Trend Micro: обзор угроз за I квартал 2007 года
- WORM_NYXEM.E 124 381 тыс.
- HTML_NETSKY.P 93 870 тыс.
- WORM_NETSKY.DAM 92 245 тыс.
- PE_PARITE.A 68 095 тыс.
- WORM_ANIG.A 66 408 тыс.
- WORM_RONTKBR.GEN 51 656 тыс.
- TROJ_SMALL.EDW 37 446 тыс.
- WORM_MOFEI.B 36 343 тыс.
- ADW_WEBSEARCH.K 36 161 тыс.
- WORM_RONTOKBRO.B 32 637 тыс.
- WORM_NUWAR.CQ 31 830 тыс.
- WORM_NETSKY.D 29 449 тыс.
- JAVA_BYTEVER.A 29 227 тыс.
- ADW_NCASE.A 28 260 тыс.
- WORM_MYDOOM.GEN 27 548 тыс.
- WORM_SIWEOL.A 26 499 тыс.
- TROJ_HORST.HF 25 223 тыс.
- WORM_BAGLE.OF 24 844 тыс.
- HTML_FUJACKS.E 23 751 тыс.
- ADW_SLAGENT.A 23 336 тыс.
В начале 2007 года большую популярность имела рассылка писем с заголовками о текущих событиях местного и общемирового значения. Так, TROJ_SMALL.EDW, занимающий 7-ю строчку в рейтинге, рассылался в письмах, заголовки которых обещали более подробную информацию о зимнем урагане, который в то время будоражил Европу.
Комбинированные угрозы
Основными тенденциями, характерными для I квартала 2007 года, стали рост общего числа угроз и заметное увеличение популярности адресных атак, тогда как ранее лидерство в общем объеме угроз принадлежало сетевым червям, сообщают специалисты Trend Micro в своем отчете.
Между тем, социотехнические приемы набирают обороты: значительная часть современных атак вредоносного ПО основана на использовании приемов социотехники для обмана пользователей. Так, большинство вредоносных программ, обнаруженных в 2006 году, не причинили бы никакого вреда, если бы пользователи сами не запускали их. Для того чтобы привлечь внимание к вредоносной программе и заставить запустить ее, злоумышленники используют насущные, интересные для пользователей темы и тексты почтовых сообщений, в которых и содержится вредоносное ПО.
Высокая активность в первом квартале таких угроз, как WORM_NYXEM.E, TROJ_SMALL.EDW и WORM_NUWAR.CQ, является примером использования социотехнических приемов.
По сравнению с первым кварталом 2006 года, за этот же период 2007 года удвоилось количество сайтов фишинга. Такое увеличение отчасти связано с появлением готовых