SKY-net

Sophos опубликовала первую десятку угроз, распространяющихся через Сеть и электронную почту по данным за май 2007 года:

1. Вернувшийся W32/Sober 29,0%
2. 1 W32/Netsky 26,9%
3. 3 W32/Mytob 13,1%
4. 4 W32/Stratio 6,1%
5. 7 W32/MyDoom 4,1%
6. 5 W32/Zafi 3,9%
7. Новый Mal/Behav 3,8%
8. 6 W32/Sality 3,8%
9. 8 W32/Bagle 3,3%
10. 9 W32/Nyxem 1,8%
11. Прочие 4,2%

Таким образом, самыми распространенными были атаки на основе Sober, вытеснившие Netsky с лидирующих позиций и составляющие около одной трети всех угроз. Лидерство Sober обусловлено огромным всплеском атак 1 мая, совпавшим с первомайскими праздниками в Европе. В течение этих 24 часов атаки Sober насчитывали почти 70% всего инфицированного почтового трафика, зафиксированного Sophos.

Данные, собранные глобальной сетью станций мониторинга Sophos показывают, что инфицированные веб-страницы по-прежнему представляют собой серьезную угрозу для правительственных и других легальных сайтов. Ежедневно компания Sophos обнаруживала в среднем 9500 зараженных страниц, что более чем на 1000 страниц больше, чем в апреле. Всего в мае было выявлено 304 000 веб-страниц с вредоносным кодом.

По данным за май 2007 года, Sophos представила топ-10 вредоносного ПО, распространяющегося через веб-сайты:

1. Mal/Iframe 65,5%
2. JS/EncIFra 6,9%
3. Troj/Decdec 6,5%
4. Troj/Fujif 3,7%
5. Troj/Ifradv 3,0%
6. VBS/Redlof 2,2%
7. Mal/ObfJS 1,8%
8. Troj/Psyme 1,2%
9. VBS/Roor 1,0%
10. VBS/Soraci 0,9%
11. Прочие 7,3%

Вредоносное ПО на основе Iframe, которое загружает вредоносный код на легальные сайты, продолжает оставаться лидером в этом списке - атаки Iframe составляют около двух третьих всех веб-угроз по данным за май. В десятку также вошли вирусы Redlof, Roor и Soraci, добавляющие вредоносный код к файлам HTM, HTML, HTT и другим.

«Процедура фильтрации веб-сайтов по категориям теперь не является достаточной - чаще всего самые опасные вирусы таятся на легальных страницах, - объясняет Кэрол Терио (Carole Theriault), главный консультант Sophos по вопросам безопасности. - Это информация к размышлению для организаций, у которых есть свои веб-сайты: устаревшее ПО и неадекватная система безопасности подвергают пользователей вполне реальным рискам».

Sophos также приводит первую майскую десятку стран, на территории которых чаще всего располагаются веб-сайты с вредоносным ПО:

1. Китай (включая Гонконг) 53,2%
2. США 27,4%
3. Германия 5,1%
4. Россия 3,5%
5. Таиланд 1,1%
6. Украина 1,0%
7. Великобритания 0,9%
8. Тайвань 0,8%
9. Канада 0,6%
10. Южная Корея 0,5%
11. Остальные страны 5,9%

Китай, которому принадлежит более 50% от общего количества зараженных сайтов, выявленных Sophos, продолжает удерживать первое место. Лидерство Китая обусловлено, главным образом, увеличением числа уязвимых сайтов, зараженных вредоносным ПО Iframe.

Таиланд, занимающий 5-е место, впервые вошел в десятку. Исследования Sophos показали, что множество инфицированных страниц находятся на скомпрометированных правительственных сайтах.

Наконец, Sophos представила список самых распространенных мистификаций и писем-«цепочек» в мае:

1. Hotmail hoax 11,1%
2. Olympic torch 10%
3. A virtual card for you 8,2%
4. Great Gas-Out 4,1%
5. MSN is closing down 3,4%
6. Bonsai kitten 2,9%
7. Meninas da Playboy 2,8%
8. Justice for Jamie 2,6%
9. Bill Gates fortune 2%
10. Budweiser frogs screensaver1,9%
11. Другие: 51%

    safe.cnews.ru

    Опубликовано 15.06.2007 16:24 и размещено в рубрике IT новости. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

    публикации сходной тематики

    • Sophos: В мае обнаружено 304 000 Web страниц с вредоносным кодом
    • Китай, США и Россия - лидеры по числу хакерских серверов
    • Sophos устранила две уязвимости в антивирусе
    • Sophos обнаружила новую атаку на Facebook
    • Большинство вредоносных сайтов расположены на китайских серверах