Меню
Пошук

Четверть всех электронных писем заражена "червем" Traxg, известным более трех лет

17 декабрь, 2007 - 18:25

Компания Sophos, работающая в области ИТ-безопасности и контроля, опубликовала списки самых распространенных угроз и стран, которые вызвали больше всего проблем у компьютерных пользователей по всему миру в ноябре 2007 г.

Исследование, данные для которого были собраны через глобальную сеть станций мониторинга, поддерживаемых Sophos, показало, что давно известный "червь" Traxg, впервые обнаруженный в октябре 2004 г., оказался в списке на втором месте, отвечая за 25% всех зараженных писем, обработанных в ноябре. Троян Pushdo снова находится на первом месте, при этом его автор продолжал выпускать разные варианты "червя", включая последний – видео с обнаженной Бритни Спирс – в попытках соблазнить и обмануть неосторожных пользователей почты.

Наиболее распространенные десять почтовых угроз за ноябрь

  1. Troj/Pushdo 29.3 %
  2. Новый W32/Traxg 23.6 %
  3. W32/Netsky 17.8 %
  4. Новый Mal/Dropper 5.4 %
  5. W32/Zafi 5.0 %
  6. W32/Mytob 4.8 %
  7. Повторный вход W32/Flcss 3.3 %
  8. W32/MyDoom 2.9 %
  9. Повторный вход W32/Strati 2.8 %10 Повторный вход W32/Bagle 1.0 %
  10. Другие 4.1 %


"Появление "червя" Traxg на второй позиции в списке за ноябрь вызывает большое удивление и свидетельствует о том, что даже бесхитростные вредоносные коды все еще могут свободно проникать через многочисленные узлы во всемирной сети. Это означает, что огромные число пользователей, возможно, и компаний, до сих пор не имеют у себя на компьютерах даже базовую антивирусную защиту, - сказал Грэм Клули, старший консультант по технологиям компании Sophos. - Находящийся на первом месте троян Pushdo продолжает наносить ущерб. Одна из причин его продолжающегося успеха – это нацеленность киберпреступников на быстрое создание различных его вариантов, которые активно распространяются через массированные спам-атаки. Каждая новая вариация спамовой компании, в которую включен новый вариант трояна, создается с целью соблазнить и обмануть пользователей почты. Касается ли это предложений посмотреть видеофильмы с участием Бритни или изображения обнаженной Анжелины, – такая тактика мошенников оказалась успешной".

Всего в ноябре 0.1% всех электронных писем содержали злонамеренные почтовые вложения, или одно письмо из каждой 1 000 (точно так было и в октябре). В то же время, общее число веб-атак за месяц возросло – эксперты Sophos обнаружили в ноябре каждый день в среднем 7 500 новых зараженных веб-старниц, что на треть больше, чем было в октябре.

Наиболее распространенные десять веб-угроз за минувший месяц

  1. Mal/IFrame 69.6 %
  2. Mal/ObfJS 11.6 %
  3. Troj/Unif 3.7 %
  4. Troj/Decdec 2.3 %
  5. Troj/Fujif 1.2 %
  6. Новый W32/Feebs 1.0 %
  7. Mal/Packer 0.7 %
  8. Новый Troj/Unsc 0.7 %
  9. Повторный вход Mal/Behav 0.6 %
  10. Повторный вход Mal/FunDF 0.5 %
  11. Другие 8.1 %


Код Mal/Iframe снова оказался на первом месте списка, представляя больше чем две трети от всех зараженных веб-страниц, найденных в ноябре. Код Mal/ObfJS сохранил позицию на втором месте. Новичок рассматриваемого списка, троян Unsc, пытающийся загрузить враждебный программный код из сети, оказался на седьмой позиции. Тем временем, веб-страницы, расположенные в Китае, продолжают быть зараженными именно кодом Mal/Iframe. В целом же на территории этой страны расположено более 50% всех обнаруженных веб-угроз.

Десятка стран, на территории которых располагаются больше всего зараженных веб-страниц, в ноябре 2007 выглядит так:

  1. Китай (включая Гонконг) 55.2 %
  2. США 19.7 %
  3. Россия 11.4 %
  4. Украина 2.0 %
  5. Германия 1.6 %
  6. Турция 1.4 %
  7. Канада 0.8 %
  8. Великобритания 0.7 %
  9. Польша 0.7 %
  10.  Франция 0.6 %
  11. Другие 5.9 %


"Большая тройка - Китай, США и Россия - продолжают доминировать в списке, отвечая за 85% всех заражений веб-страниц во всем мире, - продолжил Клули. - Несмотря на это, изменения в остальной части таблицы, связанные с появлением четырех новых стран в этом месяце, говорят о том, что проблема имеет глобальный характер. Чтобы не допустить превращения ее в пандемию, провайдеры веб-хостинга по всему миру должны вычистить свои веб-сайты от зловредов и установить ПО защиты, предотвращающие возможные хакерские веб-атаки".