Червь, известный более трех лет, оказался виновником почти четверти всех заражений электронных писем за последний…

Червь, известный более трех лет, оказался виновником почти четверти всех заражений электронных писем за последний квартал.

Это говорит о том, что у многих пользователей электронной почты на компьютере нет надлежащей антивирусной защиты

«ДиалогНаука», официальный партнер компании Sophos в России сообщает, что компания Sophos, работающая в области ИТ безопасности и контроля, опубликовала списки самых распространенных угроз и стран, которые вызвали больше всего проблем у компьютерных пользователей по всему миру в ноябре 2007 г.

Исследование, данные для которого были собраны через глобальную сеть станций мониторинга, поддерживаемых Sophos, показало, что давно известный червь Traxg, впервые обнаруженный в октябре 2004, оказался в списке на втором месте, отвечая за 25% всех зараженных писем, обработанных в ноябре. Троян Pushdo снова находится на первом месте, при этом его автор продолжал выпускать разные варианты червя, включая последний – видео с обнаженной Бритни Спирс – в попытках соблазнить и обмануть неосторожных пользователей почты.

Наиболее распространенные десять почтовых угроз

Десятка наиболее распространенных угроз, передающихся через электронную почту, в ноябре 2007 выглядит так:

Позиция Предыдущий Зловред Процент от общего числа обнаруженных зловредов
месяц
1 1 Troj/Pushdo 29.3 %

2 Новый W32/Traxg 23.6 %

3 2 W32/Netsky 17.8 %

4 Новый Mal/Dropper 5.4 %

5 4 W32/Zafi 5.0 %

6 5 W32/Mytob 4.8 %

7 Повторный вход W32/Flcss 3.3 %

8 8 W32/MyDoom 2.9 %

9 Повторный вход W32/Strati 2.8 %

10 Повторный вход W32/Bagle 1.0 %

Другие 4.1 %

"Появление червя Traxg на второй позиции в списке за ноябрь вызывает большое удивление и свидетельствует о том, что даже бесхитростные вредоносные коды все еще могут свободно проникать через многочисленные узлы во всемирной сети. Это означает, что огромные число пользователей, возможно, и компаний, до сих пор не имеют у себя на компьютерах даже базовую антивирусную защиту, - сказал Грэм Клули, старший консультант по технологиям компании Sophos. - Находящийся на первом месте троян Pushdo продолжает наносить ущерб. Одна из причин его продолжающегося успеха – это нацеленность киберпреступников на быстрое создание различных его вариантов, которые активно распространяются через массированные спам-атаки. Каждая новая вариация спамовой компании, в которую включен новый вариант трояна, создается с целью соблазнить и обмануть пользователей почты. Касается ли это предложений посмотреть видеофильмы с участием Бритни или изображения обнаженной Анжелины, – такая тактика мошенников оказалась успешной".

Всего в ноябре 0.1% всех электронных писем содержали злонамеренные почтовые вложения, или одно письмо из каждой 1 000 (точно так было и в октябре). В то же время, общее число веб-атак за месяц возросло – эксперты Sophos обнаружили в ноябре каждый день в среднем 7 500 новых зараженных веб-старниц, что на треть больше, чем было в октябре.

Наиболее распространенные десять веб-угроз

Десятка самых распространенных веб-угроз в ноябре 2007 выглядит так:

Позиция Предыдущий Зловред Процент от общего числа обнаруженных зловредов
месяц
1 1 Mal/IFrame 69.6 %

2 3 Mal/ObfJS 11.6 %

3 2 Troj/Unif 3.7 %

4 5 Troj/Decdec 2.3 %

5 4 Troj/Fujif 1.2 %

6 Новый W32/Feebs 1.0 %

7 7 Mal/Packer 0.7 %

7 Новый Troj/Unsc 0.7 %

9 Повторный вход Mal/Behav 0.6 %

10 Повторный вход Mal/FunDF 0.5 %

Другие 8.1 %

Код Mal/Iframe снова оказался на первом месте списка, представляя больше чем две трети от всех зараженных веб-страниц, найденных в ноябре. Код Mal/ObfJS сохранил позицию на втором месте. Новичок рассматриваемого списка, троян Unsc, пытающийся загрузить враждебный программный код из сети, оказался на седьмой позиции. Тем временем, веб-страницы, расположенные в Китае, продолжают быть зараженными именно кодом Mal/Iframe. В целом же на территории этой страны расположено более 50% всех обнаруженных веб-угроз.

Десять стран, на территории которых располагается наибольшее количество вредоносного кода

Десятка стран, на территории которых располагаются больше всего зараженных веб-страниц, в ноябре 2007 выглядит так:

Позиция Предыдущий Страна Процент от общего числа зараженных веб-страниц
месяц
1 1 Китай
(включая Гонконг) 55.2 %

2 3 США 19.7 %

3 3 Россия 11.4 %

4 4 Украина 2.0 %

5 9 Германия 1.6 %

6 Новая Турция 1.4 %

7 6 Канада 0.8 %

8 7 Великобритания 0.7 %

9 Повторный вход Польша 0.7 %

10 Новая Франция 0.6 %

Другие 5.9 %

"Большая тройка - Китай, США и Россия - продолжают доминировать в списке, отвечая за 85% всех заражений веб-страниц во всем мире, - продолжил Клули. - Несмотря на это, изменения в остальной части таблицы, связанные с появлением четырех новых стран в этом месяце, говорят о том, что проблема имеет глобальный характер. Чтобы не допустить превращения ее в пандемию, провайдеры веб-хостинга по всему миру должны вычистить свои веб-сайты от зловредов и установить ПО защиты, предотвращающие возможные хакерские веб-атаки".

Десятка самых распространенных мистификаций и мошеннических проделок

Десятка мистификаций и цепочечных писем в ноябре 2007 выглядит так:

Позиция Мистификация или цепочечное письмо Процент от общего числа
1 Олимпийский факел 10.1 %

2 Обман с Hotmail 5.8 %

3 Виртуальная карта для Вас 5.8 %

4 Жульничество с сервисом доставки посылок 4.8 %

5 Vida й Bela 3.4 %

6 MSN закрывает 2.3 %

7 Добро пожаловать в Матрицу 2.2 %

7 Bum_tnoo7 Facebook хакер 2.2 %

9 Благосостояние Билла Гейтса 2.1 %

10 Подарочный сертификат Applebees 1.7 %

Другие 59.6 %

В связи с развитием и усложнением смешанных угроз, спама и фишинга, важно обучать конечных пользователей тем передовым методам, которые помогут им лучше защищать свои компьютеры и данные. Эксперты компании Sophos сформулировали простые рекомендации или лучшие практики для обеспечения многоуровневой защиты электронной почты:

• Sophos советует – простые шаги противодействия спаму (http://www.dials.ru/main.phtml?/press-center/corporate&newser=0000001135345829.txt)

• Компания Sophos советует – как избежать сетей фишеров (http://www.dials.ru/main.phtml?/press-center/security&newser=0000001127735930.txt)

• Простые меры для защиты от вирусов и шпионского ПО (http://www.dials.ru/main.phtml?/press-center/security&newser=0000001123169033.txt)

• Простые советы по более разумному выбору и использованию паролей (http://www.dials.ru/main.phtml?/press-center/security&newser=0000001147427684.txt&arh=1&start=81)

Экперты Sophos рекомендуют компаниям и организациям защищать свои компьютеры и сети с помощью интегрированного решения (http://www.antivir.ru/main.phtml?/products/products_org/workstation/sophossecuritysuite), которое противостоит угрозам спама, хакеров, шпионящего ПО и вирусов, а также может обеспечить контроль доступа к локальной сети:

- Контроль доступа к сети (NAC): управление неавторизованными компьютерами
(http://www.antivir.ru/main.phtml?/press-center/security&newser=0000001193751523.txt)

- Контроль доступа к сети (NAC): устранение пробелов в сетевой безопасности
(http://www.antivir.ru/main.phtml?/press-center/security&newser=0000001193823287.txt)

Более подробная информация в приаттаченном файле в формате doc.

О компании Sophos

Sophos является мировым лидером в области ИТ-безопасности и средств контроля. Компания предлагает комплексные системы защиты и контроля – для корпоративного сектора, образовательных и правительственных учреждений – для защиты от известных и неизвестных вредоносных программ, шпионского ПО, хакерских вторжений, нежелательных приложений, спама, нарушений политик безопасности и неконтролируемого доступа в корпоративные сети (NAC). Надежные и простые в эксплуатации продукты Sophos применяют для своей защиты более 100 миллионов пользователей более чем в 150 странах. Имея за плечами 20-летний опыт работы и глобальную сеть аналитических центров, компания быстро реагирует на возникающие угрозы и заслужила всеобщее одобрение в отрасли за высочайший уровень удовлетворения потребностей клиентов. Sophos – глобальная компания с офисами в Бостоне (США) и Оксфорде (Англия).

Источник: www.sophos.com

Опубликовано: 14 декабря 2007 г.

Ключевые слова: нет

Извините, комментариев пока нет