Четверть всех электронных писем заражена "червем" Traxg, известным более трех лет

Четверть всех электронных писем заражена "червем" Traxg, известным более трех лет

Компания Sophos, работающая в области ИТ-безопасности и контроля, опубликовала списки самых распространенных угроз и стран, которые вызвали больше всего проблем у компьютерных пользователей по всему миру в ноябре 2007 г.

Исследование, данные для которого были собраны через глобальную сеть станций мониторинга, поддерживаемых Sophos, показало, что давно известный "червь" Traxg, впервые обнаруженный в октябре 2004 г., оказался в списке на втором месте, отвечая за 25% всех зараженных писем, обработанных в ноябре. Троян Pushdo снова находится на первом месте, при этом его автор продолжал выпускать разные варианты "червя", включая последний – видео с обнаженной Бритни Спирс – в попытках соблазнить и обмануть неосторожных пользователей почты.

Наиболее распространенные десять почтовых угроз за ноябрь

Troj/Pushdo 29.3 %

Новый W32/Traxg 23.6 %

W32/Netsky 17.8 %

Новый Mal/Dropper 5.4 %

W32/Zafi 5.0 %

W32/Mytob 4.8 %

Повторный вход W32/Flcss 3.3 %

W32/MyDoom 2.9 %

Повторный вход W32/Strati 2.8 %10 Повторный вход W32/Bagle 1.0 %

Другие 4.1 %

"Появление "червя" Traxg на второй позиции в списке за ноябрь вызывает большое удивление и свидетельствует о том, что даже бесхитростные вредоносные коды все еще могут свободно проникать через многочисленные узлы во всемирной сети. Это означает, что огромные число пользователей, возможно, и компаний, до сих пор не имеют у себя на компьютерах даже базовую антивирусную защиту, - сказал Грэм Клули, старший консультант по технологиям компании Sophos. - Находящийся на первом месте троян Pushdo продолжает наносить ущерб. Одна из причин его продолжающегося успеха – это нацеленность киберпреступников на быстрое создание различных его вариантов, которые активно распространяются через массированные спам-атаки. Каждая новая вариация спамовой компании, в которую включен новый вариант трояна, создается с целью соблазнить и обмануть пользователей почты. Касается ли это предложений посмотреть видеофильмы с участием Бритни или изображения обнаженной Анжелины, – такая тактика мошенников оказалась успешной".

Всего в ноябре 0.1% всех электронных писем содержали злонамеренные почтовые вложения, или одно письмо из каждой 1 000 (точно так было и в октябре). В то же время, общее число веб-атак за месяц возросло – эксперты Sophos обнаружили в ноябре каждый день в среднем 7 500 новых зараженных веб-старниц, что на треть больше, чем было в октябре.

Наиболее распространенные десять веб-угроз за минувший месяц

Mal/IFrame 69.6 %

Mal/ObfJS 11.6 %

Troj/Unif 3.7 %

Troj/Decdec 2.3 %

Troj/Fujif 1.2 %

Новый W32/Feebs 1.0 %

Mal/Packer 0.7 %

Новый Troj/Unsc 0.7 %

Повторный вход Mal/Behav 0.6 %

Повторный вход Mal/FunDF 0.5 %

Другие 8.1 %

Код Mal/Iframe снова оказался на первом месте списка, представляя больше чем две трети от всех зараженных веб-страниц, найденных в ноябре. Код Mal/ObfJS сохранил позицию на втором месте. Новичок рассматриваемого списка, троян Unsc, пытающийся загрузить враждебный программный код из сети, оказался на седьмой позиции. Тем временем, веб-страницы, расположенные в Китае, продолжают быть зараженными именно кодом Mal/Iframe. В целом же на территории этой страны расположено более 50% всех обнаруженных веб-угроз.

Десятка стран, на территории которых располагаются больше всего зараженных веб-страниц, в ноябре 2007 выглядит так:

Китай (включая Гонконг) 55.2 %

США 19.7 %

Россия 11.4 %

Украина 2.0 %

Германия 1.6 %

Турция 1.4 %

Канада 0.8 %

Великобритания 0.7 %

Польша 0.7 %

 Франция 0.6 %

Другие 5.9 %

"Большая тройка - Китай, США и Россия - продолжают доминировать в списке, отвечая за 85% всех заражений веб-страниц во всем мире, - продолжил Клули. - Несмотря на это, изменения в остальной части таблицы, связанные с появлением четырех новых стран в этом месяце, говорят о том, что проблема имеет глобальный характер. Чтобы не допустить превращения ее в пандемию, провайдеры веб-хостинга по всему миру должны вычистить свои веб-сайты от зловредов и установить ПО защиты, предотвращающие возможные хакерские веб-атаки".

Источник:Компьютерное обозрение
www.ko.itc.ua