Загрузка вредоносного кода через веб-сайты остается излюбленным приемом у киберпреступников

02 августа 2007
02.08.2007

Компания Sophos называет "десятку" наиболее распространенных в июле 2007 угроз со стороны веб-сайтов и электронной почты

Sophos, мировой лидер в ИТ безопасности и систем контроля, опубликовала список самых распространенных в мире угроз вредоносного кода, вызвавших наибольшее число проблем у пользователей в июле 2007 г.

Данные, собранные глобальной сетью поддерживаемых компанией Sophos станций мониторинга, показывают существенный рост распространения вредоносных кодов семейства Mal/ObfJS – от 1.8% в июне до 17.3% в июле. Однако, несмотря на этот рост, коды Mal/ObfJS не смогли сместить с первого места в десятке семейство Mal/Iframe, на счету которого в июле более половины всех угроз, наблюдаемых компанией Sophos.

Десятка веб-угроз

Десятка угроз вредоносного кода, размещаемого на веб-сайтах, в июле 2007 выглядит так:


Позиция Вредоносный код Процент
1 Mal/Iframe
   56.0%
2Mal/ObfJS
   17.3%
3Troj/Psyme
   10.4%
4Troj/Decdec
   3.5%
5Troj/Fujif
   1.9%
6Mal/Zlob
   1.1%
7VBS/Edibara
   0.9%
8Mal/Packer
   0.8%
9=Mal/Behav
   0.4%
9=VBS/Redlof
   0.4%
Другие7.3%

Эксперты SophosLabs™ отмечают, что превалирование этих двух семейств веб-угроз над другими в "горячей десятке" свидетельствует о растущей популярности среди киберпреступников технологии загрузки вредоносного кода чер

"Угрозы безопасности со стороны зараженных веб-сайтов еще не осознаны многими компаниями – и это открывает для хакеров широкие возможности по получению доступа к конфиденциальной информации, - говорит Кэрол Терио (Carole Theriault), старший консультант по системам безопасности в Sophos. - Поэтому не удивительно наблюдать, как много законных веб-сайтов становятся жертвами таких атак. Компании пока еще не ввели жестких политик по предотвращению доступа своих сотрудников к зараженным веб-сайтам. С другой стороны, у многих законных веб-сайтов уже есть своя ежедневная аудитория посетителей, что снимает с хакеров заботу по поиску жертв – малоинформированных о веб-угрозах пользователей интернета".

Десятка стран, где более всего зараженных веб-сайтов

Десятка стран, на территории которых в июле 2007 наблюдалось больше всего зараженных веб-страниц, выглядит так:


Позиция Страна Процент
1Китай (включая Гонгконг)
   49.8%
2США
   21.8%
3Россия
   14.7%
4Украина
   3.2%
5Германия
   1.2%
6Бразилия
   1.0%
7=Великобритания
   0.8%
7=Тайвань
   0.8%
8=Канада
   0.6%
8=Польша
   0.6%
Другие5.5%

Китай сохранил за собой первое место как страна, ответственная за наибольшее число расположенных на ее территории зараженных веб-страниц. Интересно отметить, что в июле в России существенно увеличилось число зараженных страниц по сравнению с июнем 2007, когда их было всего 3.5% из общего объема. Это можно объяснить появлением в России большого числа зараженных веб-страниц, которые были инфицированы вредоносными кодами Mal/Iframe и Mal/ObfJS.

"В прошлом месяце в десятку вошла Италия – но сейчас ее уже нет в списке и Россия показывает наибольший рост, - продолжает Терио. – Важно понимать, что у хакеров нет предпочтения по странам, где они размещают вредоносные коды. Они просто атакуют любой незащищенный веб-сайт, который могут найти, независимо от страны. Никакая страна не имеет иммунитета от атак. Для компаний есть единственный путь уменьшения рисков атак – использовать современные систем защиты и внедрять политики, при которых безответственное поведения пользователей в сети не повергает корпоративные сети риску вторжений".

Десятка угроз, распространяемых через электронную почту

Десятка вредоносных кодов, распространяющихся через электронную почту, в июле 2007 выглядит так:


Позиция Последний месяц Вредоносный код Процент
1 1 W32/Netsky
   27.2%
22W32/Mytob
   18.3%
36W32/Zafi
   12.4%
43Mal/Iframe
   9.8%
54W32/MyDoom
   5.6%
65W32/Sality
   4.1%
7НовыйTroj/Agent
   3.8%
8=6W32/Bagle
   3.4%
8=Повторное вхождение Mal/Clagger
   3.4%
10НовыйW32/Strati
   1.7%
Другие10.3%

Здесь вы можете загрузить графики десятков вредоносного ПО, распространяющегося по электронной почте, – за месяцы, полугодия и годы.

Ознакомьтесь также с Отчетом компании Sophos по угрозам безопасности, опубликованном в июле 2007, в котором анализируются последние тенденции в области вредоносного кода, спама и киберпреступлений.

Десятка мистификаций и цепочечных писем в июле 2007:
Позиция Мистификация Процент
1Hotmail hoax
   34.7%
2Olympic torch
   6.6%
3A virtual card for you
   3.9%
4Meninas da Playboy
   2.8%
5Bonsai kitten
   2.3%
6Bill Gates fortune
   2.1%
7Music Top 50
   1.7%
8MSN is closing down
   1.6%
9Budweiser frogs screensaver
   1.4%
10Justice for Jamie
   1.3%
Другие41.6%

Компания Sophos составила следующие краткие руководства для пользователей компьютеров по безопасности с целью обеспечения многоуровневой защиты:

Учитывая рост смешанных угроз, изобилия спама и фишинговых атак никогда еще вопрос о повышении образования конечных пользователей в области компьютерной безопасности не стоял так остро как сейчас.

О компании Sophos

Sophos является мировым лидером в области ИТ-безопасности и средств контроля. Компания предлагает комплексные системы защиты и контроля для корпоративного сектора, образовательных и правительственных учреждений – обеспечивая защиту от известных и неизвестных вредоносных программ, шпионского ПО, хакерских вторжений, нежелательных приложений, спама, нарушений политик безопасности и неконтролируемого доступа в корпоративные сети. Надежные и простые в эксплуатации продукты Sophos применяют для своей защиты более 100 миллионов пользователей более чем в 150 странах. Имея за плечами 20-летний опыт работы и глобальную сеть аналитических центров, компания быстро реагирует на возникающие угрозы и заслужила всеобщее одобрение в отрасли за высочайший уровень удовлетворения потребностей клиентов. Sophos – глобальная компания с офисами в Бостоне (США) и Оксфорде (Англия).

См. также:

Источник: www.sophos.com

7
;