22.05.2007
Sophos публикует десятку – по данным за апрель – самых распространенных угроз, исходящих от веб-сайтов и электронной почты
Компания Sophos, мировой лидер в области ИТ-безопасности и средств контроля, обнародовала список самых распространенных угроз, вызвавших проблемы для пользователей компьютеров по всему миру в течение апреля 2007 года.
Данные, собранные глобальной сетью станций мониторинга компании Sophos, показывают, что в настоящее время киберпреступники предпочитают распространять вредоносные программы через веб-сайты, а не через электронную почту. В апреле было обнаружено 245 790 веб-страниц, содержащих вредоносный код, т.е. каждый день в среднем было инфицировано 8 193 веб-страниц.
Ниже приведена первая десятка вредоносного ПО, распространяющегося через веб-сайты, по данным за апрель 2007 года.
Угроза "Mal/Iframe" является лидером среди вредоносного ПО, распространяющегося через веб-сайты, по данным за апрель – атаки Mal/Iframe составляют почти половину всех угроз мировой сети. Вредоносное ПО на основе Iframe действует как большинство такого рода атак, которых становится все больше, именно – используются уязвимости легальных веб-сайтов для целей загрузки на них вредоносного кода. Как только какой-то сайт оказывается зараженным, то компьютеры его посетителей, на которых нет средств веб-защиты, межсетевых экранов или необходимых обновлений используемого ПО, также могут быть инфицированы.
"Атаки на основе Iframe являются ярким примером широко распространенной веб-угрозы, нацеленной на поиск сайтов с уязвимостями, которая не принимает во внимание содержание сайта, будь то порнография или информация о садоводстве, - говорит Кэрол Терио, старший консультант по безопасности компании Sophos. - Эта проблема довольно серьезна. Исследования, проведенные Sophos, свидетельствуют о том, что огромное число вредоносного ПО, распространяющегося через веб-сайты, а точнее 70%, размещается на вполне безобидных веб-сайтах, но в ПО которых есть уязвимости. Пользователям, которых завлекают на скомпрометированные веб-страницы с помощью умело составленных приглашений, необходима веб-защита, которая могла бы больше, чем просто блокировать доступ к страницам на основе только категории. Надежные средства веб-защиты должны также сканировать открываемые страницы на предмет вредоносного содержания независимо от того, принадлежат ли они сайту, который ранее и обычно считался ‘безопасным’".
Ниже приведена первая десятка стран, через веб-сайты которых распространяется вредоносное ПО, по данным за апрель 2007 года.
Место |
Страна |
Процентное соотношение |
1. |
Китай (включая Гонконг) |
|
2. |
США |
|
3. |
Россия |
|
4. |
Германия |
|
5. |
Франция |
|
6. |
Канада |
|
7. |
Южная Корея |
|
8. |
Украина |
|
9. |
Нидерланды |
|
10. |
Великобритания |
|
Остальные страны |
2.7% |
В апреле компания Sophos зарегистрировала в Китае и Гонконге более половины от общего числа инфицированных веб-сайтов. Эти данные значительно превышают показатели за март, когда доля инфицированных сайтов в Китае и Гонконге составляла 36%. Выход Китая на лидирующие позиции связан с наличием в стране огромного количества уязвимых сайтов, зараженных вредоносным ПО Iframe. Однако 90% взломанных сайтов в Гонконге были поражены троянской программой Psyme.
"Великобритания переместилась в этом месяце на десятое место, в марте она занимала пятое место, - продолжает Терио. - И это скорее показатель того, что хакеры обнаружили множество незащищенных (т.е. без обновлений установленного на них ПО) веб-сайтов в Китае и США, а не показатель успешной работы Великобритании по защите сайтов от взлома. Будет здорово, если Великобритания окончательно покинет этот список. Если вы администрируете веб-сайт, убедитесь, что уязвимости веб-сервера и ПО устранены".
Ниже приведена первая десятка вредоносного ПО, распространяющегося по электронной почте, по данным за апрель 2007 года.
Компания Sophos также установила, что пока червь Netsky продолжал оставаться лидером среди угроз, распространяющихся по электронной почте, червь Dref вновь ворвался в десятку и занял второе место, составляя 24% всех вредоносных программ, распространяющихся по электронной почте.
Графики с десятью наиболее распространенными вредоносными кодами (за месяц, полгода или год) можно загрузить здесь.
Список самых распространенных мистификаций и писем-"цепочек" в апреле выглядит так:
См. также:
О компании Sophos
Sophos является мировым лидером в области обеспечения безопасности и контроля в сфере информационных технологий. Компания предлагает комплексные решения по обеспечению безопасности для коммерческих, образовательных и правительственных организаций. Решения Sophos позволяют обеспечить защиту от известного и нового вредоносного и шпионского ПО, вторжений, опасных приложений, нежелательных сообщений, нарушения политик безопасности, а также всестороннее управление доступом к сети (NAC). Надежные и простые в эксплуатации продукты Sophos применяют для своей защиты более 100 миллионов пользователей более чем в 150 странах. Более чем 20-летний опыт работы и наличие глобальной сети аналитических центров позволяют компании мгновенно реагировать на любые возникающие угрозы и обеспечить полное удовлетворение потребностей заказчиков. Sophos – это глобальная компания со штаб-квартирами в Бостоне (Массачусетс, США) и Оксфорде (Великобритания).
Источник: www.sophos.com