PDF-троян в "горячей десятке" зловредов за октябрь 2007

02 ноября 2007
2.11.2007
Злонамеренные PDF-файлы одной трехдневной спам-кампании составили две трети от зараженной электронной почты

Компания Sophos, специализирующая в области ИТ-безопасности и контроля, опубликовала информацию о наиболее распространенных вредоносных угрозах, которые вызвали больше всего проблем у компьютерных пользователей по всему миру в течение октября 2007 г.

Данные глобальной сети станций мониторинга, поддерживаемых Sophos, показали, что троян PDFex, рассылаемый в письмах с зараженным файлом формата PDF Adobe Acrobat, оказался на 3-е месте "десятки". В течение трех дней в конце октября троян широко распространялся в рамках одной спам-кампании, использующей неисправленную уязвимость Windows, для заражения компьютеров невинных пользователей.

"Хотя троян PDFex начал циркулировать только в самом конце месяца, на его долю выпало более 13% всего вредоносного спама за октябрь. Наиболее активно код PDFex распространялся в период 26-28 октября, когда он обеспечил две трети или 66% всего вредоносного кода, передаваемого через электронную почту, - сказала Кэрол Терио (Carole Theriault), старший консультант по безопасности в Sophos. - Файлы в формате PDF давно используются в бизнесе как средство распространения информации, поэтому трюк хакеров по использованию PDF-файлов с целью социальной инженерии смог обеспечить успех атак на компании со слабой защитой. Компания Adobe уже выпустила обновление для своего ПО Acrobat, которое устраняет эту проблему, однако, теперь все ждут шага и от компании Microsoft по устранению соответствующей уязвимости в ОС Windows, которая может коснуться также и других уязвимых приложений, таких как Skype и Firefox".

Десятка наиболее распространенных почтовых угроз

Десятка наиболее распространенных угроз, передающихся через электронную почту, в октябре 2007 выглядит так:


Позиция Предыдущий месяц Вредоносный код Процент от общего объема зловредов
12Troj/Pushdo
   25.4%
21W32/Netsky
   18.3%
3НовыйTroj/PDFex
   13.6%
44W32/Zafi
   8.4%
53W32/Mytob
   7.4%
65Mal/IFrame
   6.5%
7Повторный входTroj/Dloadr
   4.0%
87W32/MyDoom
   3.9%
910W32/Traxg
   2.8%
108Mal/Dropper
   2.3%
Другие7.4%

Хотя преступники и провели несколько атак с использованием PDF-файлов для заражения ПК невинных пользователей, эксперты SophosLabs не обнаружили свидетельств того, что большее число спамеров переходит на применение такой уловки.

По данным Sophos произошло небольшое уменьшение процента зараженной электронной почты. Именно, всего в октябре только 0,1% электронных писем имели злонамеренные вложения, или один из каждой 1 000, по сравнению с 1 из каждых 833 в течение сентября.

Атаки через веб-сайты продолжают оставаться актуальной и существенной угрозой, при этом злонамеренный код Mal/Iframe был обнаружен специалистами Sophos на семи из каждых десяти зараженных веб-страниц. В октябре Sophos каждый день обнаруживал в среднем 5 400 новых скомпрометированных веб-страниц, содержащих враждебный программный код, – близкое к этому число было в прошлом месяце.

Десятка наиболее распространенные веб-угроз

Десятка наиболее распространенных угроз с зараженных веб-страниц в октябре 2007 выглядит так:


Позиция Предыдущий месяц Вредоносный код Процент от общего объема веб-угроз
11Mal/IFrame
   68.7%
2НовыйTroj/Unif
   15.9%
32Mal/ObfJS
   5.4%
44Troj/Fujif
   3.4%
5=3Troj/Decdec
   0.7%
5=НовыйTroj/Zlobar
   0.7%
68Mal/Packer
   0.6%
77Troj/Psyme
   0.5%
8=НовыйTroj/Rectoun
   0.3%
8=НовыйTroj/Spywad
   0.3%
Другие3.5%

Троян Unif оказался в этой таблице впервые и сразу на второй позиции, отвечая за долю в 15% от общего числа всех зараженных веб-страниц. В октябре он был использован хакерами в целом ряде скоординированных атак, когда производилась компрометация законных веб-сайтов, после чего их посетители переправлялись на поддельные сайты, размещенные в странах по всему мире, от Турции до Малайзии.

Десять стран, на территории которых располагается наибольшее количество вредоносного кода

Десятка стран, на территории которых располагаются больше всего зараженных веб-страниц, в октябре 2007 выглядит так:


Позиция Предыдущий месяц Страна Процент от числа зараженных страниц
11Китай (включая Гонконг)
   51.5%
23Россия
   20.9%
32Соединенные Штаты
   14.3%
44Украина
   1.7%
56=Нидерланды
   1.2%
67=Канада
   1.1%
7НовыйАргентина
   0.9%
8Повторный входЮжная Корея
   0.8%
95Германия
   0.7%
10НовыйСингапур
   0.6%
Другие6.3%

Китай по-прежнему возглавляет этот список, отвечая за более чем половину инфицированных веб-страниц, обнаруженных Sophos в течение октября. Заметим, что Россия и США поменялись местами в этом месяце. Россия была ответственна за каждую пятую из зараженных веб-страниц в октябре, это на пять процентов больше чем в сентябре, в то время как США продолжают уменьшать свою долю в таблице. Сейчас в США располагается меньше чем 15% злонамеренных страниц, тогда как шесть месяцев назад эта доля была в два раза больше.

Украина и Нидерланды, в этом месяце оказались на четвертой и пятой позиции, представляя удивительно большое число зараженных веб-страниц, если принимать во внимание число жителей и компьютеров. Хотя эти две страны вместе отвечают менее чем за 3% от зараженных веб-страниц, при огромном числе страниц, ежедневно заражаемых в мире, даже этот мизерный процент дает существенное число зловредов.

"В октябре большой домен в Голландии был атакован кодом Mal/ObfJS. Инфекция распространилась по всем страницам домена и этот факт значительно повлиял на то, какую позицию Нидерланды заняли в рассматриваемой таблице. Сейчас все страницы этого домена уже очищены от вредоносного кода и мы надеемся, что эта страна не попадет в аналогичный список за ноябрь. Этот случай должен послужить хорошим уроком для многих других веб-провайдеров, – они должны гарантировать то, что поддерживаемые ими веб-сайты хорошо защищены и что установлены все последние обновления используемого ПО с тем, чтобы не допустить заражений", - заключила Терио.

Десятка самых распространенных мистификаций и мошеннических проделок

Десятка мистификаций и цепочечных писем в сентябре 2007 выглядит так:


Позиция Мистификация или цепочечное письмо Процент от общего числа
1Жульничество с сервисом доставки посылок
   8.5%
2Олимпийский факел
   7.8%
3Обман с Hotmail
   5.4%
4Виртуальная карта для Вас
   3.5%
5Музыка Лучшие 50
   2.9%
6Bonsai котенок
   2.3%
7Богатство Билла Гейтса
   2.2%
8MSN закрыт
   2.1%
9Добро пожаловать в Матрицу
   2.0%
10Meninas da Playboy
   1.>6%
Другие61.7%

В связи с развитием и усложнением смешанных угроз, спама и фишинга, важно обучать конечных пользователей тем методам, которые помогут им лучше защищать свои компьютеры и данные. Эксперты компании Sophos сформулировали простые рекомендации или лучшие практики для обеспечения многоуровневой защиты электронной почты:

О компании Sophos

Sophos является мировым лидером в области ИТ-безопасности и средств контроля. Компания предлагает комплексные системы защиты и контроля – для корпоративного сектора, образовательных и правительственных учреждений – для защиты от известных и неизвестных вредоносных программ, шпионского ПО, хакерских вторжений, нежелательных приложений, спама, нарушений политик безопасности и неконтролируемого доступа в корпоративные сети (NAC). Надежные и простые в эксплуатации продукты Sophos применяют для своей защиты более 100 миллионов пользователей более чем в 150 странах. Имея за плечами 20-летний опыт работы и глобальную сеть аналитических центров, компания быстро реагирует на возникающие угрозы и заслужила всеобщее одобрение в отрасли за высочайший уровень удовлетворения потребностей клиентов. Sophos – глобальная компания с офисами в Бостоне (США) и Оксфорде (Англия).

См. также:

Источник: www.sophos.com

223
;