Sophos публикует первую десятку угроз, распространяющихся через сеть и электронную почту по данным за май 2007 года.
Sophos публикует первую десятку угроз, распространяющихся через сеть и электронную почту по данным за май 2007 года.
"ДиалогНаука", официальный партнер компании Sophos в России, публикует список угроз, вызвавших наи-большие проблемы у пользователей компьютеров по всему миру в течение мая 2007 года.
Данные, собранные глобальной сетью станций мониторинга Sophos показывают, что инфицированные веб-страницы по-прежнему представляют собой серьезную угрозу для правительственных и других легальных сайтов. Ежедневно компания Sophos обнаруживала в среднем 9500 зараженных страниц, что более чем на 1000 страниц больше, чем в апреле. Всего в мае было выявлено 304 000 веб-страниц с вредоносным кодом.
Ниже приведена первая десятка вредоносного ПО, распространяющегося через веб-сайты, по данным за май 2007 года.
Место Вредоносное ПО % соотношение:
1 Mal/Iframe 65,5%
2 JS/EncIFra 6,9%
3 Troj/Decdec 6,5%
4 Troj/Fujif 3,7%
5 Troj/Ifradv 3,0%
6 VBS/Redlof 2,2%
7 Mal/ObfJS 1,8%
8 Troj/Psyme 1,2%
9 VBS/Roor 1,0%
10 VBS/Soraci 0,9%
Прочие 7,3%
Вредоносное ПО на основе Iframe, которое загружает вредоносный код на легальные сайты, продолжает ос-таваться лидером в этом списке - атаки Iframe составляют около двух третьих всех веб-угроз по данным за май. В десятку также вошли вирусы Redlof, Roor и Soraci, добавляющие вредоносный код к файлам HTM, HTML, HTT и другим. Появление этих относительно устаревших вирусов (например, Sophos предоставляет защиту от Soraci на протяжении уже двух лет) в десятке иллюстрирует тот факт, что многим администраторам не удается надежно защитить сайты от атак хакеров, стремящихся скомпрометировать их веб-страницы.
"С каждым месяцем увеличивается число атак, распространяющихся через интернет, которые создают ком-паниям и организациям все больше проблем, - объясняет Кэрол Терио (Carole Theriault), главный консультант Sophos по вопросам безопасности. - Сайты, представляющие угрозу, не обязательно содержат вредоносные коды - каждый день мы обнаруживаем и блокируем доступ к 600 новым фишинговым веб-страницам".
"Процедура фильтрации веб-сайтов по категориям теперь не является достаточной - чаще всего самые опас-ные вирусы таятся на легальных страницах, - продолжает Терио. - Это информация к размышлению для ор-ганизаций, у которых есть свои веб-сайты – устаревшее ПО и неадекватная система безопасности подверга-ют вас вполне реальным рискам".
Ниже приведена первая десятка стран, на территории которых располагаются веб-сайты с вредоносным ПО, по данным за май 2007 года.
1 Китай (включая Гонконг) 53,2%
2 США 27,4%
3 Германия 5,1%
4 Россия 3,5%
5 Таиланд 1,1%
6 Украина 1,0%
7 Великобритания 0,9%
8 Тайвань 0,8%
9 Канада 0,6%
10 Южная Корея 0,5%
Остальные страны 5,9%
Китай, которому принадлежит более 50% от общего количества зараженных сайтов, выявленных Sophos, продолжает удерживать первое место. Лидерство Китая обусловлено, главным образом, увеличением числа уязвимых сайтов, зараженных вредоносным ПО Iframe.
Таиланд, занимающий пятое место, впервые вошел в десятку. Исследования Sophos показали, что множест-во инфицированных страниц находятся на скомпрометированных правительственных сайтах.
"Тот факт, что вредоносные программы обнаруживаются даже на легальных правительственных сайтах, в очередной раз демонстрирует, что любая организация, не использующая необходимые средства защиты, может быть подвержена хакерским атакам, - говорит Терио. - Обычным пользователям, путешествующим по сети, также необходимо проявлять осторожность, так как именно они являются целью вредоносных веб-сайтов. Соблюдайте меры предосторожности при получении спам-сообщений, предлагающих пройти по ссылке, даже если ссылка и указывает на легальный сайт. Устанавливайте последние обновления антиви-русных программ и других средств защиты. Обсудите с сетевым администратором или Интернет-провайдером возможность блокирования доступа к инфицированным сайтам".
По данным за май, самыми распространенными были атаки на основе Sober, вытеснившие Netsky с лиди-рующих позиций и составляющие около одной трети всех угроз. Лидерство Sober обусловлено огромным всп-леском атак 1 мая, совпавшим с первомайскими праздниками в Европе. В течение этих 24 часов атаки Sober насчитывали почти 70% всего инфицированного почтового трафика, зафиксированного Sophos.
Графики с десятью наиболее распространенными вредоносными кодами (за месяц, полгода или год) можно загрузить здесь(http://www.sophos.com/pressoffice/imggallery/topten/).