Компания Sophos, работающая в области ИТ-безопасности и контроля, опубликовала списки самых распространенных угроз и стран, которые вызвали больше всего проблем у компьютерных пользователей по всему миру в ноябре 2007 г.
Исследование, данные для которого были собраны через глобальную сеть станций мониторинга, поддерживаемых Sophos, показало, что давно известный "червь" Traxg, впервые обнаруженный в октябре 2004 г., оказался в списке на втором месте, отвечая за 25% всех зараженных писем, обработанных в ноябре. Троян Pushdo снова находится на первом месте, при этом его автор продолжал выпускать разные варианты "червя", включая последний – видео с обнаженной Бритни Спирс – в попытках соблазнить и обмануть неосторожных пользователей почты.
Наиболее распространенные десять почтовых угроз за ноябрь
Troj/Pushdo 29.3 %
Новый W32/Traxg 23.6 %
W32/Netsky 17.8 %
Новый Mal/Dropper 5.4 %
W32/Zafi 5.0 %
W32/Mytob 4.8 %
Повторный вход W32/Flcss 3.3 %
W32/MyDoom 2.9 %
Повторный вход W32/Strati 2.8 %10 Повторный вход W32/Bagle 1.0 %
Другие 4.1 %
"Появление "червя" Traxg на второй позиции в списке за ноябрь вызывает большое удивление и свидетельствует о том, что даже бесхитростные вредоносные коды все еще могут свободно проникать через многочисленные узлы во всемирной сети. Это означает, что огромные число пользователей, возможно, и компаний, до сих пор не имеют у себя на компьютерах даже базовую антивирусную защиту, - сказал Грэм Клули, старший консультант по технологиям компании Sophos. - Находящийся на первом месте троян Pushdo продолжает наносить ущерб. Одна из причин его продолжающегося успеха – это нацеленность киберпреступников на быстрое создание различных его вариантов, которые активно распространяются через массированные спам-атаки. Каждая новая вариация спамовой компании, в которую включен новый вариант трояна, создается с целью соблазнить и обмануть пользователей почты. Касается ли это предложений посмотреть видеофильмы с участием Бритни или изображения обнаженной Анжелины, – такая тактика мошенников оказалась успешной".
Всего в ноябре 0.1% всех электронных писем содержали злонамеренные почтовые вложения, или одно письмо из каждой 1 000 (точно так было и в октябре). В то же время, общее число веб-атак за месяц возросло – эксперты Sophos обнаружили в ноябре каждый день в среднем 7 500 новых зараженных веб-старниц, что на треть больше, чем было в октябре.
Наиболее распространенные десять веб-угроз за минувший месяц
Mal/IFrame 69.6 %
Mal/ObfJS 11.6 %
Troj/Unif 3.7 %
Troj/Decdec 2.3 %
Troj/Fujif 1.2 %
Новый W32/Feebs 1.0 %
Mal/Packer 0.7 %
Новый Troj/Unsc 0.7 %
Повторный вход Mal/Behav 0.6 %
Повторный вход Mal/FunDF 0.5 %
Другие 8.1 %
Код Mal/Iframe снова оказался на первом месте списка, представляя больше чем две трети от всех зараженных веб-страниц, найденных в ноябре. Код Mal/ObfJS сохранил позицию на втором месте. Новичок рассматриваемого списка, троян Unsc, пытающийся загрузить враждебный программный код из сети, оказался на седьмой позиции. Тем временем, веб-страницы, расположенные в Китае, продолжают быть зараженными именно кодом Mal/Iframe. В целом же на территории этой страны расположено более 50% всех обнаруженных веб-угроз.
Десятка стран, на территории которых располагаются больше всего зараженных веб-страниц, в ноябре 2007 выглядит так:
Китай (включая Гонконг) 55.2 %
США 19.7 %
Россия 11.4 %
Украина 2.0 %
Германия 1.6 %
Турция 1.4 %
Канада 0.8 %
Великобритания 0.7 %
Польша 0.7 %
Франция 0.6 %
Другие 5.9 %
"Большая тройка - Китай, США и Россия - продолжают доминировать в списке, отвечая за 85% всех заражений веб-страниц во всем мире, - продолжил Клули. - Несмотря на это, изменения в остальной части таблицы, связанные с появлением четырех новых стран в этом месяце, говорят о том, что проблема имеет глобальный характер. Чтобы не допустить превращения ее в пандемию, провайдеры веб-хостинга по всему миру должны вычистить свои веб-сайты от зловредов и установить ПО защиты, предотвращающие возможные хакерские веб-атаки".
www.ko.itc.ua