Атаки хакеров: ежедневно заражается 9500 веб-страниц

"ДиалогНаука", официальный партнер компании Sophos в России, публикует список угроз, вызвавших наи-большие проблемы у пользователей компьютеров по всему миру в течение мая 2007 года.
14 июня 2007 г.

Sophos публикует первую десятку угроз, распространяющихся через сеть и электронную почту по данным за май 2007 года

"ДиалогНаука", официальный партнер компании Sophos в России, публикует список угроз, вызвавших наи-большие проблемы у пользователей компьютеров по всему миру в течение мая 2007 года.

Данные, собранные глобальной сетью станций мониторинга Sophos показывают, что инфицированные веб-страницы по-прежнему представляют собой серьезную угрозу для правительственных и других легальных сайтов. Ежедневно компания Sophos обнаруживала в среднем 9500 зараженных страниц, что более чем на 1000 страниц больше, чем в апреле. Всего в мае было выявлено 304 000 веб-страниц с вредоносным кодом.

Ниже приведена первая десятка вредоносного ПО, распространяющегося через веб-сайты, по данным за май 2007 года.

Место Вредоносное ПО % соотношение

1 Mal/Iframe 65,5%
2 JS/EncIFra 6,9%
3 Troj/Decdec 6,5%
4 Troj/Fujif 3,7%
5 Troj/Ifradv 3,0%
6 VBS/Redlof 2,2%
7 Mal/ObfJS 1,8%
8 Troj/Psyme 1,2%
9 VBS/Roor 1,0%
10 VBS/Soraci 0,9%
Прочие 7,3%

Вредоносное ПО на основе Iframe, которое загружает вредоносный код на легальные сайты, продолжает ос-таваться лидером в этом списке - атаки Iframe составляют около двух третьих всех веб-угроз по данным за май. В десятку также вошли вирусы Redlof, Roor и Soraci, добавляющие вредоносный код к файлам HTM, HTML, HTT и другим. Появление этих относительно устаревших вирусов (например, Sophos предоставляет защиту от Soraci на протяжении уже двух лет) в десятке иллюстрирует тот факт, что многим администраторам не удается надежно защитить сайты от атак хакеров, стремящихся скомпрометировать их веб-страницы.

"С каждым месяцем увеличивается число атак, распространяющихся через интернет, которые создают ком-паниям и организациям все больше проблем, - объясняет Кэрол Терио (Carole Theriault), главный консультант Sophos по вопросам безопасности. - Сайты, представляющие угрозу, не обязательно содержат вредоносные коды - каждый день мы обнаруживаем и блокируем доступ к 600 новым фишинговым веб-страницам".

"Процедура фильтрации веб-сайтов по категориям теперь не является достаточной - чаще всего самые опас-ные вирусы таятся на легальных страницах, - продолжает Терио. - Это информация к размышлению для ор-ганизаций, у которых есть свои веб-сайты – устаревшее ПО и неадекватная система безопасности подверга-ют вас вполне реальным рискам".

Ниже приведена первая десятка стран, на территории которых располагаются веб-сайты с вредоносным ПО, по данным за май 2007 года.

Место Страна Процентное соотношение

1 Китай (включая Гонконг) 53,2%
2 США 27,4%
3 Германия 5,1%
4 Россия 3,5%
5 Таиланд 1,1%
6 Украина 1,0%
7 Великобритания 0,9%
8 Тайвань 0,8%
9 Канада 0,6%
10 Южная Корея 0,5%
Остальные страны 5,9%

Китай, которому принадлежит более 50% от общего количества зараженных сайтов, выявленных Sophos, продолжает удерживать первое место. Лидерство Китая обусловлено, главным образом, увеличением числа уязвимых сайтов, зараженных вредоносным ПО Iframe.

Таиланд, занимающий пятое место, впервые вошел в десятку. Исследования Sophos показали, что множест-во инфицированных страниц находятся на скомпрометированных правительственных сайтах.

"Тот факт, что вредоносные программы обнаруживаются даже на легальных правительственных сайтах, в очередной раз демонстрирует, что любая организация, не использующая необходимые средства защиты, может быть подвержена хакерским атакам, - говорит Терио. - Обычным пользователям, путешествующим по сети, также необходимо проявлять осторожность, так как именно они являются целью вредоносных веб-сайтов. Соблюдайте меры предосторожности при получении спам-сообщений, предлагающих пройти по ссылке, даже если ссылка и указывает на легальный сайт. Устанавливайте последние обновления антиви-русных программ и других средств защиты. Обсудите с сетевым администратором или Интернет-провайдером возможность блокирования доступа к инфицированным сайтам".

Ниже приведена первая десятка вредоносного ПО, распространяющегося по электронной почте, по данным за май 2007 года.

Место Предыдущий Вредоносное ПО Кол-во зарегистрированных заражений
месяц

1 Вернувшийся W32/Sober 29,0%
2 1 W32/Netsky 26,9%
3 3 W32/Mytob 13,1%
4 4 W32/Stratio 6,1%
5 7 W32/MyDoom 4,1%
6 5 W32/Zafi 3,9%
7 Новый Mal/Behav 3,8%
8 6 W32/Sality 3,8%
9 8 W32/Bagle 3,3%
10 9 W32/Nyxem 1,8%
Прочие 4,2%


По данным за май, самыми распространенными были атаки на основе Sober, вытеснившие Netsky с лиди-рующих позиций и составляющие около одной трети всех угроз. Лидерство Sober обусловлено огромным всп-леском атак 1 мая, совпавшим с первомайскими праздниками в Европе. В течение этих 24 часов атаки Sober насчитывали почти 70% всего инфицированного почтового трафика, зафиксированного Sophos.

Графики с десятью наиболее распространенными вредоносными кодами (за месяц, полгода или год) можно загрузить здесь(http://www.sophos.com/pressoffice/imggallery/topten/).

Список самых распространенных мистификаций и писем-"цепочек" в мае выглядит так:

Место Мистификация Процент сообщений
1 Hotmail hoax 11.1%
2 Olympic torch 10.0%
3 A virtual card for you 8.2%
4 Great Gas-Out 4.1%
5 MSN is closing down 3.4%
6 Bonsai kitten 2.9%
7 Meninas da Playboy 2.8%
8 Justice for Jamie 2.6%
9 Bill Gates fortune 2.0%
10 Budweiser frogs screensaver1.9%
Другие: 51.0%

Информация представлена компанией "ДиалогНаука", официальным партнером Sophos в России.
11:35
643
RSS
Нет комментариев. Ваш будет первым!
Загрузка...
X
X