02.10.2007
Sophos называет "горячую" десятку веб- и почтовых злонамеренных угроз за сентябрь 2007 г.
Компания Sophos, специализирующая в области ИТ-безопасности и контроля, опубликовала информацию о наиболее распространенных вредоносных угрозах, которые вызвали больше всего проблем у компьютерных пользователей по всему миру в течение сентября 2007 г.
Данные, которые были собраны глобальной сетью станций мониторинга, поддерживаемых компанией Sophos, показали повышение процента зараженных писем в общем потоке мировой электронной почты. Именно, в сентябре 0.12% электронных сообщений содержали злонамеренные почтовые вложения, т.е. 1 из каждых 833, по сравнению с 1 в каждой 1000 в течение августа 2007 г. Это произошло прежде всего из-за скоординированной кампании хакеров, осуществивших во второй половине сентября массовую спамовую рассылку писем, содержащих троянскую программу Pushdo. Эти спамерские сообщения, якобы предлагающие фото обнаженных голливудских актрис, таких как Анжелина Джоли и Холли Берри, реально содержали во вложениях злонамеренные коды, спроектированные так, чтобы дать преступным хакерам полный контроль над зараженными компьютерами. Только во время одного лишь 24-часового периода в течение последней недели сентября, по наблюдениям Sophos, троян Pushdo присутствовал почти в 4 из каждых 5 зараженных электронных сообщений.
Наиболее распространенные десять почтовых угроз
Десятка наиболее распространенных угроз, передающихся через электронную почту, в сентябре 2007 выглядит следующим образом:
"Троян Pushdo рассылался в спам-письмах с марта 2007 года первоначально каждую среду, используя множество разных маскировок, но в последнее время киберпреступники начали рассылать такие спам-письма невинным пользователям компьютеров в любое время и в любой день недели, - сказала Кэрол Терио, старший консультант по вопросам безопасности в компании Sophos. - Уловка заманить пользователей изображениями полуголых и популярных девочек стара как мир – но люди попадаются на эту удочку. Эта вспышка подчеркивает, что хакеры не отказались от использования электронной почты как вектора атаки. Следовательно, компании и люди должны надежно обезопасить свои шлюзы и ящики современными системами защиты, и серьезно подумать перед тем, как открыть незапрашиваемое электронное сообщение".
В злонамеренных письмах утверждается, что они якобы содержат изображения
обнаженных знаменитостей таких как Анжелина Джоли.
Наиболее распространенные десять веб-угроз
Веб-атаки вызывают все большее беспокойство у компьютерных пользователей по всему миру. В сентябре 2007 года две веб-угрозы, именно Mal/IFrame и Mal/ObfJS, были обнаружены на более чем 75% всех зараженных веб-страницах. Всего в течение сентября компания Sophos каждый день обнаруживала в среднем 5 400 новых скомпрометированных веб-страниц, содержащих враждебный программный код.
Десятка самых распространенных веб-угроз в сентябре 2007 выглядит так:
Код Mal/IFrame продолжает свое лидерство в этом списке, присутствуя почти на 6 из каждых 10 зараженных веб-страниц, обнаруженных Sophos в течение сентября. Это происходило прежде всего из-за длительного успеха этой угрозы в Китае. Вторая угроза в списке, Mal/ObfJS, была обнаружена на 17% зараженных веб-страниц. Ранее в сентябре Sophos сообщил, что веб-страницы американского генерального консульства в Санкт-Петербурге, Россия, были скомпрометированы хакерами при помощи этого злонамеренного кода, несмотря на тот факт, что соответствующие средства защиты были доступны с мая этого года.
"Вызывает серьезную обеспокоенность тот факт, что уважаемый правительственный сайт стал жертвой случайной веб-атаки – это значит, что к безопасности не относятся серьезно, - сообщила Терио. - К счастью, американское генеральное консульство знало, какие последствия киберугроза имеет для его данных и посетителей сайта, поэтому враждебный программный код был быстро удален. Что могут остальные вынести из этого случая? Во-первых, удостоверьтесь, что ПО вашего сайта не содержит уязвимостей, и если все-таки сайт будет атакован, то имейте наготове инструментарий и знания для того, чтобы распознать атаку и очистить веб-сайт от вредоносного кода как можно быстрее".
Десять стран, на территории которых располагается наибольшее количество вредоносного кода
Десятка стран, на территории которых располагаются зараженные веб-страницы, в сентябре 2007 выглядит следующим образом:
Позиция |
Предыдущий месяц |
Страна |
Процент от числа зараженных страниц |
1 | 1 | Китай (включая Гонконг) |
|
2 | 2 | Соединенные Штаты |
|
3 | 3 | Россия |
|
4 | 4 | Украина |
|
5 | 6 | Германия |
|
6= | 9= | Великобритания |
|
6= | 5 | Польша |
|
6= | 7 | Нидерланды |
|
7= | Повторный вход | Чешская республика |
|
7= | 9= | Канада |
|
Другие | 5.6% |
Китай остается лидером этого списка, представляя более половины всех зараженных страниц, обнаруженных Sophos в сентябре. Доля скомпрометированных страниц, расположенных в США, понизилась в течение прошлого месяца с 20.8% до 17.1%, а процент зараженных веб-страниц на территории России увеличился с 11.3% до 14.4%. В целом, больше 85% из всех скомпрометированных веб-страниц во всем мире располагаются на территории всего лишь трех стран.
"Украина выделяется непропорциональным числом зараженных веб-страниц, - продолжает Терио. - Это, вероятно, результат нехватки ИТ-образования и доступных ресурсов, чтобы выявлять и уничтожать веб-угрозы. Если бы украинские власти более серьезно относились к киберпреступлениям – через действия, образование и законодательство, – то Украина могла бы полностью исчезнуть из этого списка".
Десять самых распространенных мистификаций и мошеннических проделок
В течение сентября Sophos продолжал наблюдать мистификации и цепочечные послания, распространяемые через электронную почту.
Десятка мистификаций и цепочечных писем в сентябре 2007 выглядит так:
В связи с развитием и усложнением смешанных угроз, спама и фишинга, сейчас как никогда ранее важно обучить конечных пользователей методам, которые помогут им лучше всего защитить свои компьютеры и данные. Эксперты компании Sophos сформулировали простые рекомендации, лучшие практики для обеспечения многоуровневой защиты:
О компании Sophos
Sophos является мировым лидером в области ИТ-безопасности и средств контроля. Компания предлагает комплексные системы защиты и контроля – для корпоративного сектора, образовательных и правительственных учреждений – для защиты от известных и неизвестных вредоносных программ, шпионского ПО, хакерских вторжений, нежелательных приложений, спама, нарушений политик безопасности и неконтролируемого доступа в корпоративные сети (NAC). Надежные и простые в эксплуатации продукты Sophos применяют для своей защиты более 100 миллионов пользователей более чем в 150 странах. Имея за плечами 20-летний опыт работы и глобальную сеть аналитических центров, компания быстро реагирует на возникающие угрозы и заслужила всеобщее одобрение в отрасли за высочайший уровень удовлетворения потребностей клиентов. Sophos – глобальная компания с офисами в Бостоне (США) и Оксфорде (Англия).
См. также:
Источник: www.sophos.com