Червь, известный более трех лет, оказался виновником почти четверти всех заражений электронных писем за последний квартал

10.12.2007

Это говорит о том, что у многих пользователей электронной почты на компьютере нет надлежащей антивирусной защиты

Компания Sophos, работающая в области ИТ безопасности и контроля, опубликовала списки самых распространенных угроз и стран, которые вызвали больше всего проблем у компьютерных пользователей по всему миру в ноябре 2007 г.

Исследование, данные для которого были собраны через глобальную сеть станций мониторинга, поддерживаемых Sophos, показало, что давно известный червь Traxg, впервые обнаруженный в октябре 2004, оказался в списке на втором месте, отвечая за 25% всех зараженных писем, обработанных в ноябре. Троян Pushdo снова находится на первом месте, при этом его автор продолжал выпускать разные варианты червя, включая последний – видео с обнаженной Бритни Спирс – в попытках соблазнить и обмануть неосторожных пользователей почты.

Наиболее распространенные десять почтовых угроз

Десятка наиболее распространенных угроз, передающихся через электронную почту, в ноябре 2007 выглядит так:

"Появление червя Traxg на второй позиции в списке за ноябрь вызывает большое удивление и свидетельствует о том, что даже бесхитростные вредоносные коды все еще могут свободно проникать через многочисленные узлы во всемирной сети. Это означает, что огромные число пользователей, возможно, и компаний, до сих пор не имеют у себя на компьютерах даже базовую антивирусную защиту, - сказал Грэм Клули, старший консультант по технологиям компании Sophos. - Находящийся на первом месте троян Pushdo продолжает наносить ущерб. Одна из причин его продолжающегося успеха – это нацеленность киберпреступников на быстрое создание различных его вариантов, которые активно распространяются через массированные спам-атаки. Каждая новая вариация спамовой компании, в которую включен новый вариант трояна, создается с целью соблазнить и обмануть пользователей почты. Касается ли это предложений посмотреть видеофильмы с участием Бритни или изображения обнаженной Анжелины, – такая тактика мошенников оказалась успешной".

Наиболее распространенные десять веб-угроз

Десятка самых распространенных веб-угроз в ноябре 2007 выглядит так:

Код Mal/Iframe снова оказался на первом месте списка, представляя больше чем две трети от всех зараженных веб-страниц, найденных в ноябре. Код Mal/ObfJS сохранил позицию на втором месте. Новичок рассматриваемого списка, троян Unsc, пытающийся загрузить враждебный программный код из сети, оказался на седьмой позиции. Тем временем, веб-страницы, расположенные в Китае, продолжают быть зараженными именно кодом Mal/Iframe. В целом же на территории этой страны расположено более 50% всех обнаруженных веб-угроз.

Десять стран, на территории которых располагается наибольшее количество вредоносного кода

Десятка стран, на территории которых располагаются больше всего зараженных веб-страниц, в ноябре 2007 выглядит так:

"Большая тройка - Китай, США и Россия - продолжают доминировать в списке, отвечая за 85% всех заражений веб-страниц во всем мире, - продолжил Клули. - Несмотря на это, изменения в остальной части таблицы, связанные с появлением четырех новых стран в этом месяце, говорят о том, что проблема имеет глобальный характер. Чтобы не допустить превращения ее в пандемию, провайдеры веб-хостинга по всему миру должны вычистить свои веб-сайты от зловредов и установить ПО защиты, предотвращающие возможные хакерские веб-атаки".

Десятка самых распространенных мистификаций и мошеннических проделок

Десятка мистификаций и цепочечных писем в ноябре 2007 выглядит так:

В связи с развитием и усложнением смешанных угроз, спама и фишинга, важно обучать конечных пользователей тем передовым методам, которые помогут им лучше защищать свои компьютеры и данные. Эксперты компании Sophos сформулировали простые рекомендации или лучшие практики для обеспечения многоуровневой защиты электронной почты:

•  Sophos советует – простые шаги противодействия спаму
•  Компания Sophos советует – как избежать сетей фишеров
•  Простые меры для защиты от вирусов и шпионского ПО
•  Простые советы по более разумному выбору и использованию паролей

Экперты Sophos рекомендуют компаниям и организациям защищать свои компьютеры и сети с помощью интегрированного решения, которое противостоит угрозам спама, хакеров, шпионящего ПО и вирусов, а также может обеспечить контроль доступа к локальной сети:

•  Контроль доступа к сети (NAC): управление неавторизованными компьютерами
•  Контроль доступа к сети (NAC): устранение пробелов в сетевой безопасности

О компании Sophos

Sophos является мировым лидером в области ИТ-безопасности и средств контроля. Компания предлагает комплексные системы защиты и контроля – для корпоративного сектора, образовательных и правительственных учреждений – для защиты от известных и неизвестных вредоносных программ, шпионского ПО, хакерских вторжений, нежелательных приложений, спама, нарушений политик безопасности и неконтролируемого доступа в корпоративные сети (NAC). Надежные и простые в эксплуатации продукты Sophos применяют для своей защиты более 100 миллионов пользователей более чем в 150 странах. Имея за плечами 20-летний опыт работы и глобальную сеть аналитических центров, компания быстро реагирует на возникающие угрозы и заслужила всеобщее одобрение в отрасли за высочайший уровень удовлетворения потребностей клиентов. Sophos – глобальная компания с офисами в Бостоне (США) и Оксфорде (Англия).

См. также:

• PDF-троян в "горячей десятке" зловредов за октябрь 2007
• Sophos называет "грязную дюжину" стран-распространителей спама в 3-м квартале 2007 г.
• Отчет Sophos об угрозах безопасности свидетельствует о рекордном числе новых веб-угроз в январе-июне 2007 г.
• Анализ современных веб-атак представлен в техническом обзоре Sophos
• Исследование Sophos свидетельствует о том, что широко распространено использование чужого Wi-Fi

Источник: www.sophos.com