Компания Sophos сообщает о росте числа вредоносных программ, распространяемых через веб-сайты, в первом квартале 2007 года

02 мая 2007
Количество новых "троянских коней", вирусов и червей возросло более чем вдвое

Компания Sophos, мировой лидер в области информационной безопасности и контроля, объявила результаты исследования деятельности киберпреступников во всем мире за первые три месяца 2007 года. Полученные результаты показывают резкий рост общего количества новых вредоносных программ, разработчики которых в большинстве случаев, выбирают веб-сайты в качестве среды для их размещения и распространения.

В первом квартале 2007 года компания Sophos выявила 23864 новых угроз — в два раза больше, чем за тот же период прошлого года, когда компания обнаружила 9450 новых угроз. Вместе с тем доля зараженных электронных писем уменьшилась с 1,3% (или одно инфицированное электронное письмо из 77), по данным за первый квартал 2006 года, до 0,4% (одно инфицированное письмо из 256), по данным за такой же период в 2007 году.

Зараженные веб-сайты представляют самую большую угрозу

С января по конец марта компания Sophos каждый день обнаруживала в среднем по 5000 новых инфицированных веб-страниц. Это указывает на то, что такой способ распространения вредоносного ПО набирает популярность среди киберпреступников. Сегодня все больше и больше пользователей способны обеспечить защиту от вирусов и вредоносных кодов, которые распространяются с помощью электронных писем, поэтому хакеры избрали веб-сайты в качестве предпочтительного направления атак.

Ниже приведена первая десятка семейств вредоносного ПО, распространяющегося через веб-сайты, по данным за первый квартал 2007 года:

Место Вредоносное ПО Процентное соотношение
1. Troj/Fujif
   50.8%
2. Troj/Ifradv
   12.1%
3. Troj/Decdec
   10.4%
4. Mal/Packer
   6.3%
5. JS/EncIFra
   5.5%
6. Mal/FunDF
   2.3%
7. Troj/Psyme
   2.2%
8. Troj/Zlob
   2.0%
9. Mal/Behav
   1.2%
10. Mal/DelpBanc
   0.4%
Прочие  7.2%

Не все зараженные веб-сайты были созданы самими хакерами. Исследование, проведенное компанией Sophos, показало, что большинство веб-сайтов (70%) являлись легальными — они подверглись взлому из-за отсутствия необходимых исправлений, плохо разработанного кода или отсутствия надлежащего обслуживания своими владельцами. Другие 12,8% веб-сайтов были заражены вредоносными сценариями, тогда как 10,7% сайтов содержали вредоносное ПО, работающее в среде Windows. Рекламное ПО было обнаружено на 4,8% этих страниц, а программы дозвона на платные порноресурсы — на 1,1%.

Самое значимое заражение веб-сайта в этом квартале произошло в феврале, когда хакеры разместили вредоносный сценарий, опознанный как Mal/Packer, на официальном веб-сайте футбольной команды Майами Долфинс (Miami Dolphins) Через неделю на стадионе этой американской команды должны были начаться игры Суперкубка, поэтому её веб-сайт посетило очень много людей. Компания Sophos обращает внимание на то, что любой веб-сайт независимо от тематики может быть взломан и инфицирован опасными кодами, если не обеспечить его надлежащую защиту. И, как следствие, такой веб-сайт будет заражать компьютеры посещающих его пользователей интернета. Компания Sophos рекомендует предприятиям развертывать решения по обеспечению безопасности для работы своих сотрудников в интернете, которые позволяют не только фильтровать веб-сайты на основе их категорий, но и тщательно анализировать код каждого сайта перед предоставлением доступа к нему.

В марте этого года произошел еще один случай, когда киберпреступники использовали массовую рассылку спама, чтобы привлечь пользователей на взломанные веб-сайты в попытке продать товары. Они взломали легальные сайты с уязвимостями в коде PHP, и посетители, которые посещали эти сайты, перенаправлялись на интернет-магазины, продающие лекарственные препараты. Благодаря использованию адресов легальных веб-сайтов в тексте спама, злоумышленникам удавалось обходить несовершенные спам-фильтры, и, когда жертва переходила по ссылке, она попадала первоначально на подлинный сайт, а затем сразу же перенаправлялась на хакерский.

"Больше всего нас волнует тот факт, что слишком много веб-сайтов подвергаются взлому только потому, что их владельцы не уделяют должного внимания их обслуживанию и не устанавливают новые исправления, - объяснила Кэрол Терио (Carole Theriault), старший консультант по вопросам безопасности из компании Sophos. - Обычный пользователь интернета доверяет таким сайтам, как домашняя страница Майами Долфинс. Однако, распространяя вирусы через целый ряд интернет-страниц, хакерам удается в итоге инфицировать большое число неосторожных пользователей. Любой веб-сайт, который не обслуживается должным образом, может стать жертвой хакеров".

Страны, через веб-сайты которых распространяются вредоносные коды

Ниже приведена первая десятка стран, через веб-сайты которых распространяется вредоносное ПО, по данным за первый квартал 2007 года:

Место Страна Процентное соотношение
1. Китай
   41.1%
2. США
   29.2%
3. Россия
   4.6%
4. Германия
   4.6%
5. Украина
   3.9%
6. Соединенное Королевство
   3.0%
7. Франция
   2.2%
8. Нидерланды
   1.9%
9. Южная Корея
   1.3%
10. Тайвань
   1.0%
Остальные страны  8.1%

В первом квартале 2007 года Великобритания впервые вошла в этот список под номером шесть и теперь отвечает за 3% зараженных веб-сайтов. Китайские веб-сайты за этот период также пережили резкий скачок взломов и теперь составляют более трети всех инфицированных веб-сайтов, перехватив лидерство у США, которые числились первыми в конце 2006 года.

"У Китая давно сложилась плохая репутация в области борьбы с киберпреступниками, и он каждый месяц занимал одно из двух лидирующих положений в списке стран, ретранслирующих спам, поэтому такая позиция в этом списке не вызывает удивления, - сказала Терио. - Более того, Китай в настоящее время возглавляет новую революцию в мире веб-технологий, и в этой стране проживает поразительное количество людей, страдающих интернет-зависимостью. При таких показателях неудивительно, что хакеры сосредотачивают свою деятельность на этой стране".

Пять процентов мирового объема спама было разослано через польского интернет-провайдера

В начале этого месяца компания Sophos к всеобщему удивлению обнаружила в списке двенадцати стран, ретранслирующих спам, еще одну страну. Польша, которая раньше никогда не попадала в этот список, внезапно вошла в него под номером три за ретрансляцию 7,4% мирового объема спама за первый квартал 2007 года. Исследование, проведенное компанией Sophos, показало, что один-единственный поставщик интернет-услуг ответственен за большую часть спама, а также за то, что Польша стала одним из главных спамеров мира. С января по март 2007 года одно из 20 спамерских писем в мире было отправлено через Polish Telecom.

"Тот факт, что один польский интернет-провайдер среднего масштаба ответственен за ретрансляцию 5% мирового объема спама, просто поражает воображение, именно поэтому в настоящее время мы ведем с ними переговоры о том, каким образом они могут уменьшить это изобилие нежелательной почты, - продолжила Терио. - Борьба со спамом представляет собой сложную задачу, поскольку в каждой стране свои законы, а поставщики интернет-услуг несут разную меру ответственности в зависимости от страны. Существует также рыночный спрос, который часто заставляет поставщиков интернет-услуг понижать цены вместо того, чтобы инвестировать средства в фильтрацию почтового трафика".

В сумме объем спама, ретранслированного в 1-м квартале 2007 года, увеличился на 4,2% по сравнению с первым кварталом 2006 года.

О компании Sophos

Sophos является мировым лидером в области ИТ-безопасности и средств контроля. Компания предлагает комплексные системы защиты и контроля для корпоративного сектора, образовательных и правительственных учреждений – обеспечивая защиту от известных и неизвестных вредоносных программ, шпионского ПО, хакерских вторжений, нежелательных приложений, спама, нарушений политик безопасности и неконтролируемого доступа в корпоративные сети. Надежные и простые в эксплуатации продукты Sophos применяют для защиты более 100 миллионов пользователей более чем в 150 странах. Имея за плечами 20-летний опыт работы и глобальную сеть аналитических центров, компания быстро реагирует на возникающие угрозы и заслужила всеобщее одобрение в отрасли за высочайший уровень удовлетворения потребностей клиентов. Sophos является глобальной компанией с офисами в Бостоне (США) и Оксфорде (Великобритания).

См. также:

Источник: www.sophos.com

8
;