|
Электронные сообщения, содержащие якобы фотографии обнаженной Анжелины Джоли, увеличили объем вредоносных кодов в мировом почтовом трафике в сентябре 2007 г. Компания Sophos, опубликовала информацию о наиболее распространенных вредоносных угрозах, которые вызвали больше всего проблем у компьютерных пользователей по всему миру в течение сентября 2007 г. Данные, которые были собраны глобальной сетью станций мониторинга, поддерживаемых компанией Sophos, показали повышение процента зараженных писем в общем потоке мировой электронной почты. Именно, в сентябре 0.12% электронных сообщений содержали злонамеренные почтовые вложения, т.е. 1 из каждых 833, по сравнению с 1 в каждой 1000 в течение августа 2007 г. Это произошло прежде всего из-за скоординированной кампании хакеров, осуществивших во второй половине сентября массовую спамовую рассылку писем, содержащих троянскую программу Pushdo. Эти спамерские сообщения, якобы предлагающие фото обнаженных голливудских актрис, таких как Анжелина Джоли и Холли Берри, реально содержали во вложениях злонамеренные коды, спроектированные так, чтобы дать преступным хакерам полный контроль над зараженными компьютерами. Только во время одного лишь 24-часового периода в течение последней недели сентября, по наблюдениям Sophos, троян Pushdo присутствовал почти в 4 из каждых 5 зараженных электронных сообщений.
Десятка наиболее распространенных почтовых угроз Десятка наиболее распространенных угроз, передающихся через электронную почту, в сентябре 2007 выглядит следующим образом: "Троян Pushdo рассылался в спам-письмах с марта 2007 года первоначально каждую среду, используя множество разных маскировок, но в последнее время киберпреступники начали рассылать такие спам-письма невинным пользователям компьютеров в любое время и в любой день недели, - сказала Кэрол Терио, старший консультант по вопросам безопасности в компании Sophos. - Уловка заманить пользователей изображениями полуголых и популярных девочек стара как мир – но люди попадаются на эту удочку. Эта вспышка подчеркивает, что хакеры не отказались от использования электронной почты как вектора атаки. Следовательно, компании и люди должны надежно обезопасить свои шлюзы и ящики современными системами защиты, и серьезно подумать перед тем, как открыть незапрашиваемое электронное сообщение". Десятка наиболее распространенных веб-угроз Веб-атаки вызывают все большее беспокойство у компьютерных пользователей по всему миру. В сентябре 2007 года две веб-угрозы, именно Mal/IFrame и Mal/ObfJS, были обнаружены на более чем 75% всех зараженных веб-страницах. Всего в течение сентября компания Sophos каждый день обнаруживала в среднем 5 400 новых скомпрометированных веб-страниц, содержащих враждебный программный код.
Десятка самых распространенных веб-угроз в сентябре 2007 выглядит так: Код Mal/IFrame продолжает свое лидерство в этом списке, присутствуя почти на 6 из каждых 10 зараженных веб-страниц, обнаруженных Sophos в течение сентября. Это происходило прежде всего из-за длительного успеха этой угрозы в Китае. Вторая угроза в списке, Mal/ObfJS, была обнаружена на 17% зараженных веб-страниц. Ранее в сентябре Sophos сообщил, что веб-страницы американского генерального консульства в Санкт-Петербурге, Россия, были скомпрометированы хакерами при помощи этого злонамеренного кода, несмотря на тот факт, что соответствующие средства защиты были доступны с мая этого года. "Вызывает серьезную обеспокоенность тот факт, что уважаемый правительственный сайт стал жертвой случайной веб-атаки – это значит, что к безопасности не относятся серьезно, - сообщила Терио. - К счастью, американское генеральное консульство знало, какие последствия киберугроза имеет для его данных и посетителей сайта, поэтому враждебный программный код был быстро удален. Что могут остальные вынести из этого случая? Во-первых, удостоверьтесь, что ПО вашего сайта не содержит уязвимостей, и если все-таки сайт будет атакован, то имейте наготове инструментарий и знания для того, чтобы распознать атаку и очистить веб-сайт от вредоносного кода как можно быстрее".
Десять стран, на территории которых располагается наибольшее количество вредоносного кода Десятка стран, на территории которых располагаются зараженные веб-страницы, в сентябре 2007 выглядит следующим образом: | Позиция | Предыдущий
месяц | Страна | Процент от числа зараженных страниц | | 1 | 1 | Китай (включая Гонконг) | | | 2 | 2 | США | | | 3 | 3 | Россия | | | 4 | 4 | Украина | | | 5 | 6 | Германия | | | 6 = | 9 = | Великобритания | | | 6 = | 5 | Польша | | | 6 = | 7 | Нидерланды | | | 7 = | Повторный вход | Чешская республика | | | 7 = | 9 = | Канада | | | Другие | 5.6 % | Китай остается лидером этого списка, представляя более половины всех зараженных страниц, обнаруженных Sophos в сентябре. Доля скомпрометированных страниц, расположенных в США, понизилась в течение прошлого месяца с 20.8% до 17.1%, а процент зараженных веб-страниц на территории России увеличился с 11.3% до 14.4%. В целом, больше 85% из всех скомпрометированных веб-страниц во всем мире располагаются на территории всего лишь трех стран.
"Украина выделяется непропорциональным числом зараженных веб-страниц, - продолжает Терио. - Это, вероятно, результат нехватки ИТ-образования и доступных ресурсов, чтобы выявлять и уничтожать веб-угрозы. Если бы украинские власти более серьезно относились к киберпреступлениям – через действия, образование и законодательство, – то Украина могла бы полностью исчезнуть из этого списка". Десять самых распространенных мистификаций и мошеннических проделок В течение сентября Sophos продолжал наблюдать мистификации и цепочечные послания, распространяемые через электронную почту. Десятка мистификаций и цепочечных писем в сентябре 2007 выглядит так: В связи с развитием и усложнением смешанных угроз, спама и фишинга, сейчас как никогда ранее важно обучить конечных пользователей методам, которые помогут им лучше всего защитить свои компьютеры и данные. Обсудить новость в форуме. (0 сообщений) |
