Вирусные атаки через интернет и электронную почту приносят компаниям убытки

06 июля 2007
06.07.2007

Компания Sophos опубликовала перечень наиболее опасных вирусов, распространяемых по сети интернет и электронной почте, по данным за июнь 2007

Компания Sophos, мировой лидер в области ИТ-безопасности и средств контроля, обнародовала список самых распространенных угроз, вызвавших проблемы для пользователей компьютеров по всему миру в июне 2007 года.

Данные, собранные глобальной сетью станций мониторинга компании Sophos, констатируют резкий всплеск угроз именно через зараженные веб-сайты. В течение июня Sophos обнаруживала в среднем по 29 700 новых инфицированных веб-страниц ежедневно, 80% из которых находились на легальных веб-сайтах, взломанных хакерами.

Ниже приведена первая десятка семейств вредоносного ПО, расположенных на зараженных веб-сайтах, по данным за июнь 2007 года:

Десятка вредоносных ПО, распространяющихся по сети интернет

Место Вредоносное ПО Процентное соотношение
1. Mal/Iframe
   64.0%
2. Mal/ObfJS
   10.1%
3. Troj/Fujif
   3.1%
4. Troj/Decdec
   2.7%
5. VBS/Redlof
   2.5%
6. Troj/Psyme
   3.8%
7. Mal/Packer
   1.1%
8= Troj/Ifradv
   1.0%
8= VBS/Haptime
   1.0%
10. Mal/Zlob
   0.9%
Прочие  9.7%

Mal/Iframe, поражающий вредоносным кодом веб-страницы, снова возглавил список, инфицировав почти две трети всех веб-страниц в интернете. В начале июня Mal/Iframe атаковала несколько итальянских веб-сайтов, о чем трубили заголовки всей мировой прессы. Было инфицировано более 10 000 веб-страниц, большинство из которых были легальными сайтами, размещенными на серверах интернет-провайдеров Италии, но которые подверглись взлому со стороны хакеров. Поврежденные сайты включали сайты городских итальянских советов, служб занятости, а также сайты туроператоров. Большинство зараженных сайтов размещались на серверах, предоставленных одним из самых крупных интернет-провайдеров Италии.

"Атака Mal/Iframe на итальянские сайты должна стать кличем тревоги для интернет-провайдеров во всем мире, - сообщила Кэрол Терио (Carole Theriault) старший консультант по вопросам безопасности компании Sophos. - Вредоносный код, размещенный на этих веб-сайтах, лишь выжидает момент для нападения на ничего не подозревающих пользователей сети интернет. Веб-сайты должны быть безопасны как Fort Knox (место в США, где хранится многомиллиардный золотой запас страны), но в настоящее время слишком много веб-страниц являются легкой добычей для киберпреступников."

Ниже приведена первая десятка стран, через веб-сайты которых распространяется вредоносное ПО, по данным за июнь 2007 года:

Десятка стран, через веб-сайты которых распространяется вредоносное ПО

Место Страна Процентное соотношение
1. Китай (включая Гонконг)
   59.3%
2. США
   23.9%
3. Россия
   3.6%
4. Германия
   1.7%
5. Украина
   1.4%
6. Италия
   1.0%
7= Тайвань
   0.8%
7= Бразилия
   0.8%
7= Соединенное Королевство
   0.8%
10. Канада
   0.6%
Остальные страны  6.2%

В то время как Китай удерживает лидерство в списке по данным за июнь, Италия впервые ворвалась в него, что во многом спровоцировано атакой Iframe. Вредоносный код ObfJS, занявший второе место в списке наиболее вредоносных ПО за июнь, также повлиял на появление Италии в этой десятке после мощной атаки на популярные легальные веб-страницы в начале июня.

"То, что Китай занимает лидирующее положение в числе стран, инфицирующих огромное количество веб-страниц, не должно притуплять бдительность остальных стран, - продолжает свою мысль Терио. - Вхождение Италии в десятку подчеркивает необходимость в образовании как интернет-провайдеров, так и веб-администраторов в вопросах безопасности с целью обеспечения высокого уровня их защиты от веб-угроз".

Ниже приведена первая десятка семейств вредоносного ПО, распространяющегося по электронной почте, по данным за июнь 2007 года:

Десятка веб-угроз, распространяющихся по электронной почте

Место В прошлом месяце Вредоносное ПО Количество зарегистрированных заражений
1. 2 W32/Netsky
   31.4%
2. 3 W32/Mytob
   20.9%
3. Впервые входит в десятку Mal/Iframe
   10.9%
4. 5 W32/MyDoom
   6.4%
5. 8 W32/Sality
   5.4%
6= 6 W32/Zafi
   5.0%
6= 8 W32/Bagle
   5.0%
7= Повторное вхождение в десятку Mal/DownLdr
   2.6%
7= Повторное вхождение в десятку W32/Stratio
   2.6%
10. 10 W32/Nyxem
   2.0%
Прочие  7.8%

Что любопытно, вхождение Mal/Iframe в десятку вредоносного ПО, распространяющегося по электронной почте, говорит о том, что он инфицирует страницы не только через веб-сайты сети интернет. Хакеры могут размещать вредоносное ПО в электронных письмах, используя код HTML, для направления своих атак на пользователей.

Здесь вы можете загрузить графики, на которых представлены десятки вредоносного ПО, распространяющегося по электронной почте, - как за месяцы, так и за полугодия и годы.

Десятка вирусных мистификаторов и «писем счастья»

Место Вирусный мистификатор Процент от общего количества заражений
1. Hotmail hoax
   32.7%
2. Olympic torch
   8.6%
3. A virtual card for you
   3.2%
4. Meninas da Playboy
   2.6%
5. Bonsai kitten
   2.4%
6. MSN is closing down
   1.9%
7. Bill Gates fortune
   1.9%
8. M&S vouchers
   1.8%
9. Justice for Jamie
   1.7%
10. Music Top 50
   1.6%
Другие  41.6%

Специалисты компании Sophos составили некоторые короткие руководства для пользователей по безопасности для обеспечения многоуровневой защиты:

В виду роста смешанных атак, изобилия спама и фишинговых атак никогда еще вопрос об образовании конечных пользователей по вопросам оптимальной защиты не вставал так остро.

О компании Sophos

Sophos является мировым лидером в области ИТ-безопасности и средств контроля. Компания предлагает комплексные системы защиты и контроля для корпоративного сектора, образовательных и правительственных учреждений – обеспечивая защиту от известных и неизвестных вредоносных программ, шпионского ПО, хакерских вторжений, нежелательных приложений, спама, нарушений политик безопасности и неконтролируемого доступа в корпоративные сети. Надежные и простые в эксплуатации продукты Sophos применяют для своей защиты более 100 миллионов пользователей более чем в 150 странах. Имея за плечами 20-летний опыт работы и глобальную сеть аналитических центров, компания быстро реагирует на возникающие угрозы и заслужила всеобщее одобрение в отрасли за высочайший уровень удовлетворения потребностей клиентов. Sophos – глобальная компания с офисами в Бостоне (США) и Оксфорде (Англия).

См. также:

Источник: www.sophos.com

9
;