Червь IFrame снова на вершине вирусной диаграммы

10 января 2008
10.12.2008
Только 30% компьютерных пользователей считают, что в 2008 году будет лучше по ИТ безопасности

Компания Sophos, работающая в области ИТ безопасности и контроля, опубликовала списки самых распространенных угроз и стран, которые вызвали наибольшее число проблем у компьютерных пользователей по всему миру в декабре 2007 г.

Данные, собранные компанией Sophos через ее глобальную сеть станций мониторинга, показывают, что в декабре произошли минимальные изменения по сравнению с такой же таблицей за ноябрь 2007 г. При этом результаты веб-опроса, проведенного Sophos, свидетельствуют, что 70% респондентов ожидают 2008 год еще более плохим или таким же в плане ИТ безопасности, как 2007.

Наиболее распространенные десять веб-угроз

Десятка самых распространенных веб-угроз в декабре 2007 выглядит так:


Позиция Предыдущий
месяц
Зловред Процент от общего числа обнаруженных зловредов
11Mal/IFrame
   50.8%
22Mal/ObfJS
   19.2%
3НовыйTroj/DRClick
   14.6%
43Troj/Unif
   3.0%
54Troj/Decdec
   2.4%
65Troj/Fujif
   1.6%
7Повторный входTroj/Pintadd
   0.9%
8Повторный входTroj/Zlobar
   0.8%
910Mal/FunDF
   0.6%
10Повторный входVBS/Haptime
   0.5%
Другие5.6%

Червь Mal/Iframe, который размещает свой враждебный код на веб-страницах, сохраняет позицию лидера в диаграмме, хотя и не имеет той же самой распространенности, как в предыдущем месяце, когда на его долю приходилось около 70% всех данных о веб-угрозах. И код Mal/ObfJS, с помощью которого хакеры через веб-сайты заражают компьютеры пользователей, по-прежнему держится на втором месте.

"Хотя в декабре доминирование червя Mal/Iframe в диаграмме начало уменьшаться, компьютерные пользователи не должны терять бдительности, – на этот код приходится более половины всех замеченных в прошлом месяце веб-угроз, - сказал Грэм Клули, старший консультант по технологиям в компании Sophos. - И все же, несмотря на пессимизм этих данных, и того факта, что менее трети людей верит в улучшение ситуации в 2008 году, можно и нужно сражаться с киберпреступниками при помощи эффективных решений по ИТ безопасности. Мы надеемся, что данные о распространенности зловредов покажут фирмам и потребителям всю серьезность этих угроз и заставят их проверить качество защиты их корпоративных сетей и данных, как от существующих вредоносных кодов, так и от вновь появляющихся атак".

Десять стран, на территории которых располагается наибольшее количество вредоносного кода

Десятка стран, на территории которых располагаются больше всего зараженных веб-страниц, в декабре 2007 выглядит так:


Позиция Предыдущий
месяц
Страна Процент от общего числа зараженных веб-страниц
11Китай (включая Гонконг)
   40.9%
22США
   33.9%
33Россия
   6.8%
45Германия
   3.8%
54Украина
   2.2%
66Турция
   1.4%
78=Великобритания
   1.2%
88=Польша
   0.8%
9Повторный входНидерланды
   0.7%
10Повторный входИталия
   0.6%
Другие7.7%

Китай, где ранее было обнаружено больше всего печально известного кода Mal/Iframe, продолжает лидировать по числу зараженных веб-страниц. Однако Китай не единственный виновник распространенности зловредов, так как США и Россия повысились в диаграмме, при этом США от 19% в ноябре поднялись к тому, что в декабре уже более трети злонамеренных веб-страниц в мире были размещены в этой стране.

В этом месяце Канада и Франция выпали из этой таблицы, а их места заняли соответственно Нидерланды и Италия.


Наиболее распространенные десять почтовых угроз

Десятка наиболее распространенных угроз, передающихся через электронную почту, в декабре 2007 выглядит так:


Позиция Последний
месяц
Зловред Процент от общего числа обнаруженных зловредов
11Troj/Pushdo
   35.8%
23W32/Netsky
   28.1%
36W32/Mytob
   6.9%
49W32/Strati
   5.3%
54Mal/Dropper
   5.2%
65W32/Zafi
   4.9%
78W32/MyDoom
   3.5%
8Повторный входTroj/Dloadr
   2.6%
910W32/Bagle
   1.7%
10Повторный входW32/Sality
   0.8%
Другие5.2%

В целом в декабре 2007, у 0,09% электронных писем, или в одном в 1111, были обнаружены злонамеренные вложения, при этом троянская программа Pushdo сохранила позиции как самый распространенный, основанный на электронной почте, зловред, обнаруженный в декабре.

Десятка самых распространенных мистификаций и мошеннических проделок

Десятка мистификаций и цепочечных писем в декабре 2007 выглядит так:


Позиция Мистификация или цепочечное письмо Процент от отчетов
1Обман с Hotmail
   6.7%
2Олимпийский факел
   6.2%
3Виртуальная карта для Вас
   5.1%
4Боулинг Эльфа
   3.5%
5Правосудие для Джейми
   2.7%
6MSN закрывается
   2.4%
7Скринсейвер лягушек Budweiser
   2.1%
8Подарочный сертификат Applebees
   2.1%
9С Рождеством Христовым
   1.9%
10Котенок карликового дерева
   1.9%
Другие65.4%

В связи с развитием и усложнением смешанных угроз, спама и фишинга, важно обучать конечных пользователей тем передовым методам, которые помогут им лучше защищать свои компьютеры и данные. Эксперты компании Sophos сформулировали простые рекомендации или лучшие практики для обеспечения многоуровневой защиты электронной почты:

Эксперты Sophos рекомендуют компаниям и организациям защищать свои компьютеры и сети с помощью интегрированного решения, которое противостоит угрозам спама, хакеров, шпионящего ПО и вирусов, а также может обеспечить контроль доступа к локальной сети:

О компании Sophos

Sophos поставляет средства защиты и контроля для ИТ инфраструктур предприятий и организаций по всему миру. Разработанные в Sophos системы контроля доступа к сети, решения безопасности для оконечных точек, веб-доступа и электронной почты упрощают управление и обеспечивают интегрированную защиту от вредоносного кода, шпионского ПО, вторжений, нежелательных приложений, спама, нарушений политик, утечек данных и несоответствий нормам. Имея за плечами 20-летний опыт работы, Sophos защищает более 100 миллионов пользователей почти в 150 странах при помощи надежно спроектированных решений и сервисов. Компания Sophos обеспечивает высочайший уровень удовлетворения потребностей клиентов, разрабатывает надежные и простые в эксплуатации продукты, имеет множество наград, позитивных обзоров и сертификатов. Sophos является глобальной компанией с офисами в Бостоне (США) и Оксфорде (Англия).

См. также:

Источник: www.sophos.com

9
Подписаться на новости
;