Количество новых "троянских коней", вирусов и червей возросло более чем вдвое
Компания Sophos, мировой лидер в области информационной безопасности и контроля, объявила результаты исследования деятельности киберпреступников во всем мире за первые три месяца 2007 года. Полученные результаты показывают резкий рост общего количества новых вредоносных программ, разработчики которых в большинстве случаев, выбирают веб-сайты в качестве среды для их размещения и распространения.
В первом квартале 2007 года компания Sophos выявила 23864 новых угроз — в два раза больше, чем за тот же период прошлого года, когда компания обнаружила 9450 новых угроз. Вместе с тем доля зараженных электронных писем уменьшилась с 1,3% (или одно инфицированное электронное письмо из 77), по данным за первый квартал 2006 года, до 0,4% (одно инфицированное письмо из 256), по данным за такой же период в 2007 году.
Зараженные веб-сайты представляют самую большую угрозу
С января по конец марта компания Sophos каждый день обнаруживала в среднем по 5000 новых инфицированных веб-страниц. Это указывает на то, что такой способ распространения вредоносного ПО набирает популярность среди киберпреступников. Сегодня все больше и больше пользователей способны обеспечить защиту от вирусов и вредоносных кодов, которые распространяются с помощью электронных писем, поэтому хакеры избрали веб-сайты в качестве предпочтительного направления атак.
Ниже приведена первая десятка семейств вредоносного ПО, распространяющегося через веб-сайты, по данным за первый квартал 2007 года:
Место |
Вредоносное ПО |
Процентное соотношение |
1. |
Troj/Fujif |
|
2. |
Troj/Ifradv |
|
3. |
Troj/Decdec |
|
4. |
Mal/Packer |
|
5. |
JS/EncIFra |
|
6. |
Mal/FunDF |
|
7. |
Troj/Psyme |
|
8. |
Troj/Zlob |
|
9. |
Mal/Behav |
|
10. |
Mal/DelpBanc |
|
Прочие |
7.2% |
Не все зараженные веб-сайты были созданы самими хакерами. Исследование, проведенное компанией Sophos, показало, что большинство веб-сайтов (70%) являлись легальными — они подверглись взлому из-за отсутствия необходимых исправлений, плохо разработанного кода или отсутствия надлежащего обслуживания своими владельцами. Другие 12,8% веб-сайтов были заражены вредоносными сценариями, тогда как 10,7% сайтов содержали вредоносное ПО, работающее в среде Windows. Рекламное ПО было обнаружено на 4,8% этих страниц, а программы дозвона на платные порноресурсы — на 1,1%.
Самое значимое заражение веб-сайта в этом квартале произошло в феврале, когда хакеры разместили
вредоносный сценарий, опознанный как Mal/Packer, на официальном веб-сайте футбольной команды Майами Долфинс (Miami Dolphins) Через неделю на стадионе этой американской команды должны были начаться игры Суперкубка, поэтому её веб-сайт посетило очень много людей. Компания Sophos обращает внимание на то, что любой веб-сайт независимо от тематики может быть взломан и инфицирован опасными кодами, если не обеспечить его надлежащую защиту. И, как следствие, такой веб-сайт будет заражать компьютеры посещающих его пользователей интернета. Компания Sophos рекомендует предприятиям развертывать решения по обеспечению безопасности для работы своих сотрудников в интернете, которые позволяют не только фильтровать веб-сайты на основе их категорий, но и тщательно анализировать код каждого сайта перед предоставлением доступа к нему.
В марте этого года произошел еще один случай, когда киберпреступники использовали массовую рассылку спама, чтобы привлечь пользователей на
взломанные веб-сайты в попытке продать товары. Они взломали легальные сайты с уязвимостями в коде PHP, и посетители, которые посещали эти сайты, перенаправлялись на интернет-магазины, продающие лекарственные препараты. Благодаря использованию адресов легальных веб-сайтов в тексте спама, злоумышленникам удавалось обходить несовершенные спам-фильтры, и, когда жертва переходила по ссылке, она попадала первоначально на подлинный сайт, а затем сразу же перенаправлялась на хакерский.
"Больше всего нас волнует тот факт, что слишком много веб-сайтов подвергаются взлому только потому, что их владельцы не уделяют должного внимания их обслуживанию и не устанавливают новые исправления, - объяснила Кэрол Терио (Carole Theriault), старший консультант по вопросам безопасности из компании Sophos. - Обычный пользователь интернета доверяет таким сайтам, как домашняя страница Майами Долфинс. Однако, распространяя вирусы через целый ряд интернет-страниц, хакерам удается в итоге инфицировать большое число неосторожных пользователей. Любой веб-сайт, который не обслуживается должным образом, может стать жертвой хакеров".
Страны, через веб-сайты которых распространяются вредоносные коды
Ниже приведена первая десятка стран, через веб-сайты которых распространяется вредоносное ПО, по данным за первый квартал 2007 года:
Место |
Страна |
Процентное соотношение |
1. |
Китай |
|
2. |
США |
|
3. |
Россия |
|
4. |
Германия |
|
5. |
Украина |
|
6. |
Соединенное Королевство |
|
7. |
Франция |
|
8. |
Нидерланды |
|
9. |
Южная Корея |
|
10. |
Тайвань |
|
Остальные страны |
8.1% |
В первом квартале 2007 года Великобритания впервые вошла в этот список под номером шесть и теперь отвечает за 3% зараженных веб-сайтов. Китайские веб-сайты за этот период также пережили резкий скачок взломов и теперь составляют более трети всех инфицированных веб-сайтов, перехватив лидерство у США, которые числились первыми в конце 2006 года.
"У Китая давно сложилась плохая репутация в области борьбы с киберпреступниками, и он каждый месяц занимал одно из двух лидирующих положений в списке стран, ретранслирующих спам, поэтому такая позиция в этом списке не вызывает удивления, - сказала Терио. - Более того, Китай в настоящее время возглавляет новую революцию в мире веб-технологий, и в этой стране проживает поразительное количество людей, страдающих интернет-зависимостью. При таких показателях неудивительно, что хакеры сосредотачивают свою деятельность на этой стране".
Пять процентов мирового объема спама было разослано через польского интернет-провайдера
В начале этого месяца компания Sophos к всеобщему удивлению обнаружила в списке двенадцати стран, ретранслирующих спам, еще одну страну. Польша, которая раньше никогда не попадала в этот список, внезапно вошла в него под номером три за ретрансляцию 7,4% мирового объема спама за первый квартал 2007 года. Исследование, проведенное компанией Sophos, показало, что один-единственный поставщик интернет-услуг ответственен за большую часть спама, а также за то, что Польша стала одним из главных спамеров мира. С января по март 2007 года одно из 20 спамерских писем в мире было отправлено через Polish Telecom.
"Тот факт, что один польский интернет-провайдер среднего масштаба ответственен за ретрансляцию 5% мирового объема спама, просто поражает воображение, именно поэтому в настоящее время мы ведем с ними переговоры о том, каким образом они могут уменьшить это изобилие нежелательной почты, - продолжила Терио. - Борьба со спамом представляет собой сложную задачу, поскольку в каждой стране свои законы, а поставщики интернет-услуг несут разную меру ответственности в зависимости от страны. Существует также рыночный спрос, который часто заставляет поставщиков интернет-услуг понижать цены вместо того, чтобы инвестировать средства в фильтрацию почтового трафика".
В сумме объем спама, ретранслированного в 1-м квартале 2007 года, увеличился на 4,2% по сравнению с первым кварталом 2006 года.
О компании Sophos
Sophos является мировым лидером в области ИТ-безопасности и средств контроля. Компания предлагает комплексные системы защиты и контроля для корпоративного сектора, образовательных и правительственных учреждений – обеспечивая защиту от известных и неизвестных вредоносных программ, шпионского ПО, хакерских вторжений, нежелательных приложений, спама, нарушений политик безопасности и неконтролируемого доступа в корпоративные сети. Надежные и простые в эксплуатации продукты Sophos применяют для защиты более 100 миллионов пользователей более чем в 150 странах. Имея за плечами 20-летний опыт работы и глобальную сеть аналитических центров, компания быстро реагирует на возникающие угрозы и заслужила всеобщее одобрение в отрасли за высочайший уровень удовлетворения потребностей клиентов. Sophos является глобальной компанией с офисами в Бостоне (США) и Оксфорде (Великобритания).
См. также:
Источник: www.sophos.com