351.65 содержит патчи для двух опасных уязвимостей; одну из них злоумышленники уже используют в атаках.

Обе проблемы классифицируются как «путаница типов данных» и при эксплуатации позволяют удаленно выполнить любой код в целевой системе.

Уязвимость CVE-2025-6554 обнаружил в JavaScript-движке V8 эксперт Google. Эксплойт осуществляется с помощью специально созданного сайта; в случае успеха автор атаки получает доступ на чтение/запись к произвольным ячейкам памяти.

В связке с другими уязвимостями это может привести к выходу за пределы песочницы, краже данных или выполнению вредоносного кода. Уровень угрозы в Google оценили в 8,1 балла по CVSS (как высокий); патч для Chrome вышел несколько дней назад.

Уязвимость CVE-2025-49713 (8,8 балла CVSS) актуальна лишь для Microsoft Edge. Злоумышленник сможет удаленно выполнить свой код, если ему удастся заставить пользователя открыть вредоносное вложение либо совершить переход по ссылке, присланной по имейл или в мессенджере.

Успешный эксплойт позволяет внедрить в систему зловреда, украсть учетные данные, а также развить атаку в корпоративной сети.