Новый годовой отчет компании Sophos об угрозах безопасности свидетельствует, что компьютеры в США больше всего содержат вредоносных кодов и рассылают спам

16 марта 2007
Растет количество угроз при посещениях веб-сайтов, а также увеличивается число троянов-"загрузчиков"

Годовой отчет компании Sophos об угрозах безопасности

Загрузить отчет

Компания Sophos, мировой лидер в области защиты информационных технологий, опубликовала свой "Отчет 2007 года об Угрозах Безопасности", изучив ситуацию на протяжении предшествующих двенадцати месяцев и спрогнозировав возможное развитие технологий спама и вредоносного ПО в 2007 году.

В отчете, который можно загрузить здесь, сказано, что на территории США находится более одной трети вебсайтов, содержащих вредоносный программный код, выявленных на протяжении 2006 г., а также отправлено спама больше, чем в какой-либо другой стране мира.

В отчете подробно исследована десятка самых главных угроз вредоносного ПО последнего года, и также подтверждается, что разработчики этих вредоносных программных средств по прежнему избегают широкомасштабных атак, предпочитая им более точечные удары по пользовательским компьютерам.

Microsoft Windows продолжает оставаться первоочередной целью для хакеров, при этом для выполнения своей грязной работы хакеры все больше производят троянов-загрузчиков, вместо массово рассылаемых по электронной почте компьютерных червей.

Страны, в которых находятся веб-сайты, содержащие вредоносное ПО

Ниже представлены десять стран, на веб-сайтах которых в 2006 году, согласно мнению экспертов SophosLabs™ (
http://www.antivir.ru/main.phtml?/about/vendors/sophoslabs) было зафиксировано больше всего вредоносных кодов:

Позиция Страна Процент
1США 34.2%
2Китай 31.0%
3Российская Федерация9.5%
4Нидерланды 4.7%
5Укоаина 3.2%
6Франция 1.8%
7Тайвань 1.7%
8Германия 1.5%
9Гонг Конг 1.0%
10Южная Корея 0.9%
-Другие10.5%


"Соединенные Штаты Америки остаются самым горячим участком для преступной деятельности через интернет, несмотря но то, что власти продолжают активно бороться с преступлениями в области компьютерных технологий. На территории США поддерживается слишком много веб-сайтов, у которых нет адекватной защиты, - сказала Кэрол Терио, старший консультант по безопасности компании Sophos. - Принимая во внимание эффективность атак через интернет, компаниям, поддерживающим веб-сайты в США и других странах, необходимо усилить надзор за публикуемым контентом, и тем самым обеспечить, чтобы враждебные программные коды были как можно быстро удалены и до того, как пострадают ничего не подозревающие пользователи этих веб-сайтов".

«Грязная дюжина» стран-распространителей спама

Помимо того, что на территории США поддерживается самое большое количество содержащих вирусы веб-сайтов, Америка продолжает возглавлять список стран, в которых наихудшая ситуация с точки зрения распространения спама. В то время как США добилась прогресса по снижению объемов распространения спама, в 2006 году с компьютеров США по-прежнему отправлялось больше спама, чем из любой другой страны мира.

Ниже указаны двенадцать стран, через которые проходило транзитом наибольшее количество спама в 2006 году:

Позиция Страна Процент
1США 22.0%
2Китай (включая Гонг Конг 15.9%
3Южная Корея 7.4%
4Франция 5.4%
5Испания 5.1%
6Польша 4.5%
7Бразилия 3.5%
8Италия 3.2%
9Германия 3.0%
10Великобритания 1.9%
11Россия 1.8%
12Тайвань 1.8%
-Другие24.4%


Эксперты фирмы Sophos отмечают, что до 90% всего спама рассылается сегодня с компьютеров-зомби, захваченных троянами, червями и вирусами, управляемыми хакерами. Заметим, что хакер и эти зараженные компьютеры могут находиться в совершенно разных странах.

Угроза распространения угроз через электронную почту снижается, в то время как растет содержащий вредоносные коды контент на веб-сайтах

Фирма Sophos выяснила, что чаще всего в 2006 году зараженные письма содержали программы-черви семейств Mytob, Netsky, Sober и Zafi, которые вместе дают более 75% всех зараженных электронных сообщений. Однако, согласно прогнозам фирмы Sophos, в 2007 году по всей вероятности произойдет значительное изменение технологий кибер-преступлений и вектор угроз безопасности сместится от спама к использованию постоянно развивающихся по всему миру веб-технологий, а также определяемого пользователем веб-контента.

Рассылка писем по электронной почте останется наиболее важным направлением для преступников, хотя увеличение количества средств защиты на шлюзах при приеме электронных писем заставляет хакеров искать другие способы заражения. Количество веб-сайтов, зараженных вредоносным ПО, постоянно растет. SophosLabs ежедневно обнаруживает в среднем 5000 новых URL (адресов ресурсов в сети), содержащих вредоносные коды.

"Сейчас интернет является наиболее легким путем для проникновения кибер-преступников в корпоративные сети, поскольку сотрудники часто заходят на неподконтрольные сайты, загружают приложения и запускают аудио- или видео-файлы, что потенциально создает угрозу безопасности, - продолжает Терио. - Огромное количество компаний не вмешиваются в поведение пользователей сети, позволяя им самостоятельно контролировать использование веб-ресурсов, но чрезвычайно важным является тот факт, что они начинают изучать способы внедрения систем безопасности на веб-сайтах в составе их общей стратегии корпоративной безопасности".

Троянские программы по распространенности опережают шпионское ПО

На протяжении 2006 года, компания Sophos наблюдала снижение объема использования традиционного шпионского ПО, в пользу все чаще применяемых составных троянов-загрузчиков. Хакер первоначально отсылает по электронной почте "специальное предложение" (или что-то подобное), в попытке ввести в заблуждение получателей писем и убедить их посетить указанный веб-сайт, содержащий вредоносную программу-загрузчик. Исполняемый файл пытается загрузить дополнительные трояны и далее процесс может повторяться, т.е. при этом будут предприниматься многократные попытки проникнуть в ПК и испортить все средства безопасности, после чего происходит уже загрузка компонента шпионского ПО, у которого будут более высокие шансы на успех.

По данным статистики, в январе 2006 г. шпионское ПО составляло до 50,43% всего объема зараженных вирусами сообщений по электронной почте, в то время как 40,32% составляли письма, связанные с веб-сайтами, содержащими загрузчики троянов. В декабре 2006 г. возникла обратная ситуация и цифры поменялись местами: электронные письма, связанные с веб-сайтами, теперь составляют 51,24%, а количество писем, зараженных вредоносным ПО, сократилось до 41,87%. Эта тенденция, по всей видимости, сохранится и в 2007 году.

Типы вредоносных программ различаются в зависимости от места их создания

Компания Sophos отмечает, что сегодня 30% всех вредоносных кодов пишется в Китае, большинство из них являются троянами, используемыми для проникновения через "черный ход" в ПК пользователей. Удивительно, что 17% вредоносного ПО, написанного в Китае, разработано для конкретной цели – красть пароли доступа у сетевых игроков. В отличие от Китая, бразильские разработчики вредоносных кодов несут ответственность за 14,2% вредоносного ПО, большинство из которых разработано для кражи информации у сетевых банкиров.

"Интересно видеть, как вредоносные коды отличаются в зависимости от места их разработки, от одного региона к другому, при этом часто используются присущие стране тенденции по применению сетевых технологий. Выявление источника вредоносного ПО помогает экспертам по безопасности и властям улучшить качество работы по борьбе с кибер-преступлениями, и привлечь виновных к судебной ответственности", - добавила Терио.

В 2006 г. компания Sophos выявила 41536 новых разновидностей вредоносного ПО, доведя общее количество угроз, от которых защищают продукты Sophos, до величины 207 684. В числе других угроз, программы-трояны сегодня превосходят численностью вирусы и черви для платформы Windows в отношении 4:1. Пропорция зараженных электронных писем снизилась с 1 из 44 в течение 2005 г. до практически 1 из 337 в течение 2006 г.

Полный текст отчета, в котором рассматриваются также десятка самых распространенных вредоносных кодов в 2006 году, прогнозы на 2007 год и обсуждаются новые возникающие типы угроз, таких как вредоносное ПО для целей шантажа (ransomware) и запугивания пользователей (scareware), можно загрузить здесь:

Загрузить "Отчет 2007 года об Угрозах Безопасности"

Прослушать подкаст об отчете

О компании Sophos

Sophos является мировым лидером в области ИТ-безопасности и средств контроля. Компания предлагает комплексные системы защиты и контроля для корпоративного сектора, образовательных и правительственных учреждений – обеспечивая защиту от известных и неизвестных вредоносных программ, шпионского ПО, хакерских вторжений, нежелательных приложений, спама, нарушений политик безопасности и неконтролируемого доступа в корпоративные сети. Надежные и простые в эксплуатации продукты Sophos применяют для своей защиты более 100 миллионов пользователей более чем в 150 странах. Имея за плечами 20-летний опыт работы и глобальную сеть аналитических центров, компания быстро реагирует на возникающие угрозы и заслужила всеобщее одобрение в отрасли за высочайший уровень удовлетворения потребностей клиентов.

См. также:

Источник: www.sophos.com

197
;