06.07.2007
Компания Sophos опубликовала перечень наиболее опасных вирусов, распространяемых по сети интернет и электронной почте, по данным за июнь 2007
Компания Sophos, мировой лидер в области ИТ-безопасности и средств контроля, обнародовала список самых распространенных угроз, вызвавших проблемы для пользователей компьютеров по всему миру в июне 2007 года.
Данные, собранные глобальной сетью станций мониторинга компании Sophos, констатируют резкий всплеск угроз именно через зараженные веб-сайты. В течение июня Sophos обнаруживала в среднем по 29 700 новых инфицированных веб-страниц ежедневно, 80% из которых находились на легальных веб-сайтах, взломанных хакерами.
Ниже приведена первая десятка семейств вредоносного ПО, расположенных на зараженных веб-сайтах, по данным за июнь 2007 года:
Десятка вредоносных ПО, распространяющихся по сети интернет
Mal/Iframe, поражающий вредоносным кодом веб-страницы, снова возглавил список, инфицировав почти две трети всех веб-страниц в интернете. В начале июня Mal/Iframe атаковала несколько итальянских веб-сайтов, о чем трубили заголовки всей мировой прессы. Было инфицировано более 10 000 веб-страниц, большинство из которых были легальными сайтами, размещенными на серверах интернет-провайдеров Италии, но которые подверглись взлому со стороны хакеров. Поврежденные сайты включали сайты городских итальянских советов, служб занятости, а также сайты туроператоров. Большинство зараженных сайтов размещались на серверах, предоставленных одним из самых крупных интернет-провайдеров Италии.
"Атака Mal/Iframe на итальянские сайты должна стать кличем тревоги для интернет-провайдеров во всем мире, - сообщила Кэрол Терио (Carole Theriault) старший консультант по вопросам безопасности компании Sophos. - Вредоносный код, размещенный на этих веб-сайтах, лишь выжидает момент для нападения на ничего не подозревающих пользователей сети интернет. Веб-сайты должны быть безопасны как Fort Knox (место в США, где хранится многомиллиардный золотой запас страны), но в настоящее время слишком много веб-страниц являются легкой добычей для киберпреступников."
Ниже приведена первая десятка стран, через веб-сайты которых распространяется вредоносное ПО, по данным за июнь 2007 года:
Десятка стран, через веб-сайты которых распространяется вредоносное ПО
Место |
Страна |
Процентное соотношение |
1. |
Китай (включая Гонконг) |
|
2. |
США |
|
3. |
Россия |
|
4. |
Германия |
|
5. |
Украина |
|
6. |
Италия |
|
7= |
Тайвань |
|
7= |
Бразилия |
|
7= |
Соединенное Королевство |
|
10. |
Канада |
|
Остальные страны |
6.2% |
В то время как Китай удерживает лидерство в списке по данным за июнь, Италия впервые ворвалась в него, что во многом спровоцировано атакой Iframe. Вредоносный код ObfJS, занявший второе место в списке наиболее вредоносных ПО за июнь, также повлиял на появление Италии в этой десятке после мощной атаки на популярные легальные веб-страницы в начале июня.
"То, что Китай занимает лидирующее положение в числе стран, инфицирующих огромное количество веб-страниц, не должно притуплять бдительность остальных стран, - продолжает свою мысль Терио. - Вхождение Италии в десятку подчеркивает необходимость в образовании как интернет-провайдеров, так и веб-администраторов в вопросах безопасности с целью обеспечения высокого уровня их защиты от веб-угроз".
Ниже приведена первая десятка семейств вредоносного ПО, распространяющегося по электронной почте, по данным за июнь 2007 года:
Десятка веб-угроз, распространяющихся по электронной почте
Что любопытно, вхождение Mal/Iframe в десятку вредоносного ПО, распространяющегося по электронной почте, говорит о том, что он инфицирует страницы не только через веб-сайты сети интернет. Хакеры могут размещать вредоносное ПО в электронных письмах, используя код HTML, для направления своих атак на пользователей.
Здесь вы можете загрузить графики, на которых представлены десятки вредоносного ПО, распространяющегося по электронной почте, - как за месяцы, так и за полугодия и годы.
Десятка вирусных мистификаторов и «писем счастья»
Специалисты компании Sophos составили некоторые короткие руководства для пользователей по безопасности для обеспечения многоуровневой защиты:
В виду роста смешанных атак, изобилия спама и фишинговых атак никогда еще вопрос об образовании конечных пользователей по вопросам оптимальной защиты не вставал так остро.
О компании Sophos
Sophos является мировым лидером в области ИТ-безопасности и средств контроля. Компания предлагает комплексные системы защиты и контроля для корпоративного сектора, образовательных и правительственных учреждений – обеспечивая защиту от известных и неизвестных вредоносных программ, шпионского ПО, хакерских вторжений, нежелательных приложений, спама, нарушений политик безопасности и неконтролируемого доступа в корпоративные сети. Надежные и простые в эксплуатации продукты Sophos применяют для своей защиты более 100 миллионов пользователей более чем в 150 странах. Имея за плечами 20-летний опыт работы и глобальную сеть аналитических центров, компания быстро реагирует на возникающие угрозы и заслужила всеобщее одобрение в отрасли за высочайший уровень удовлетворения потребностей клиентов. Sophos – глобальная компания с офисами в Бостоне (США) и Оксфорде (Англия).
См. также:
Источник: www.sophos.com