Sophos Russian Сlub. Русский клуб пользователей Sophos. Антивирус, антиспам, файрволл, NAC. - Загрузка вредоносного кода через веб-сайты остается излюбленным приемом у киберпреступников

Главная

Новости информационной безопасности

Новости Sophos

Статьи

Продукты Sophos

Сравнительные тесты антивирусов

Авторизация

Последние сообщения в форуме

Проблема Sophos и Explorer
rezzя 04-05-10 12:14

RE: Проблема сканирования USB-устройств
dc47 31-03-10 08:27

RE: как обновить антивирус
Dem0n 09-02-10 17:36

RE: Проблема сканирования USB-устройств
dc47 14-01-10 14:02

Проблема сканирования USB-устройств
dc47 14-01-10 13:50

Кто он-лайн
Сейчас на сайте: Гостей - 46

Главная

Статьи

Загрузка вредоносного кода через веб-сайты остается излюбленным приемом у киберпреступников

27.08.2007

вирус Компания Sophos называет "десятку" наиболее распространенных в июле 2007 угроз со стороны веб-сайтов и электронной почты.

Данные, собранные глобальной сетью поддерживаемых компанией Sophos станций мониторинга, показывают существенный рост распространения вредоносных кодов семейства Mal/ObfJS – от 1.8% в июне до 17.3% в июле. Однако, несмотря на этот рост, коды Mal/ObfJS не смогли сместить с первого места в десятке семейство Mal/Iframe, на счету которого в июле более половины всех угроз, наблюдаемых компанией Sophos.

Десятка веб-угроз

Десятка угроз вредоносного кода, размещаемого на веб-сайтах, в июле 2007 выглядит так:

Позиция

Вредоносный код

Процент

56.0%

17.3%

10.4%

3.5%

1.9%

1.1%

0.9%

0.8%

0.4%

0.4%

Другие

7.3%

Эксперты SophosLabs™ отмечают, что превалирование этих двух семейств веб-угроз над другими в "горячей десятке" свидетельствует о растущей популярности среди киберпреступников технологии загрузки вредоносного кода через веб-сайты, а также о продолжающемся росте использования хакерами вредоносных Java-скриптов на захваченных веб-сайтах.

"Угрозы безопасности со стороны зараженных веб-сайтов еще не осознаны многими компаниями – и это открывает для хакеров широкие возможности по получению доступа к конфиденциальной информации, - говорит Кэрол Терио (Carole Theriault), старший консультант по системам безопасности в Sophos. - Поэтому не удивительно наблюдать, как много законных веб-сайтов становятся жертвами таких атак. Компании пока еще не ввели жестких политик по предотвращению доступа своих сотрудников к зараженным веб-сайтам. С другой стороны, у многих законных веб-сайтов уже есть своя ежедневная аудитория посетителей, что снимает с хакеров заботу по поиску жертв – малоинформированных о веб-угрозах пользователей интернета".

Десятка стран, где более всего зараженных веб-сайтов

Десятка вредоносных кодов, распространяющихся через электронную почту, в июле 2007 выглядит так:

Позиция

Страна

Процент

Китай (включая Гонгконг)

49.8%

США

21.8%

Россия

14.7%

Украина

3.2%

Германия

1.2%

Бразилия

1.0%

Великобритания

0.8%

Тайвань

0.8%

Канада

0.6%

Польша

0.6%

Другие

5.5%

Десятка мистификаций и цепочечных писем в июле 2007:

Позиция

Мистификация

Процент

Hotmail hoax

34.7%

Olympic torch

6.6%

A virtual card for you

3.9%

2.8%

2.3%

2.1%

1.7%

1.6%

Budweiser frogs screensaver

1.4%

Justice for Jamie

1.3%

Другие

41.6%

Учитывая рост смешанных угроз, изобилия спама и фишинговых атак никогда еще вопрос о повышении образования конечных пользователей в области компьютерной безопасности не стоял так остро как сейчас.

Источник Sophos.com

Обсудить новость в форуме. (0 сообщений)

Последнее обновление ( 27.08.2007 )

< Пред.		След. >

© 2007, Sophos Russian Club.
Sophos and Sophos logo are registered tridemarks of the Sophos Plc.
Название и логотип Sophos являются зарегистрированными торговыми марками Sophos Plc.
Перепечатка материалов с данного сайта возможна лишь при сохранении активной ссылки на источник.
Все права защищены.