Sophos: В мае обнаружено 304 000 Web страниц с вредоносным кодом
Sophos публикует первую десятку угроз, распространяющихся через сеть и электронную почту по данным за май 2007 года. Данные, собранные глобальной сетью станций мониторинга Sophos показывают, что инфицированные веб-страницы по-прежнему представляют собой серьезную угрозу для правительственных и других легальных сайтов. Ежедневно компания Sophos обнаруживала в среднем 9500 зараженных страниц, что более чем на 1000 страниц больше, чем в апреле. Всего в мае было выявлено 304 000 веб-страниц с вредоносным кодом. Ниже приведена первая десятка вредоносного ПО, распространяющегося через веб-сайты, по данным за май 2007 года.
Место Вредоносное ПО % соотношение
2 JS/EncIFra 6,9%
3 Troj/Decdec 6,5%
4 Troj/Fujif 3,7%
5 Troj/Ifradv 3,0%
6 VBS/Redlof 2,2%
7 Mal/ObfJS 1,8%
8 Troj/Psyme 1,2%
9 VBS/Roor 1,0%
10 VBS/Soraci 0,9%
Прочие 7,3%
Вредоносное ПО на основе Iframe, которое загружает вредоносный код на легальные сайты, продолжает ос-таваться лидером в этом списке - атаки Iframe составляют около двух третьих всех веб-угроз по данным за май. В десятку также вошли вирусы Redlof, Roor и Soraci, добавляющие вредоносный код к файлам HTM, HTML, HTT и другим. Появление этих относительно устаревших вирусов (например, Sophos предоставляет защиту от Soraci на протяжении уже двух лет) в десятке иллюстрирует тот факт, что многим администраторам не удается надежно защитить сайты от атак хакеров, стремящихся скомпрометировать их веб-страницы. Ниже приведена первая десятка стран, на территории которых располагаются веб-сайты с вредоносным ПО, по данным за май 2007 года.
Место Страна Процентное соотношение
1 Китай (включая Гонконг) 53,2%
2 США 27,4%
3 Германия 5,1%
4 Россия 3,5%
5 Таиланд 1,1%
6 Украина 1,0%
7 Великобритания 0,9%
8 Тайвань 0,8%
9 Канада 0,6%
10 Южная Корея 0,5%
Остальные страны 5,9%
Китай, которому принадлежит более 50% от общего количества зараженных сайтов, выявленных Sophos, продолжает удерживать первое место. Лидерство Китая обусловлено, главным образом, увеличением числа уязвимых сайтов, зараженных вредоносным ПО Iframe. Таиланд, занимающий пятое место, впервые вошел в десятку. Исследования Sophos показали, что множество инфицированных страниц находятся на скомпрометированных правительственных сайтах. Ниже приведена первая десятка вредоносного ПО, распространяющегося по электронной почте, по данным за май 2007 года.
Место Предыдущий Вредоносное ПО Кол-во зарегистрированных заражений месяц
1 Вернувшийся W32/Sober 29,0%
2 1 W32/Netsky 26,9%
3 3 W32/Mytob 13,1%
4 4 W32/Stratio 6,1%
5 7 W32/MyDoom 4,1%
6 5 W32/Zafi 3,9%
7 Новый Mal/Behav 3,8%
8 6 W32/Sality 3,8%
9 8 W32/Bagle 3,3%
10 9 W32/Nyxem 1,8%
Прочие 4,2%
По данным за май, самыми распространенными были атаки на основе Sober, вытеснившие Netsky с лидирующих позиций и составляющие около одной трети всех угроз. Лидерство Sober обусловлено огромным всп-леском атак 1 мая, совпавшим с первомайскими праздниками в Европе. В течение этих 24 часов атаки Sober насчитывали почти 70% всего инфицированного почтового трафика, зафиксированного Sophos. Список самых распространенных мистификаций и писем-"цепочек" в мае выглядит так:
Место Мистификация Процент сообщений
1 Hotmail hoax 11.1%
2 Olympic torch 10.0%
3 A virtual card for you 8.2%
4 Great Gas-Out 4.1%
5 MSN is closing down 3.4%
6 Bonsai kitten 2.9%
7 Meninas da Playboy 2.8%
8 Justice for Jamie 2.6%
9 Bill Gates fortune 2.0%
10 Budweiser frogs screensaver1.9%
Другие: 51.0%
Ссылки по теме:
- Sophos: Число новых угроз возросло втрое по сравнению с прошлым годом
- ScanSafe: 80% блогов содержат непристойные материалы
- Sophos: Блоги и форумы все чаще становятся жертвами спамеров
- "Нигерийские письма" предлагают прочитать секретные файлы КГБ
- Большая часть вирусов этого года написана одним человеком
www.securitylab.ru