McAfee подсчитала энергетическую стоимость спама

Александр Панасенко 17 Апреля 2009 - 12:54

...

Исследователи продемонстрировали достаточно прямолинейный подход к решению поставленной задачи. Они разделили все операции, связанные с созданием, распространением и обработкой спама на несколько отдельных процессов, и посчитали приблизительные энергозатраты по каждому из них.

Список таких операций включает в себя сбор электронных адресов и их передачу по сети, доставку сообщений на «ботнеты» или открытые серверы, передачу спама через сетевое оборудование, прием и обработку спама, а также действия конечных пользователей, такие как фильтрация поступающей корреспонденции и восстановление сообщений после ложного срабатывания антиспам-системы. Каждое из этих действий имеет реальную стоимость, выраженную в потреблении вычислительных ресурсов, следовательно, может быть с легкостью сопоставлено с затратами электрической энергии. Для более наглядного представления результатов исследования эксперты использовали такое понятие, как «энергетический бюджет» – общее количество электрической энергии, потребляемой в ходе всех перечисленных выше операций.

В результате выяснилось, что каждое действие, связанное с доставкой спама на почтовый сервер адресата потребляет не более двух процентов от общего бюджета. Иными словами, рассылка спама будет являться достаточно прибыльным и низкозатратным бизнесом даже в том случае, если спамеры начнут оплачивать счета за электричество, потребляемое сетями «ботнет», из собственного кармана. Расходы начинают заметно возрастать, когда компании предпринимают попытки фильтрации поступающей мусорной корреспонденции. Отсеивание поступающего спама на уровне корпоративных серверов представляет собой достаточно ресурсоемкий процесс и отнимает примерно 16 процентов всего энергетического бюджета. Специалисты McAfee также установили, что 27 процентов энергетического бюджета тратится на восстановление сообщений, ошибочно принятых за спам. А самые существенные затраты энергии (более половины бюджета) связаны с обнаружением и идентификацией мусорных сообщений, проникших через фильтры.

Исследователи также смогли без труда оценить ущерб, наносимый спамерами окружающей среде. Согласно материалам отчета, ежегодно в мире рассылается 62 триллионов спам-сообщений, на обработку которых тратится примерно 135 тераватт-часов энергии. Таким образом, каждое сообщение является причиной выброса в атмосферу 0,3 грамма углекислого газа (или 17 миллионов метрических тонн в год), сообщает сайт ArsTechnica.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 03 Апреля 2025 - 20:33

Уязвимости программ Общее

В WinRAR закрыли уязвимость, позволяющую обойти MotW с помощью симлинка

Опубликованы детали уязвимости в WinRAR, которую разработчик архиватора устранил в конце прошлого месяца. Проблема позволяет обойти защиту Mark-of-the-Web (MotW) и скрытно выполнить вредоносный код в Windows.

Согласно записи на специализированном сайте японской CERT, причиной появления уязвимости CVE-2025-31334 является некорректная обработка символических ссылок (симлинков). При дефолтных настройках Windows создавать их могут только админы.

Подготовив архив с симлинком, указывающим на исполняемый файл, злоумышленник мог разослать его по почте или раздавать с сайта, придумав приманку. В Windows такие загрузки обычно вызывают срабатывание MotW, и юзеру выводится предупреждение о потенциально опасном контенте.

Наличие уязвимости в WinRAR позволяло обойти эту меру защиты: симлинк можно было извлечь, открыть и не увидеть при этом привычного алерта. В итоге автор атаки мог протащить в систему любого зловреда, украсть конфиденциальные данные, обеспечить себе удаленный доступ, изменять и удалять критически важные файлы.

Патч для CVE-2025-31334 включен в состав сборки 7.11, пользователям WinRAR рекомендуется обновить продукт.

Похожую уязвимость в конце прошлого года устранили в 7-Zip.