Электронные сообщения, содержащие якобы фотографии обнаженной Анжелины Джоли, увеличили объем вредоносных кодов в мировом почтовом трафике в сентябре 2007 г.

03 октября 2007
02.10.2007

Sophos называет "горячую" десятку веб- и почтовых злонамеренных угроз за сентябрь 2007 г.

Компания Sophos, специализирующая в области ИТ-безопасности и контроля, опубликовала информацию о наиболее распространенных вредоносных угрозах, которые вызвали больше всего проблем у компьютерных пользователей по всему миру в течение сентября 2007 г.

Данные, которые были собраны глобальной сетью станций мониторинга, поддерживаемых компанией Sophos, показали повышение процента зараженных писем в общем потоке мировой электронной почты. Именно, в сентябре 0.12% электронных сообщений содержали злонамеренные почтовые вложения, т.е. 1 из каждых 833, по сравнению с 1 в каждой 1000 в течение августа 2007 г. Это произошло прежде всего из-за скоординированной кампании хакеров, осуществивших во второй половине сентября массовую спамовую рассылку писем, содержащих троянскую программу Pushdo. Эти спамерские сообщения, якобы предлагающие фото обнаженных голливудских актрис, таких как Анжелина Джоли и Холли Берри, реально содержали во вложениях злонамеренные коды, спроектированные так, чтобы дать преступным хакерам полный контроль над зараженными компьютерами. Только во время одного лишь 24-часового периода в течение последней недели сентября, по наблюдениям Sophos, троян Pushdo присутствовал почти в 4 из каждых 5 зараженных электронных сообщений.

Наиболее распространенные десять почтовых угроз

Десятка наиболее распространенных угроз, передающихся через электронную почту, в сентябре 2007 выглядит следующим образом:


Позиция Предыдущий месяц Вредоносный код Процент от общего объема зловредов
11W32/Netsky
   29.90%
24Troj/Pushdo
   27.4%
33W32/Mytob
   9.2%
42W32/Zafi
   8.3%
5Повторное вхождениеMal/IFrame
   6.0%
6Повторное вхождениеMal/Behav
   4.6%
76W32/MyDoom
   4.1%
8НовыйMal/Basine
   2.5%
98W32/Bagle
   1.4%
1010W32/Traxg
   1.2%
Другие5.4%

"Троян Pushdo рассылался в спам-письмах с марта 2007 года первоначально каждую среду, используя множество разных маскировок, но в последнее время киберпреступники начали рассылать такие спам-письма невинным пользователям компьютеров в любое время и в любой день недели, - сказала Кэрол Терио, старший консультант по вопросам безопасности в компании Sophos. - Уловка заманить пользователей изображениями полуголых и популярных девочек стара как мир – но люди попадаются на эту удочку. Эта вспышка подчеркивает, что хакеры не отказались от использования электронной почты как вектора атаки. Следовательно, компании и люди должны надежно обезопасить свои шлюзы и ящики современными системами защиты, и серьезно подумать перед тем, как открыть незапрашиваемое электронное сообщение".



В злонамеренных письмах утверждается, что они якобы содержат изображения
обнаженных знаменитостей таких как Анжелина Джоли.
Наиболее распространенные десять веб-угроз

Веб-атаки вызывают все большее беспокойство у компьютерных пользователей по всему миру. В сентябре 2007 года две веб-угрозы, именно Mal/IFrame и Mal/ObfJS, были обнаружены на более чем 75% всех зараженных веб-страницах. Всего в течение сентября компания Sophos каждый день обнаруживала в среднем 5 400 новых скомпрометированных веб-страниц, содержащих враждебный программный код.

Десятка самых распространенных веб-угроз в сентябре 2007 выглядит так:


Позиция Предыдущий месяц Вредоносный код Процент от общего объема веб-угроз
11Mal/IFrame
   59.5%
22Mal/ObfJS
   17.0%
33Troj/Decdec
   3.7%
44Troj/Fujif
   3.6%
55Mal/EncPk
   1.6%
6=НовыйTroj/Iffy
   1.3%
6=8Troj/Pintadd
   1.3%
76Troj/Psyme
   1.0%
87Mal/Packer
   0.9%
9НовыйTroj/Ifradv
   0.8%
Другие9.3%

Код Mal/IFrame продолжает свое лидерство в этом списке, присутствуя почти на 6 из каждых 10 зараженных веб-страниц, обнаруженных Sophos в течение сентября. Это происходило прежде всего из-за длительного успеха этой угрозы в Китае. Вторая угроза в списке, Mal/ObfJS, была обнаружена на 17% зараженных веб-страниц. Ранее в сентябре Sophos сообщил, что веб-страницы американского генерального консульства в Санкт-Петербурге, Россия, были скомпрометированы хакерами при помощи этого злонамеренного кода, несмотря на тот факт, что соответствующие средства защиты были доступны с мая этого года.

"Вызывает серьезную обеспокоенность тот факт, что уважаемый правительственный сайт стал жертвой случайной веб-атаки – это значит, что к безопасности не относятся серьезно, - сообщила Терио. - К счастью, американское генеральное консульство знало, какие последствия киберугроза имеет для его данных и посетителей сайта, поэтому враждебный программный код был быстро удален. Что могут остальные вынести из этого случая? Во-первых, удостоверьтесь, что ПО вашего сайта не содержит уязвимостей, и если все-таки сайт будет атакован, то имейте наготове инструментарий и знания для того, чтобы распознать атаку и очистить веб-сайт от вредоносного кода как можно быстрее".

Десять стран, на территории которых располагается наибольшее количество вредоносного кода

Десятка стран, на территории которых располагаются зараженные веб-страницы, в сентябре 2007 выглядит следующим образом:


Позиция Предыдущий месяц Страна Процент от числа зараженных страниц
11Китай (включая Гонконг)
   54.9%
22Соединенные Штаты
   17.1%
33Россия
   14.4%
44Украина
   3.7%
56Германия
   1.0%
6=9=Великобритания
   0.7%
6=5Польша
   0.7%
6=7Нидерланды
   0.7%
7=Повторный входЧешская республика
   0.6%
7=9=Канада
   0.6%
Другие5.6%

Китай остается лидером этого списка, представляя более половины всех зараженных страниц, обнаруженных Sophos в сентябре. Доля скомпрометированных страниц, расположенных в США, понизилась в течение прошлого месяца с 20.8% до 17.1%, а процент зараженных веб-страниц на территории России увеличился с 11.3% до 14.4%. В целом, больше 85% из всех скомпрометированных веб-страниц во всем мире располагаются на территории всего лишь трех стран.

"Украина выделяется непропорциональным числом зараженных веб-страниц, - продолжает Терио. - Это, вероятно, результат нехватки ИТ-образования и доступных ресурсов, чтобы выявлять и уничтожать веб-угрозы. Если бы украинские власти более серьезно относились к киберпреступлениям – через действия, образование и законодательство, – то Украина могла бы полностью исчезнуть из этого списка".

Десять самых распространенных мистификаций и мошеннических проделок

В течение сентября Sophos продолжал наблюдать мистификации и цепочечные послания, распространяемые через электронную почту.

Десятка мистификаций и цепочечных писем в сентябре 2007 выглядит так:


Позиция Мистификация или цепочечное письмо Процент от общего числа
1Виртуальная карта для вас
   7.4%
2Олимпийский факел
   6.1%
3Hotmail мистификация
   5.1%
4Bum_tnoo7 Facebook хакер
   5.1%
5Правосудие для Джейми
   3.5%
6Богатство Билла Гейтса
   2.9%
7Котенок Bonsai
   2.7%
8Сердечные приступы и теплая вода
   2.2%
9MSN закрывается
   2.0%
10Музыка - Лучшие 50
   1.7%
Другие61.3%

В связи с развитием и усложнением смешанных угроз, спама и фишинга, сейчас как никогда ранее важно обучить конечных пользователей методам, которые помогут им лучше всего защитить свои компьютеры и данные. Эксперты компании Sophos сформулировали простые рекомендации, лучшие практики для обеспечения многоуровневой защиты:

О компании Sophos

Sophos является мировым лидером в области ИТ-безопасности и средств контроля. Компания предлагает комплексные системы защиты и контроля – для корпоративного сектора, образовательных и правительственных учреждений – для защиты от известных и неизвестных вредоносных программ, шпионского ПО, хакерских вторжений, нежелательных приложений, спама, нарушений политик безопасности и неконтролируемого доступа в корпоративные сети (NAC). Надежные и простые в эксплуатации продукты Sophos применяют для своей защиты более 100 миллионов пользователей более чем в 150 странах. Имея за плечами 20-летний опыт работы и глобальную сеть аналитических центров, компания быстро реагирует на возникающие угрозы и заслужила всеобщее одобрение в отрасли за высочайший уровень удовлетворения потребностей клиентов. Sophos – глобальная компания с офисами в Бостоне (США) и Оксфорде (Англия).

См. также:

Источник: www.sophos.com

10
Подписаться на новости
;