BitDefender Lab представляет обзор Интернет-угроз за первое полугодие 2008 года

Российское Издательство BitDefender, международного разработчика антивирусных решений и программного обеспечения в области защиты информации, сообщает о том, что согласно отчету Bitdefender Lab, 80% вредоносных кодов, распространяемых по всему миру через Интернет, составляют троянские программы. Обзор Интернет-угроз содержит всесторонний анализ вредоносных программ, зафиксированных лабораторией BitDefender за последние шесть месяцев - с января по июнь 2008 года.

В ходе исследования специалисты BitDefender Lab изучили все угрозы, распространяемые по Интернету в первом полугодии 2008 года, сфокусировав свое внимание не только на уязвимостях, эксплойтах и других видах вредоносных программ, но и на способах борьбы с кибер-преступностью, в том числе и с помощью правоохранительной деятельности.

Кроме того, в обзоре Интернет-угроз за первое полугодие 2008 года компания BitDefender использовала факты и данные прошлых исследований, а также затронула несколько интересных случаев, произошедших во втором квартале 2008.

В результате поведенного BitDefender исследования выяснилось, что 80% глобальных Интернет-угроз – это трояны, при этом 1/3 часть вредоносных программ используют уязвимости в операционных системах их приложениях. Из общего количества нежелательных писем 70% составляет текстовый спам, а число графического спама продолжает падать. Одной из наиболее распространенных тем нежелательной почты продолжает оставаться продажа лекарственных средств. Жертвами фишинг-атак в первом полугодии 2008 года преимущественно стали финансовые организации США – на них приходится 50% всех фишинг-преступлений, в результате которых произошла кража идентификационных данных. Кроме того, выявилось, что большая часть обманутых мошенниками людей проживает в странах ЕС.

Вредоносные программы

Как отмечается в отчете BitDefender об Интернет-угрозах, в первом полугодии 2008 года создатели вредоносных программ стремились найти уязвимости в операционных системах, используя при этом образы легитимных программ.

Top 10 наиболее распространенных в мире вредоносных программ в первом полугодии 2008:

1. Trojan.Clicker.CM

2.Trojan.Downloader.WMA.Wimad.N

3.Trojan.Qhost.AQR

4. Trojan.FakeAlert.PP

5. Trojan.HTML.Zlob.AA

6. Trojan.HTML.Zlob.W

7. Trojan.Autorun.EU

8. Packer.Malware.NSAnti.AD

9. Trojan.Downloader.JS.Agent.OL

10. Exploit.Win32.MS05-002.Gen

“В первом полугодии 2008 года сохранилось стремление разработчиков вредоносных программ извлекать из своих творений выгоду, преимущественно финансовую», -- отмечает глава BitDefender’s Antimalware Research Lab Сорин Дудеа (Sorin Dudea). «Для достижения своих целей кибер-преступники вынуждены внедрять различные боты, а также рекламные и шпионские программы в наибольшее количество компьютерных систем, что не требует особо крупных денежных затрат. Основная трудность для хакеров сейчас заключается уже не в том, как скрыть программу от обнаружения, а в том, как обеспечить ее проникновение в систему и дать ей возможность для дальнейшего удаленного заражения с помощью других вредоносных кодов. Это объясняет такое массовое производство "троянских коней" в последние полгода”.

Top 10 наиболее распространенных способов распространения вредоносных программ в первом полугодии 2008:

1. Эксплойты

2. Загрузчики

3. Вредоносная реклама

4. Прикладные программы

5. Популярные социальные сети

6. Новостные сайты

7. Автозагрузчики

8. Файловые вирусы

9. Спам по электронной почте

10. P2P-сети

Спам-сообщения по электронной почте

Аналитики BitDefender отмечают резкое увеличение количества текстовых спам-сообщений до 70 %, что на 50 % больше цифры, зафиксированной на аналогичный период 2007 года. Использование графических изображений при спам-рассылке сократилось с 60% в прошлом году до 3% в первом полугодии 2008 года по сравнению с показателями прошлого года.

"Обычный текст продолжает оставаться наиболее продуктивным способом рассылки спама преимущественно из-за своей простоты, маленького размера и невероятной обширности применения", - говорит глава говорит глава Antispam Research Lab., Влад Вебелциану (Vlad Vвlceanu).

Top 10 наиболее распространенных тем спам-сообщений в первом полугодии 2008 года:

1. Лекарства

2. Поддельные дорогие часы

3. Фишинг-сообщения

4. Пиратский софт

5. Порнография

6. Аренда

7. Трудоустройство

8. Письма с троянскими программами

9. Знакомства

10. Дипломы

Фишинг, кража ID-данных

За первую половину 2008 года возросло общее количество фактов фишинг-мошенничества при соответственном увеличении разнообразия дублируемых банков и других целевых объектов. Хотя наиболее подвержены мошенничеству кредитные организации США, потенциальными жертвами таких правонарушений могут стать не только американские граждане, но и англо-говорящие пользователи из Соединенного Королевства и Канады. Основными уловками мошенников до сих пор являются сообщения о блокировании и просрочке счета, а также об обновлении данных безопасности.

Top 10 компаний, наиболее подверженных фишингу в первой половине 2008 года:

1. eBay

2. Paypal

3. Bank of America

4. Wachovia

5. Fifth Third Bank

6. NatWest

7. Poste Italiane

8. Sparkasse

9. Regions Bank

10. Volksbank

"Спаммеры и фишеры продолжают совершенствовать свои навыки в создании точных копий сообщений от организаций со схожими характеристиками построения письма. Тем не менее рассылка обычных текстовых сообщений по электронной почте доказала свою эффективность: общее количество случаев кражи идентификационной информации (ID) достигло 50 000 в месяц", - говорит глава Antispam Research Lab., Влад Вебелциану (Vlad Valceanu).

Для полного ознакомления с обзором BitDefender Lab вы можете ознакомиться здесь.

http://www.bitdefender.com/site/Main/view/white-papers.html