Атаки хакеров: ежедневно заражается 9500 веб-страниц

Sophos публикует первую десятку угроз, распространяющихся через сеть и электронную почту по данным за май 2007 года

"ДиалогНаука", официальный партнер компании Sophos в России, публикует список угроз, вызвавших наи-большие проблемы у пользователей компьютеров по всему миру в течение мая 2007 года.

Данные, собранные глобальной сетью станций мониторинга Sophos показывают, что инфицированные веб-страницы по-прежнему представляют собой серьезную угрозу для правительственных и других легальных сайтов. Ежедневно компания Sophos обнаруживала в среднем 9500 зараженных страниц, что более чем на 1000 страниц больше, чем в апреле. Всего в мае было выявлено 304 000 веб-страниц с вредоносным кодом.

Ниже приведена первая десятка вредоносного ПО, распространяющегося через веб-сайты, по данным за май 2007 года.

Место Вредоносное ПО % соотношение

1 Mal/Iframe 65,5%

2 JS/EncIFra 6,9%

3 Troj/Decdec 6,5%

4 Troj/Fujif 3,7%

5 Troj/Ifradv 3,0%

6 VBS/Redlof 2,2%

7 Mal/ObfJS 1,8%

8 Troj/Psyme 1,2%

9 VBS/Roor 1,0%

10 VBS/Soraci 0,9%

Прочие 7,3%

Вредоносное ПО на основе Iframe, которое загружает вредоносный код на легальные сайты, продолжает ос-таваться лидером в этом списке - атаки Iframe составляют около двух третьих всех веб-угроз по данным за май. В десятку также вошли вирусы Redlof, Roor и Soraci, добавляющие вредоносный код к файлам HTM, HTML, HTT и другим. Появление этих относительно устаревших вирусов (например, Sophos предоставляет защиту от Soraci на протяжении уже двух лет) в десятке иллюстрирует тот факт, что многим администраторам не удается надежно защитить сайты от атак хакеров, стремящихся скомпрометировать их веб-страницы.

"С каждым месяцем увеличивается число атак, распространяющихся через интернет, которые создают ком-паниям и организациям все больше проблем, - объясняет Кэрол Терио (Carole Theriault), главный консультант Sophos по вопросам безопасности. - Сайты, представляющие угрозу, не обязательно содержат вредоносные коды - каждый день мы обнаруживаем и блокируем доступ к 600 новым фишинговым веб-страницам".

"Процедура фильтрации веб-сайтов по категориям теперь не является достаточной - чаще всего самые опас-ные вирусы таятся на легальных страницах, - продолжает Терио. - Это информация к размышлению для ор-ганизаций, у которых есть свои веб-сайты – устаревшее ПО и неадекватная система безопасности подверга-ют вас вполне реальным рискам".

Ниже приведена первая десятка стран, на территории которых располагаются веб-сайты с вредоносным ПО, по данным за май 2007 года.

Место Страна Процентное соотношение

1 Китай (включая Гонконг) 53,2%

2 США 27,4%

3 Германия 5,1%

4 Россия 3,5%

5 Таиланд 1,1%

6 Украина 1,0%

7 Великобритания 0,9%

8 Тайвань 0,8%

9 Канада 0,6%

10 Южная Корея 0,5%

Остальные страны 5,9%

Китай, которому принадлежит более 50% от общего количества зараженных сайтов, выявленных Sophos, продолжает удерживать первое место. Лидерство Китая обусловлено, главным образом, увеличением числа уязвимых сайтов, зараженных вредоносным ПО Iframe.

Таиланд, занимающий пятое место, впервые вошел в десятку. Исследования Sophos показали, что множест-во инфицированных страниц находятся на скомпрометированных правительственных сайтах.

"Тот факт, что вредоносные программы обнаруживаются даже на легальных правительственных сайтах, в очередной раз демонстрирует, что любая организация, не использующая необходимые средства защиты, может быть подвержена хакерским атакам, - говорит Терио. - Обычным пользователям, путешествующим по сети, также необходимо проявлять осторожность, так как именно они являются целью вредоносных веб-сайтов. Соблюдайте меры предосторожности при получении спам-сообщений, предлагающих пройти по ссылке, даже если ссылка и указывает на легальный сайт. Устанавливайте последние обновления антиви-русных программ и других средств защиты. Обсудите с сетевым администратором или Интернет-провайдером возможность блокирования доступа к инфицированным сайтам".

Ниже приведена первая десятка вредоносного ПО, распространяющегося по электронной почте, по данным за май 2007 года.

Место Предыдущий Вредоносное ПО Кол-во зарегистрированных заражений

месяц

1 Вернувшийся W32/Sober 29,0%

2 1 W32/Netsky 26,9%

3 3 W32/Mytob 13,1%

4 4 W32/Stratio 6,1%

5 7 W32/MyDoom 4,1%

6 5 W32/Zafi 3,9%

7 Новый Mal/Behav 3,8%

8 6 W32/Sality 3,8%

9 8 W32/Bagle 3,3%

10 9 W32/Nyxem 1,8%

Прочие 4,2%

По данным за май, самыми распространенными были атаки на основе Sober, вытеснившие Netsky с лиди-рующих позиций и составляющие около одной трети всех угроз. Лидерство Sober обусловлено огромным всп-леском атак 1 мая, совпавшим с первомайскими праздниками в Европе. В течение этих 24 часов атаки Sober насчитывали почти 70% всего инфицированного почтового трафика, зафиксированного Sophos.

Графики с десятью наиболее распространенными вредоносными кодами (за месяц, полгода или год) можно загрузить здесь(http://www.sophos.com/pressoffice/imggallery/topten/).

Список самых распространенных мистификаций и писем-"цепочек" в мае выглядит так:

Место Мистификация Процент сообщений

1 Hotmail hoax 11.1%

2 Olympic torch 10.0%

3 A virtual card for you 8.2%

4 Great Gas-Out 4.1%

5 MSN is closing down 3.4%

6 Bonsai kitten 2.9%

7 Meninas da Playboy 2.8%

8 Justice for Jamie 2.6%

9 Bill Gates fortune 2.0%

10 Budweiser frogs screensaver1.9%

Другие: 51.0%

Информация представлена компанией "ДиалогНаука", официальным партнером Sophos в России.