Sophos: В мае обнаружено 304 000 Web страниц с вредоносным кодом

17 июня, 2007 Теги: Sophos публикует первую десятку угроз, распространяющихся через и электронную почту по данным за май 2007 года. Данные, собранные глобальной сетью станций мониторинга Sophos показывают, что инфицированные веб-страницы по-прежнему представляют собой серьезную угрозу для правительственных и других легальных сайтов. Ежедневно компания Sophos обнаруживала в среднем 9500 зараженных страниц, что более чем на 1000 страниц больше, чем в апреле. Всего в мае было выявлено 304 000 веб-страниц с вредоносным кодом. Ниже приведена первая десятка вредоносного ПО, распространяющегося через веб-сайты, по данным за май 2007 года. 1 Mal/Iframe 65,5% 2 JS/EncIFra 6,9% 3 Troj/Decdec 6,5% 4 Troj/Fujif 3,7% 5 Troj/Ifradv 3,0% 6 VBS/Redlof 2,2% 7 Mal/ObfJS 1,8% 8 Troj/Psyme 1,2% 9 VBS/Roor 1,0% 10 VBS/Soraci 0,9% Прочие 7,3% Вредоносное ПО на основе Iframe, которое загружает вредоносный код на легальные сайты, продолжает ос-таваться лидером в этом списке - атаки Iframe составляют около двух третьих всех веб-угроз по данным за май. В десятку также вошли вирусы Redlof, Roor и Soraci, добавляющие вредоносный код к HTM, HTML, HTT и другим. Появление этих относительно устаревших вирусов (например, Sophos предоставляет защиту от Soraci на протяжении уже двух лет) в десятке иллюстрирует тот факт, что многим администраторам не удается надежно защитить сайты от атак хакеров, стремящихся скомпрометировать их веб-страницы. Ниже приведена первая десятка стран, на территории которых располагаются веб-сайты с вредоносным ПО, по данным за май 2007 года. 1 Китай (включая Гонконг) 53,2% 2 США 27,4% 3 Германия 5,1% 4 Россия 3,5% 5 Таиланд 1,1% 6 Украина 1,0% 7 Великобритания 0,9% 8 Тайвань 0,8% 9 Канада 0,6% 10 Южная Корея 0,5% Остальные страны 5,9% Китай, которому принадлежит более 50% от общего количества зараженных сайтов, выявленных Sophos, продолжает удерживать первое место. Лидерство Китая обусловлено, главным образом, увеличением числа уязвимых сайтов, зараженных вредоносным ПО Iframe. Таиланд, занимающий пятое место, впервые вошел в десятку. Исследования Sophos показали, что множество инфицированных страниц находятся на скомпрометированных правительственных сайтах. Ниже приведена первая десятка вредоносного ПО, распространяющегося по электронной почте, по данным за май 2007 года. 1 Вернувшийся W32/Sober 29,0% 2 1 W32/Netsky 26,9% 3 3 W32/Mytob 13,1% 4 4 W32/Stratio 6,1% 5 7 W32/MyDoom 4,1% 6 5 W32/Zafi 3,9% 7 Новый Mal/Behav 3,8% 8 6 W32/Sality 3,8% 9 8 W32/Bagle 3,3% 10 9 W32/Nyxem 1,8% Прочие 4,2% По данным за май, самыми распространенными были атаки на основе Sober, вытеснившие Netsky с лидирующих позиций и составляющие около одной трети всех угроз. Лидерство Sober обусловлено огромным всп-леском атак 1 мая, совпавшим с первомайскими праздниками в Европе. В течение этих 24 часов атаки Sober насчитывали почти 70% всего инфицированного почтового зафиксированного Sophos. Список самых распространенных мистификаций и писем-"цепочек" в мае выглядит так: 1 Hotmail hoax 11.1% 2 Olympic torch 10.0% 3 A virtual card for you 8.2% 4 Great Gas-Out 4.1% 5 MSN is closing down 3.4% 6 Bonsai kitten 2.9% 7 Meninas da Playboy 2.8% 8 Justice for Jamie 2.6% 9 Bill Gates fortune 2.0% 10 Budweiser frogs screensaver1.9% Другие: 51.0%

Похожие статьи:

Hosted by uCoz