Trend Micro: обзор угроз за I квартал 2007 года
Trend Micro, мировой лидер в области сетевых антивирусных программ, ПО и услуг для защиты контента, представила краткий отчет о ландшафте угроз за первый квартал 2007 года. Согласно отчету, в рейтинге топ-20 угроз вирусы расположились следующим образом: WORM_NYXEM.E 124 381 тыс. HTML_NETSKY.P 93 870 тыс. WORM_NETSKY.DAM 92 245 тыс. PE_PARITE.A 68 095 тыс. WORM_ANIG.A 66 408 тыс. WORM_RONTKBR.GEN 51 656 тыс. TROJ_SMALL.EDW 37 446 тыс. WORM_MOFEI.B 36 343 тыс. ADW_WEBSEARCH.K 36 161 тыс. WORM_RONTOKBRO.B 32 637 тыс. WORM_NUWAR.CQ 31 830 тыс. WORM_NETSKY.D 29 449 тыс. JAVA_BYTEVER.A 29 227 тыс. ADW_NCASE.A 28 260 тыс. WORM_MYDOOM.GEN 27 548 тыс. WORM_SIWEOL.A 26 499 тыс. TROJ_HORST.HF 25 223 тыс. WORM_BAGLE.OF 24 844 тыс. HTML_FUJACKS.E 23 751 тыс. ADW_SLAGENT.A 23 336 тыс.
Судя по рейтингу, в первом квартале 2007 года по количеству отчетов лидировал червь WORM_NYXEM.E, который распространялся в письмах, где в темах и текстах почтовых сообщений обещался доступ к видеороликам и изображениям сексуального характера. Атаки более старых червей, таких как NETSKY и BAGLE, хотя и удачно предотвращаются, однако по-прежнему наносят вред большому числу пользователей.
В начале 2007 года большую популярность имела рассылка писем с заголовками о текущих событиях местного и общемирового значения. Так, TROJ_SMALL.EDW, занимающий 7-ю строчку в рейтинге, рассылался в письмах, заголовки которых обещали более подробную информацию о зимнем урагане, который в то время будоражил Европу.
Комбинированные угрозы по-прежнему лидируют. Примером такого вида угроз служит WORM_NUWAR.CQ и его соучастник TROJ_SMALL.EDW. Червь WORM_NUWAR.CQ принадлежит к вредоносному семейству, известному благодаря массовым рассылкам электронных писем с темой "ядерная война". Когда пользователь открывал зараженное письмо, в исполнение приводился файл, который внедрял на компьютер компонент-загрузчик и копии модуля массовой рассылки электронной почты, после чего загружал еще четыре компонента, включая новый загрузчик (позволявший скрытно импортировать новые модули) и руткит, скрывавший присутствие всей этой армии вредоносных программ в системе. Результатом этих атак стало создание совокупности компьютеров, превращенных в генераторы спама и писем с вирусами.
Основными тенденциями, характерными для I квартала 2007 года, стали рост общего числа угроз и заметное увеличение популярности адресных атак, тогда как ранее лидерство в общем объеме угроз принадлежало сетевым червям, сообщают специалисты Trend Micro в своем отчете.
Между тем, социотехнические приемы набирают обороты: значительная часть современных атак вредоносного ПО основана на использовании приемов социотехники для обмана пользователей. Так, большинство вредоносных программ, обнаруженных в 2006 году, не причинили бы никакого вреда, если бы пользователи сами не запускали их. Для того чтобы привлечь внимание к вредоносной программе и заставить запустить ее, злоумышленники используют насущные, интересные для пользователей темы и тексты почтовых сообщений, в которых и содержится вредоносное ПО.
Высокая активность в первом квартале таких угроз, как WORM_NYXEM.E, TROJ_SMALL.EDW и WORM_NUWAR.CQ является примером использования социотехнических приемов.
По сравнению с первым кварталом 2006 года, за этот же период 2007 года удвоилось количество сайтов фишинга. Такое увеличение отчасти связано с появлением готовых фишинг-инструментов, которые помогают хакерам создавать фальшивые сайты "в один клик".
По-прежнему наиболее распространенными видами спама остается коммерческий и финансовый спам. Большая доля неанглоязычного спама пришлась на китайский и японские языки, опередив лидеров прошлого года - русский и испанский. Ужесточение норм против нежелательной почты в США и Европе повлекло за собой рост объема спама в азиатских странах.
Судя по рейтингу, в первом квартале 2007 года по количеству отчетов лидировал червь WORM_NYXEM.E, который распространялся в письмах, где в темах и текстах почтовых сообщений обещался доступ к видеороликам и изображениям сексуального характера. Атаки более старых червей, таких как NETSKY и BAGLE, хотя и удачно предотвращаются, однако по-прежнему наносят вред большому числу пользователей.
В начале 2007 года большую популярность имела рассылка писем с заголовками о текущих событиях местного и общемирового значения. Так, TROJ_SMALL.EDW, занимающий 7-ю строчку в рейтинге, рассылался в письмах, заголовки которых обещали более подробную информацию о зимнем урагане, который в то время будоражил Европу.
Комбинированные угрозы по-прежнему лидируют. Примером такого вида угроз служит WORM_NUWAR.CQ и его соучастник TROJ_SMALL.EDW. Червь WORM_NUWAR.CQ принадлежит к вредоносному семейству, известному благодаря массовым рассылкам электронных писем с темой "ядерная война". Когда пользователь открывал зараженное письмо, в исполнение приводился файл, который внедрял на компьютер компонент-загрузчик и копии модуля массовой рассылки электронной почты, после чего загружал еще четыре компонента, включая новый загрузчик (позволявший скрытно импортировать новые модули) и руткит, скрывавший присутствие всей этой армии вредоносных программ в системе. Результатом этих атак стало создание совокупности компьютеров, превращенных в генераторы спама и писем с вирусами.
Основными тенденциями, характерными для I квартала 2007 года, стали рост общего числа угроз и заметное увеличение популярности адресных атак, тогда как ранее лидерство в общем объеме угроз принадлежало сетевым червям, сообщают специалисты Trend Micro в своем отчете.
Между тем, социотехнические приемы набирают обороты: значительная часть современных атак вредоносного ПО основана на использовании приемов социотехники для обмана пользователей. Так, большинство вредоносных программ, обнаруженных в 2006 году, не причинили бы никакого вреда, если бы пользователи сами не запускали их. Для того чтобы привлечь внимание к вредоносной программе и заставить запустить ее, злоумышленники используют насущные, интересные для пользователей темы и тексты почтовых сообщений, в которых и содержится вредоносное ПО.
Высокая активность в первом квартале таких угроз, как WORM_NYXEM.E, TROJ_SMALL.EDW и WORM_NUWAR.CQ является примером использования социотехнических приемов.
По сравнению с первым кварталом 2006 года, за этот же период 2007 года удвоилось количество сайтов фишинга. Такое увеличение отчасти связано с появлением готовых фишинг-инструментов, которые помогают хакерам создавать фальшивые сайты "в один клик".
По-прежнему наиболее распространенными видами спама остается коммерческий и финансовый спам. Большая доля неанглоязычного спама пришлась на китайский и японские языки, опередив лидеров прошлого года - русский и испанский. Ужесточение норм против нежелательной почты в США и Европе повлекло за собой рост объема спама в азиатских странах.
Ещё новости по теме:
18:20