Атаки хакеров: ежедневно заражается 9500 веб-страниц

13 июня 2007
13.06.2007

Sophos публикует первую десятку угроз, распространяющихся через сеть и электронную почту по данным за май 2007 года

Компания Sophos, мировой лидер в области ИТ-безопасности и средств контроля, публикует список угроз, вызвавших наибольшие проблемы у пользователей компьютеров по всему миру в течение мая 2007 года.

Данные, собранные глобальной сетью станций мониторинга Sophos показывают, что инфицированные веб-страницы по-прежнему представляют собой серьезную угрозу для правительственных и других легальных сайтов. Ежедневно компания Sophos обнаруживала в среднем 9500 зараженных страниц, что более чем на 1000 страниц больше, чем в апреле. Всего в мае было выявлено 304 000 веб-страниц с вредоносным кодом.

Ниже приведена первая десятка вредоносного ПО, распространяющегося через веб-сайты, по данным за май 2007 года.


Место Вредоносное ПО Процентное соотношение
1. Mal/Iframe
   65.5%
2. JS/EncIFra
   6.9%
3. Troj/Decdec
   6.5%
4. Troj/Fujif
   3.7%
5. Troj/Ifradv
   3.0%
6. VBS/Redlof
   2.2%
7. Mal/ObfJS
   1.8%
8. Troj/Psyme
   1.2%
9. VBS/Roor
   1.0%
10. VBS/Soraci
   0.9%
Прочие  7.3%

Вредоносное ПО на основе Iframe, которое загружает вредоносный код на легальные сайты, продолжает ос-таваться лидером в этом списке - атаки Iframe составляют около двух третьих всех веб-угроз по данным за май. В десятку также вошли вирусы Redlof, Roor и Soraci, добавляющие вредоносный код к файлам HTM, HTML, HTT и другим. Появление этих относительно устаревших вирусов (например, Sophos предоставляет защиту от Soraci на протяжении уже двух лет) в десятке иллюстрирует тот факт, что многим администраторам не удается надежно защитить сайты от атак хакеров, стремящихся скомпрометировать их веб-страницы.

"С каждым месяцем увеличивается число атак, распространяющихся через интернет, которые создают ком-паниям и организациям все больше проблем, - объясняет Кэрол Терио (Carole Theriault), главный консультант Sophos по вопросам безопасности. - Сайты, представляющие угрозу, не обязательно содержат вредоносные коды - каждый день мы обнаруживаем и блокируем доступ к 600 новым фишинговым веб-страницам".

"Процедура фильтрации веб-сайтов по категориям теперь не является достаточной - чаще всего самые опас-ные вирусы таятся на легальных страницах, - продолжает Терио. - Это информация к размышлению для ор-ганизаций, у которых есть свои веб-сайты – устаревшее ПО и неадекватная система безопасности подверга-ют вас вполне реальным рискам".

Ниже приведена первая десятка стран, на территории которых располагаются веб-сайты с вредоносным ПО, по данным за май 2007 года.


Место Страна Процентное соотношение
1. Китай (включая Гонконг)
   53.2%
2. США
   27.4%
3. Германия
   5.1%
4. Россия
   3.5%
5. Таиланд
   1.1%
6. Украина
   1.0%
7. Великобритания
   0.9%
8. Тайвань
   0.8%
9. Канада
   0.6%
10. Южная Корея
   0.5%
Остальные страны  5.9%

Китай, которому принадлежит более 50% от общего количества зараженных сайтов, выявленных Sophos, продолжает удерживать первое место. Лидерство Китая обусловлено, главным образом, увеличением числа уязвимых сайтов, зараженных вредоносным ПО Iframe.

Таиланд, занимающий пятое место, впервые вошел в десятку. Исследования Sophos показали, что множест-во инфицированных страниц находятся на скомпрометированных правительственных сайтах.

"Тот факт, что вредоносные программы обнаруживаются даже на легальных правительственных сайтах, в очередной раз демонстрирует, что любая организация, не использующая необходимые средства защиты, может быть подвержена хакерским атакам, - говорит Терио. - Обычным пользователям, путешествующим по сети, также необходимо проявлять осторожность, так как именно они являются целью вредоносных веб-сайтов. Соблюдайте меры предосторожности при получении спам-сообщений, предлагающих пройти по ссылке, даже если ссылка и указывает на легальный сайт. Устанавливайте последние обновления антиви-русных программ и других средств защиты. Обсудите с сетевым администратором или Интернет-провайдером возможность блокирования доступа к инфицированным сайтам".

Ниже приведена первая десятка вредоносного ПО, распространяющегося по электронной почте, по данным за май 2007 года.


Место В прошлом месяце Вредоносное ПО Количество зарегистрированных заражений
1. Вернувшийся W32/Sober
   29.0%
2. 1 W32/Netsky
   26.9%
3. 3 W32/Mytob
   13.1%
4. 4 W32/Stratio
   6.1%
5. 7 W32/MyDoom
   4.1%
6. 5 W32/Zafi
   3.9%
7. Новый Mal/Behav
   3.8%
8. 6 W32/Sality
   3.8%
9. 8 W32/Bagle
   3.3%
10. 9 W32/Nyxem
   1.8%
Прочие  4.2%

По данным за май, самыми распространенными были атаки на основе Sober, вытеснившие Netsky с лиди-рующих позиций и составляющие около одной трети всех угроз. Лидерство Sober обусловлено огромным всп-леском атак 1 мая, совпавшим с первомайскими праздниками в Европе. В течение этих 24 часов атаки Sober насчитывали почти 70% всего инфицированного почтового трафика, зафиксированного Sophos.

Графики с десятью наиболее распространенными вредоносными кодами (за месяц, полгода или год) можно загрузить здесь.

Список самых распространенных мистификаций и писем-"цепочек" в мае выглядит так:


Место Мистификация Процент сообщений
1. Hotmail hoax
   11.1%
2. Olympic torch
   10.0%
3. A virtual card for you
   8.2%
4. Great Gas-Out >
   4.1%
5. MSN is closing down
   3.4%
6. Bonsai kitten
   2.9%
7. Meninas da Playboy
   2.8%
8. Justice for Jamie
   2.6%
9. Bill Gates fortune
   2.0%
10. Budweiser frogs screensaver
   1.9%
Другие  51.0%
О компании Sophos

Sophos является мировым лидером в области обеспечения безопасности и контроля в сфере информацион-ных технологий. Компания предлагает комплексные решения по обеспечению безопасности для коммерче-ских, образовательных и правительственных организаций. Решения Sophos позволяют обеспечить защиту от известного и нового вредоносного и шпионского ПО, вторжений, неприемлемых приложений, нежелательных сообщений, нарушения политик безопасности, а также неконтролируемого доступа к сети (NAC). Надежные и простые в эксплуатации продукты Sophos применяют для своей защиты более 100 миллионов пользователей более чем в 150 странах. Более чем 20-летний опыт работы и наличие глобальной сети аналитических цен-тров позволяют компании мгновенно реагировать на любые возникающие угрозы и обеспечить полное удов-летворение потребностей заказчиков. Sophos – это глобальная компания со штаб-квартирами в Бостоне (Массачусетс, США) и Оксфорде (Великобритания).

См. также:

Источник: www.sophos.com

20
Подписаться на новости
;