17.06.2007 00:00
Новости.
Просмотров всего: 5292; сегодня: 4.

Атаки хакеров: ежедневно заражается 9500 веб-страниц

Атаки хакеров: ежедневно заражается 9500 веб-страниц

Sophos публикует первую десятку угроз, распространяющихся через сеть и электронную почту по данным за май 2007 года

"ДиалогНаука", официальный партнер компании Sophos в России, публикует список угроз, вызвавших наи-большие проблемы у пользователей компьютеров по всему миру в течение мая 2007 года.

Данные, собранные глобальной сетью станций мониторинга Sophos показывают, что инфицированные веб-страницы по-прежнему представляют собой серьезную угрозу для правительственных и других легальных сайтов. Ежедневно компания Sophos обнаруживала в среднем 9500 зараженных страниц, что более чем на 1000 страниц больше, чем в апреле. Всего в мае было выявлено 304 000 веб-страниц с вредоносным кодом.

Ниже приведена первая десятка вредоносного ПО, распространяющегося через веб-сайты, по данным за май 2007 года.

Место Вредоносное ПО % соотношение

1 Mal/Iframe 65,5%

2 JS/EncIFra 6,9%

3 Troj/Decdec 6,5%

4 Troj/Fujif 3,7%

5 Troj/Ifradv 3,0%

6 VBS/Redlof 2,2%

7 Mal/ObfJS 1,8%

8 Troj/Psyme 1,2%

9 VBS/Roor 1,0%

10 VBS/Soraci 0,9%

Прочие 7,3%

Вредоносное ПО на основе Iframe, которое загружает вредоносный код на легальные сайты, продолжает ос-таваться лидером в этом списке - атаки Iframe составляют около двух третьих всех веб-угроз по данным за май. В десятку также вошли вирусы Redlof, Roor и Soraci, добавляющие вредоносный код к файлам HTM, HTML, HTT и другим. Появление этих относительно устаревших вирусов (например, Sophos предоставляет защиту от Soraci на протяжении уже двух лет) в десятке иллюстрирует тот факт, что многим администраторам не удается надежно защитить сайты от атак хакеров, стремящихся скомпрометировать их веб-страницы.

"С каждым месяцем увеличивается число атак, распространяющихся через интернет, которые создают ком-паниям и организациям все больше проблем, - объясняет Кэрол Терио (Carole Theriault), главный консультант Sophos по вопросам безопасности. - Сайты, представляющие угрозу, не обязательно содержат вредоносные коды - каждый день мы обнаруживаем и блокируем доступ к 600 новым фишинговым веб-страницам".

"Процедура фильтрации веб-сайтов по категориям теперь не является достаточной - чаще всего самые опас-ные вирусы таятся на легальных страницах, - продолжает Терио. - Это информация к размышлению для ор-ганизаций, у которых есть свои веб-сайты – устаревшее ПО и неадекватная система безопасности подверга-ют вас вполне реальным рискам".

Ниже приведена первая десятка стран, на территории которых располагаются веб-сайты с вредоносным ПО, по данным за май 2007 года.

Место Страна Процентное соотношение

1 Китай (включая Гонконг) 53,2%

2 США 27,4%

3 Германия 5,1%

4 Россия 3,5%

5 Таиланд 1,1%

6 Украина 1,0%

7 Великобритания 0,9%

8 Тайвань 0,8%

9 Канада 0,6%

10 Южная Корея 0,5%

Остальные страны 5,9%

Китай, которому принадлежит более 50% от общего количества зараженных сайтов, выявленных Sophos, продолжает удерживать первое место. Лидерство Китая обусловлено, главным образом, увеличением числа уязвимых сайтов, зараженных вредоносным ПО Iframe.

Таиланд, занимающий пятое место, впервые вошел в десятку. Исследования Sophos показали, что множест-во инфицированных страниц находятся на скомпрометированных правительственных сайтах.

"Тот факт, что вредоносные программы обнаруживаются даже на легальных правительственных сайтах, в очередной раз демонстрирует, что любая организация, не использующая необходимые средства защиты, может быть подвержена хакерским атакам, - говорит Терио. - Обычным пользователям, путешествующим по сети, также необходимо проявлять осторожность, так как именно они являются целью вредоносных веб-сайтов. Соблюдайте меры предосторожности при получении спам-сообщений, предлагающих пройти по ссылке, даже если ссылка и указывает на легальный сайт. Устанавливайте последние обновления антиви-русных программ и других средств защиты. Обсудите с сетевым администратором или Интернет-провайдером возможность блокирования доступа к инфицированным сайтам".

Ниже приведена первая десятка вредоносного ПО, распространяющегося по электронной почте, по данным за май 2007 года.

Место Предыдущий Вредоносное ПО Кол-во зарегистрированных заражений

месяц

1 Вернувшийся W32/Sober 29,0%

2 1 W32/Netsky 26,9%

3 3 W32/Mytob 13,1%

4 4 W32/Stratio 6,1%

5 7 W32/MyDoom 4,1%

6 5 W32/Zafi 3,9%

7 Новый Mal/Behav 3,8%

8 6 W32/Sality 3,8%

9 8 W32/Bagle 3,3%

10 9 W32/Nyxem 1,8%

Прочие 4,2%

По данным за май, самыми распространенными были атаки на основе Sober, вытеснившие Netsky с лиди-рующих позиций и составляющие около одной трети всех угроз. Лидерство Sober обусловлено огромным всп-леском атак 1 мая, совпавшим с первомайскими праздниками в Европе. В течение этих 24 часов атаки Sober насчитывали почти 70% всего инфицированного почтового трафика, зафиксированного Sophos.

Графики с десятью наиболее распространенными вредоносными кодами (за месяц, полгода или год) можно загрузить здесь(http://www.sophos.com/pressoffice/imggallery/topten/).

Список самых распространенных мистификаций и писем-"цепочек" в мае выглядит так:

Место Мистификация Процент сообщений

1 Hotmail hoax 11.1%

2 Olympic torch 10.0%

3 A virtual card for you 8.2%

4 Great Gas-Out 4.1%

5 MSN is closing down 3.4%

6 Bonsai kitten 2.9%

7 Meninas da Playboy 2.8%

8 Justice for Jamie 2.6%

9 Bill Gates fortune 2.0%

10 Budweiser frogs screensaver1.9%

Другие: 51.0%

Информация представлена компанией "ДиалогНаука", официальным партнером Sophos в России.


Ньюсмейкер: ДиалогНаука — 354 публикации
Поделиться:

Интересно:

О своих мечтах об отдыхе поделились российские дети
28.03.2024 12:18 Аналитика
О своих мечтах об отдыхе поделились российские дети
В преддверии II Всероссийского конкурса юного художника «Место в России, где я мечтаю побывать», который стартует 1 апреля 2024 года, эксперты Национального туроператора Алеан рассказали, куда хотели поехать дети, исходя из анализа работ прошлого года. Дети в возрасте от 6 до 15 лет поделились...
562 года назад на престол взошёл Иван III
28.03.2024 10:44 Новости
562 года назад на престол взошёл Иван III
В историю он вошел в первую очередь как собиратель русских земель и, по сути, создатель единого государства Российского, созидатель и мудрый дипломат – при Иване III не только расширяются границы, но и создается прообраз системы управления страной – пишутся единые законы, утверждается...
Ранее неизвестные петроглифы описали российские ученые
27.03.2024 18:03 Новости
Ранее неизвестные петроглифы описали российские ученые
Группа ученых из Кемеровского государственного университета во главе с доктором исторических наук Ольгой Советовой описала ранее неизвестные петроглифы, обнаруженные в ходе экспедиций последних трех лет. Среди найденных рисунков неожиданно оказалось и крайне редкое изображение парохода. Основной...
Неизвестный объект археологического наследия найден в Подмосковье
27.03.2024 17:20 Новости
Неизвестный объект археологического наследия найден в Подмосковье
В подмосковном городе Ликино-Дулево Орехово-Зуевского городского поселения археологи провели превентивное обследование территории, прилегающей к скверу Дулевского фарфорового завода. В результате был обнаружен ранее неизвестный исторический слой, который уже признан вновь выявленным объектом...
Музыкальные вершины великих эпох России
27.03.2024 17:02 Мероприятия
Музыкальные вершины великих эпох России
26 марта 2024 года в Светлановском зале Московского международного Дома музыки представлен новый масштабный мультимедийный музыкально-исторический проект «Музыкальные вершины великих эпох России», проводимый в рамках  общероссийской историко-культурной  благотворительной акции...