Разделы

Безопасность Пользователю Администратору

Trend Micro: обзор угроз за I квартал 2007 года

Trend Micro, мировой лидер в области сетевых антивирусных программ, ПО и услуг для защиты контента, представила краткий отчет о ландшафте угроз за первый квартал 2007 года. Согласно отчету, в рейтинге топ-20 угроз вирусы расположились следующим образом:
  1. WORM_NYXEM.E 124 381 тыс.
  2. HTML_NETSKY.P 93 870 тыс.
  3. WORM_NETSKY.DAM 92 245 тыс.
  4. PE_PARITE.A 68 095 тыс.
  5. WORM_ANIG.A 66 408 тыс.
  6. WORM_RONTKBR.GEN 51 656 тыс.
  7. TROJ_SMALL.EDW 37 446 тыс.
  8. WORM_MOFEI.B 36 343 тыс.
  9. ADW_WEBSEARCH.K 36 161 тыс.
  10. WORM_RONTOKBRO.B 32 637 тыс.
  11. WORM_NUWAR.CQ 31 830 тыс.
  12. WORM_NETSKY.D 29 449 тыс.
  13. JAVA_BYTEVER.A 29 227 тыс.
  14. ADW_NCASE.A 28 260 тыс.
  15. WORM_MYDOOM.GEN 27 548 тыс.
  16. WORM_SIWEOL.A 26 499 тыс.
  17. TROJ_HORST.HF 25 223 тыс.
  18. WORM_BAGLE.OF 24 844 тыс.
  19. HTML_FUJACKS.E 23 751 тыс.
  20. ADW_SLAGENT.A 23 336 тыс.

Судя по рейтингу, в первом квартале 2007 года по количеству отчетов лидировал червь WORM_NYXEM.E, который распространялся в письмах, где в темах и текстах почтовых сообщений обещался доступ к видеороликам и изображениям сексуального характера. Атаки более старых червей, таких, как NETSKY и BAGLE, хотя и удачно предотвращаются, однако по-прежнему наносят вред большому числу пользователей.

В начале 2007 года большую популярность имела рассылка писем с заголовками о текущих событиях местного и общемирового значения. Так, TROJ_SMALL.EDW, занимающий 7-ю строчку в рейтинге, рассылался в письмах, заголовки которых обещали более подробную информацию о зимнем урагане, который в то время будоражил Европу.

Комбинированные угрозы по-прежнему лидируют. Примером такого вида угроз служит WORM_NUWAR.CQ и его соучастник TROJ_SMALL.EDW. Червь WORM_NUWAR.CQ принадлежит к вредоносному семейству, известному благодаря массовым рассылкам электронных писем с темой «ядерная война». Когда пользователь открывал зараженное письмо, в исполнение приводился файл, который внедрял на компьютер компонент-загрузчик и копии модуля массовой рассылки электронной почты, после чего загружал еще четыре компонента, включая новый загрузчик (позволявший скрытно импортировать новые модули) и руткит, скрывавший присутствие всей этой армии вредоносных программ в системе. Результатом этих атак стало создание совокупности компьютеров, превращенных в генераторы спама и писем с вирусами.

Основными тенденциями, характерными для I квартала 2007 года, стали рост общего числа угроз и заметное увеличение популярности адресных атак, тогда как ранее лидерство в общем объеме угроз принадлежало сетевым червям, сообщают специалисты Trend Micro в своем отчете.

Между тем, социотехнические приемы набирают обороты: значительная часть современных атак вредоносного ПО основана на использовании приемов социотехники для обмана пользователей. Так, большинство вредоносных программ, обнаруженных в 2006 году, не причинили бы никакого вреда, если бы пользователи сами не запускали их. Для того чтобы привлечь внимание к вредоносной программе и заставить запустить ее, злоумышленники используют насущные, интересные для пользователей темы и тексты почтовых сообщений, в которых и содержится вредоносное ПО.

Высокая активность в первом квартале таких угроз, как WORM_NYXEM.E, TROJ_SMALL.EDW и WORM_NUWAR.CQ, является примером использования социотехнических приемов.

MES по-русски: чем заменить зарубежные системы управления производственными процессами
Цифровизация

По сравнению с первым кварталом 2006 года, за этот же период 2007 года удвоилось количество сайтов фишинга. Такое увеличение отчасти связано с появлением готовых фишинг-инструментов, которые помогают хакерам создавать фальшивые сайты «в один клик».

По-прежнему наиболее распространенными видами спама остается коммерческий и финансовый спам. Большая доля неанглоязычного спама пришлась на китайский и японские языки, опередив лидеров прошлого года — русский и испанский. Ужесточение норм против нежелательной почты в США и Европе повлекло за собой рост объема спама в азиатских странах.