Червь, известный более трех лет, оказался виновником почти четверти всех заражений электронных писем за последний квартал

10 декабря 2007
10.12.2007
Это говорит о том, что у многих пользователей электронной почты на компьютере нет надлежащей антивирусной защиты

Компания Sophos, работающая в области ИТ безопасности и контроля, опубликовала списки самых распространенных угроз и стран, которые вызвали больше всего проблем у компьютерных пользователей по всему миру в ноябре 2007 г.

Исследование, данные для которого были собраны через глобальную сеть станций мониторинга, поддерживаемых Sophos, показало, что давно известный червь Traxg, впервые обнаруженный в октябре 2004, оказался в списке на втором месте, отвечая за 25% всех зараженных писем, обработанных в ноябре. Троян Pushdo снова находится на первом месте, при этом его автор продолжал выпускать разные варианты червя, включая последний – видео с обнаженной Бритни Спирс – в попытках соблазнить и обмануть неосторожных пользователей почты.

Наиболее распространенные десять почтовых угроз

Десятка наиболее распространенных угроз, передающихся через электронную почту, в ноябре 2007 выглядит так:


Позиция Предыдущий месяц Зловред Процент от общего числа обнаруженных зловредов
11Troj/Pushdo
   29.3%
2НовыйW32/Traxg
   23.6%
32W32/Netsky
   17.8%
4НовыйMal/Dropper
   5.4%
54W32/Zafi
   5.0%
65W32/Mytob
   4.8%
7Повторный входW32/Flcss
   3.3%
88W32/MyDoom
   2.9%
9Повторный входW32/Strati
   2.8%
10Повторный входW32/Bagle
   1.0%
Другие4.1%

"Появление червя Traxg на второй позиции в списке за ноябрь вызывает большое удивление и свидетельствует о том, что даже бесхитростные вредоносные коды все еще могут свободно проникать через многочисленные узлы во всемирной сети. Это означает, что огромные число пользователей, возможно, и компаний, до сих пор не имеют у себя на компьютерах даже базовую антивирусную защиту, - сказал Грэм Клули, старший консультант по технологиям компании Sophos. - Находящийся на первом месте троян Pushdo продолжает наносить ущерб. Одна из причин его продолжающегося успеха – это нацеленность киберпреступников на быстрое создание различных его вариантов, которые активно распространяются через массированные спам-атаки. Каждая новая вариация спамовой компании, в которую включен новый вариант трояна, создается с целью соблазнить и обмануть пользователей почты. Касается ли это предложений посмотреть видеофильмы с участием Бритни или изображения обнаженной Анжелины, – такая тактика мошенников оказалась успешной".

Наиболее распространенные десять веб-угроз

Десятка самых распространенных веб-угроз в ноябре 2007 выглядит так:

Позиция Предыдущий месяц Зловред Процент от общего числа обнаруженных зловредов
11Mal/IFrame
   69.6%
23Mal/ObfJS
   11.6%
32Troj/Unif
   3.7%
45Troj/Decdec
   2.3%
54Troj/Fujif
   1.2%
6НовыйW32/Feebs
   1.0%
7=7Mal/Packer
   0.7%
7=НовыйTroj/Unsc
   0.7%
9Повторный входMal/Behav
   0.6%
10Повторный входMal/FunDF
   0.5%
Другие8.1%

Код Mal/Iframe снова оказался на первом месте списка, представляя больше чем две трети от всех зараженных веб-страниц, найденных в ноябре. Код Mal/ObfJS сохранил позицию на втором месте. Новичок рассматриваемого списка, троян Unsc, пытающийся загрузить враждебный программный код из сети, оказался на седьмой позиции. Тем временем, веб-страницы, расположенные в Китае, продолжают быть зараженными именно кодом Mal/Iframe. В целом же на территории этой страны расположено более 50% всех обнаруженных веб-угроз.

Десять стран, на территории которых располагается наибольшее количество вредоносного кода

Десятка стран, на территории которых располагаются больше всего зараженных веб-страниц, в ноябре 2007 выглядит так:

Позиция Предыдущий месяц Страна Процент от общего числа зараженных веб-страниц
11Китай (включая Гонконг)
   55.2%
23США
   19.7%
33Россия
   11.4%
44Украина
   2.0%
59Германия
   1.6%
6НоваяТурция
   1.4%
76Канада
   0.8%
8=7Великобритания
   0.7%
8=Повторный входПольша
   0.7%
10НоваяФранция
   0.6%
Другие5.9%

"Большая тройка - Китай, США и Россия - продолжают доминировать в списке, отвечая за 85% всех заражений веб-страниц во всем мире, - продолжил Клули. - Несмотря на это, изменения в остальной части таблицы, связанные с появлением четырех новых стран в этом месяце, говорят о том, что проблема имеет глобальный характер. Чтобы не допустить превращения ее в пандемию, провайдеры веб-хостинга по всему миру должны вычистить свои веб-сайты от зловредов и установить ПО защиты, предотвращающие возможные хакерские веб-атаки".

Десятка самых распространенных мистификаций и мошеннических проделок

Десятка мистификаций и цепочечных писем в ноябре 2007 выглядит так:

Позиция Мистификация или цепочечное письмо Процент от общего числа
1Олимпийский факел
   10.1%
2=Обман с Hotmail
   5.8%
2=Виртуальная карта для Вас
   5.8%
4Жульничество с сервисом доставки посылок
   4.8%
5A Vida é Bela
   3.4%
6MSN закрывает
   2.3%
7=Добро пожаловать в Матрицу
   2.2%
7=Bum_tnoo7 Facebook хакер
   2.2%
9Благосостояние Билла Гейтса
   2.1%
10Подарочный сертификат Applebees
   1.7%
Другие59.6%

В связи с развитием и усложнением смешанных угроз, спама и фишинга, важно обучать конечных пользователей тем передовым методам, которые помогут им лучше защищать свои компьютеры и данные. Эксперты компании Sophos сформулировали простые рекомендации или лучшие практики для обеспечения многоуровневой защиты электронной почты:

Экперты Sophos рекомендуют компаниям и организациям защищать свои компьютеры и сети с помощью интегрированного решения, которое противостоит угрозам спама, хакеров, шпионящего ПО и вирусов, а также может обеспечить контроль доступа к локальной сети:

О компании Sophos

Sophos является мировым лидером в области ИТ-безопасности и средств контроля. Компания предлагает комплексные системы защиты и контроля – для корпоративного сектора, образовательных и правительственных учреждений – для защиты от известных и неизвестных вредоносных программ, шпионского ПО, хакерских вторжений, нежелательных приложений, спама, нарушений политик безопасности и неконтролируемого доступа в корпоративные сети (NAC). Надежные и простые в эксплуатации продукты Sophos применяют для своей защиты более 100 миллионов пользователей более чем в 150 странах. Имея за плечами 20-летний опыт работы и глобальную сеть аналитических центров, компания быстро реагирует на возникающие угрозы и заслужила всеобщее одобрение в отрасли за высочайший уровень удовлетворения потребностей клиентов. Sophos – глобальная компания с офисами в Бостоне (США) и Оксфорде (Англия).

См. также:

Источник: www.sophos.com

10
;