Компания Sophos сообщает, что апрель принес поток угроз с веб-сайтов

22 мая 2007
22.05.2007

Sophos публикует десятку – по данным за апрель – самых распространенных угроз, исходящих от веб-сайтов и электронной почты

Компания Sophos, мировой лидер в области ИТ-безопасности и средств контроля, обнародовала список самых распространенных угроз, вызвавших проблемы для пользователей компьютеров по всему миру в течение апреля 2007 года.

Данные, собранные глобальной сетью станций мониторинга компании Sophos, показывают, что в настоящее время киберпреступники предпочитают распространять вредоносные программы через веб-сайты, а не через электронную почту. В апреле было обнаружено 245 790 веб-страниц, содержащих вредоносный код, т.е. каждый день в среднем было инфицировано 8 193 веб-страниц.

Ниже приведена первая десятка вредоносного ПО, распространяющегося через веб-сайты, по данным за апрель 2007 года.

Место Вредоносное ПО Процентное соотношение
1. Mal/Iframe
   44.7%
2. JS/EncIFra
   19.7%
3. Troj/Fujif
   10.0%
4. Troj/Psyme
   8.7%
5. Troj/Decdec
   5.3%
6. Troj/Ifradv
   4.0%
7. Mal/Packer
   1.0%
8. Mal/FunDF
   0.7%
9. Mal/ObfJS
   0.5%
10. Mal/Behav
   0.4%
Прочие  5.0%

Угроза "Mal/Iframe" является лидером среди вредоносного ПО, распространяющегося через веб-сайты, по данным за апрель – атаки Mal/Iframe составляют почти половину всех угроз мировой сети. Вредоносное ПО на основе Iframe действует как большинство такого рода атак, которых становится все больше, именно – используются уязвимости легальных веб-сайтов для целей загрузки на них вредоносного кода. Как только какой-то сайт оказывается зараженным, то компьютеры его посетителей, на которых нет средств веб-защиты, межсетевых экранов или необходимых обновлений используемого ПО, также могут быть инфицированы.

"Атаки на основе Iframe являются ярким примером широко распространенной веб-угрозы, нацеленной на поиск сайтов с уязвимостями, которая не принимает во внимание содержание сайта, будь то порнография или информация о садоводстве, - говорит Кэрол Терио, старший консультант по безопасности компании Sophos. - Эта проблема довольно серьезна. Исследования, проведенные Sophos, свидетельствуют о том, что огромное число вредоносного ПО, распространяющегося через веб-сайты, а точнее 70%, размещается на вполне безобидных веб-сайтах, но в ПО которых есть уязвимости. Пользователям, которых завлекают на скомпрометированные веб-страницы с помощью умело составленных приглашений, необходима веб-защита, которая могла бы больше, чем просто блокировать доступ к страницам на основе только категории. Надежные средства веб-защиты должны также сканировать открываемые страницы на предмет вредоносного содержания независимо от того, принадлежат ли они сайту, который ранее и обычно считался ‘безопасным’".

Ниже приведена первая десятка стран, через веб-сайты которых распространяется вредоносное ПО, по данным за апрель 2007 года.

Место Страна Процентное соотношение
1. Китай (включая Гонконг)
   56.4%
2. США
   28.3%
3. Россия
   5.4%
4. Германия
   3.4%
5. Франция
   1.2%
6. Канада
   0.7%
7. Южная Корея
   0.6%
8. Украина
   0.5%
9. Нидерланды
   0.4%
10. Великобритания
   0.4%
Остальные страны  2.7%

В апреле компания Sophos зарегистрировала в Китае и Гонконге более половины от общего числа инфицированных веб-сайтов. Эти данные значительно превышают показатели за март, когда доля инфицированных сайтов в Китае и Гонконге составляла 36%. Выход Китая на лидирующие позиции связан с наличием в стране огромного количества уязвимых сайтов, зараженных вредоносным ПО Iframe. Однако 90% взломанных сайтов в Гонконге были поражены троянской программой Psyme.

"Великобритания переместилась в этом месяце на десятое место, в марте она занимала пятое место, - продолжает Терио. - И это скорее показатель того, что хакеры обнаружили множество незащищенных (т.е. без обновлений установленного на них ПО) веб-сайтов в Китае и США, а не показатель успешной работы Великобритании по защите сайтов от взлома. Будет здорово, если Великобритания окончательно покинет этот список. Если вы администрируете веб-сайт, убедитесь, что уязвимости веб-сервера и ПО устранены".

Ниже приведена первая десятка вредоносного ПО, распространяющегося по электронной почте, по данным за апрель 2007 года.

Место В прошлом месяце Вредоносное ПО Процентное соотношение
1. 1 W32/Netsky
   24.7%
2. Возвращение W32/Dref
   24.0%
3. 2 W32/Mytob
   15.6%
4. 7 W32/Stratio
   12.3%
5. 6 W32/Zafi
   5.2%
6. 3 W32/Sality
   3.7%
7. 4 W32/MyDoom
   3.6%
8. 5 W32/Bagle
   3.0%
9. 8 W32/Nyxem
   1.6%
10. Новый Troj/Small
   0.9%
Прочие  5.4%

Компания Sophos также установила, что пока червь Netsky продолжал оставаться лидером среди угроз, распространяющихся по электронной почте, червь Dref вновь ворвался в десятку и занял второе место, составляя 24% всех вредоносных программ, распространяющихся по электронной почте.

Графики с десятью наиболее распространенными вредоносными кодами (за месяц, полгода или год) можно загрузить здесь.

Список самых распространенных мистификаций и писем-"цепочек" в апреле выглядит так:

Место Мистификация Процент сообщений
1. Hotmail hoax
   17.3%
2. Olympic torch
   9.6%
3. MSN is closing down
   4.3%
4. A virtual card for you
   3.5%
5. Bonsai kitten
   2.9%
6. Meninas da Playboy
   2.6%
7. Budweiser frogs screensaver
   2.6%
8. Justice for Jamie
   2.5%
9. Bill Gates fortune
   1.8%
10. Music Top 50
   1.6%
Другие  51.3%

См. также:

О компании Sophos

Sophos является мировым лидером в области обеспечения безопасности и контроля в сфере информационных технологий. Компания предлагает комплексные решения по обеспечению безопасности для коммерческих, образовательных и правительственных организаций. Решения Sophos позволяют обеспечить защиту от известного и нового вредоносного и шпионского ПО, вторжений, опасных приложений, нежелательных сообщений, нарушения политик безопасности, а также всестороннее управление доступом к сети (NAC). Надежные и простые в эксплуатации продукты Sophos применяют для своей защиты более 100 миллионов пользователей более чем в 150 странах. Более чем 20-летний опыт работы и наличие глобальной сети аналитических центров позволяют компании мгновенно реагировать на любые возникающие угрозы и обеспечить полное удовлетворение потребностей заказчиков. Sophos – это глобальная компания со штаб-квартирами в Бостоне (Массачусетс, США) и Оксфорде (Великобритания).

Источник: www.sophos.com

8
;