20 Апреля 2007 17:04 20 Апр 2007 17:04 |

Поделиться

Trend Micro: обзор угроз за I квартал 2007 года

1. WORM_NYXEM.E 124 381 тыс.
2. HTML_NETSKY.P 93 870 тыс.
3. WORM_NETSKY.DAM 92 245 тыс.
4. PE_PARITE.A 68 095 тыс.
5. WORM_ANIG.A 66 408 тыс.
6. WORM_RONTKBR.GEN 51 656 тыс.
7. TROJ_SMALL.EDW 37 446 тыс.
8. WORM_MOFEI.B 36 343 тыс.
9. ADW_WEBSEARCH.K 36 161 тыс.
10. WORM_RONTOKBRO.B 32 637 тыс.
11. WORM_NUWAR.CQ 31 830 тыс.
12. WORM_NETSKY.D 29 449 тыс.
13. JAVA_BYTEVER.A 29 227 тыс.
14. ADW_NCASE.A 28 260 тыс.
15. WORM_MYDOOM.GEN 27 548 тыс.
16. WORM_SIWEOL.A 26 499 тыс.
17. TROJ_HORST.HF 25 223 тыс.
18. WORM_BAGLE.OF 24 844 тыс.
19. HTML_FUJACKS.E 23 751 тыс.
20. ADW_SLAGENT.A 23 336 тыс.

В начале 2007 года большую популярность имела рассылка писем с заголовками о текущих событиях местного и общемирового значения. Так, TROJ_SMALL.EDW, занимающий 7-ю строчку в рейтинге, рассылался в письмах, заголовки которых обещали более подробную информацию о зимнем урагане, который в то время будоражил Европу.

Комбинированные угрозы по-прежнему лидируют. Примером такого вида угроз служит WORM_NUWAR.CQ и его соучастник TROJ_SMALL.EDW. Червь WORM_NUWAR.CQ принадлежит к вредоносному семейству, известному благодаря массовым рассылкам электронных писем с темой «ядерная война». Когда пользователь открывал зараженное письмо, в исполнение приводился файл, который внедрял на компьютер компонент-загрузчик и копии модуля массовой рассылки электронной почты, после чего загружал еще четыре компонента, включая новый загрузчик (позволявший скрытно импортировать новые модули) и руткит, скрывавший присутствие всей этой армии вредоносных программ в системе. Результатом этих атак стало создание совокупности компьютеров, превращенных в генераторы спама и писем с вирусами.

Основными тенденциями, характерными для I квартала 2007 года, стали рост общего числа угроз и заметное увеличение популярности адресных атак, тогда как ранее лидерство в общем объеме угроз принадлежало сетевым червям, сообщают специалисты Trend Micro в своем отчете.

Между тем, социотехнические приемы набирают обороты: значительная часть современных атак вредоносного ПО основана на использовании приемов социотехники для обмана пользователей. Так, большинство вредоносных программ, обнаруженных в 2006 году, не причинили бы никакого вреда, если бы пользователи сами не запускали их. Для того чтобы привлечь внимание к вредоносной программе и заставить запустить ее, злоумышленники используют насущные, интересные для пользователей темы и тексты почтовых сообщений, в которых и содержится вредоносное ПО.

Высокая активность в первом квартале таких угроз, как WORM_NYXEM.E, TROJ_SMALL.EDW и WORM_NUWAR.CQ, является примером использования социотехнических приемов.

По сравнению с первым кварталом 2006 года, за этот же период 2007 года удвоилось количество сайтов фишинга. Такое увеличение отчасти связано с появлением готовых фишинг-инструментов, которые помогают хакерам создавать фальшивые сайты «в один клик».

По-прежнему наиболее распространенными видами спама остается коммерческий и финансовый спам. Большая доля неанглоязычного спама пришлась на китайский и японские языки, опередив лидеров прошлого года — русский и испанский. Ужесточение норм против нежелательной почты в США и Европе повлекло за собой рост объема спама в азиатских странах.

Поделиться

Короткая ссылка