Sophos: ежедневно заражается до 9,5 тыс. веб-страниц

Sophos опубликовала первую десятку угроз, распространяющихся через Сеть и электронную почту по данным за май 2007 года:
  1. Вернувшийся W32/Sober 29,0%
  2. 1 W32/Netsky 26,9%
  3. 3 W32/Mytob 13,1%
  4. 4 W32/Stratio 6,1%
  5. 7 W32/MyDoom 4,1%
  6. 5 W32/Zafi 3,9%
  7. Новый Mal/Behav 3,8%
  8. 6 W32/Sality 3,8%
  9. 8 W32/Bagle 3,3%
  10. 9 W32/Nyxem 1,8%
  11. Прочие 4,2%

Таким образом, самыми распространенными были атаки на основе Sober, вытеснившие Netsky с лидирующих позиций и составляющие около одной трети всех угроз. Лидерство Sober обусловлено огромным всплеском атак 1 мая, совпавшим с первомайскими праздниками в Европе. В течение этих 24 часов атаки Sober насчитывали почти 70% всего инфицированного почтового трафика, зафиксированного Sophos.

Данные, собранные глобальной сетью станций мониторинга Sophos показывают, что инфицированные веб-страницы по-прежнему представляют собой серьезную угрозу для правительственных и других легальных сайтов. Ежедневно компания Sophos обнаруживала в среднем 9500 зараженных страниц, что более чем на 1000 страниц больше, чем в апреле. Всего в мае было выявлено 304 000 веб-страниц с вредоносным кодом.

По данным за май 2007 года, Sophos представила топ-10 вредоносного ПО, распространяющегося через веб-сайты:

  1. Mal/Iframe 65,5%
  2. JS/EncIFra 6,9%
  3. Troj/Decdec 6,5%
  4. Troj/Fujif 3,7%
  5. Troj/Ifradv 3,0%
  6. VBS/Redlof 2,2%
  7. Mal/ObfJS 1,8%
  8. Troj/Psyme 1,2%
  9. VBS/Roor 1,0%
  10. VBS/Soraci 0,9%
  11. Прочие 7,3%

Вредоносное ПО на основе Iframe, которое загружает вредоносный код на легальные сайты, продолжает оставаться лидером в этом списке - атаки Iframe составляют около двух третьих всех веб-угроз по данным за май. В десятку также вошли вирусы Redlof, Roor и Soraci, добавляющие вредоносный код к файлам HTM, HTML, HTT и другим.

«Процедура фильтрации веб-сайтов по категориям теперь не является достаточной - чаще всего самые опасные вирусы таятся на легальных страницах, - объясняет Кэрол Терио (Carole Theriault), главный консультант Sophos по вопросам безопасности. - Это информация к размышлению для организаций, у которых есть свои веб-сайты: устаревшее ПО и неадекватная система безопасности подвергают пользователей вполне реальным рискам».

Sophos также приводит первую майскую десятку стран, на территории которых чаще всего располагаются веб-сайты с вредоносным ПО:

  1. Китай (включая Гонконг) 53,2%
  2. США 27,4%
  3. Германия 5,1%
  4. Россия 3,5%
  5. Таиланд 1,1%
  6. Украина 1,0%
  7. Великобритания 0,9%
  8. Тайвань 0,8%
  9. Канада 0,6%
  10. Южная Корея 0,5%
  11. Остальные страны 5,9%

Китай, которому принадлежит более 50% от общего количества зараженных сайтов, выявленных Sophos, продолжает удерживать первое место. Лидерство Китая обусловлено, главным образом, увеличением числа уязвимых сайтов, зараженных вредоносным ПО Iframe.

Таиланд, занимающий 5-е место, впервые вошел в десятку. Исследования Sophos показали, что множество инфицированных страниц находятся на скомпрометированных правительственных сайтах.

Наконец, Sophos представила список самых распространенных мистификаций и писем-«цепочек» в мае:

  1. Hotmail hoax 11,1%
  2. Olympic torch 10%
  3. A virtual card for you 8,2%
  4. Great Gas-Out 4,1%
  5. MSN is closing down 3,4%
  6. Bonsai kitten 2,9%
  7. Meninas da Playboy 2,8%
  8. Justice for Jamie 2,6%
  9. Bill Gates fortune 2%
  10. Budweiser frogs screensaver1,9%
  11. Другие: 51%

    ©  CNews