22.04.2007 00:00
Новости.
Просмотров всего: 3543; сегодня: 3.

Trend Micro представила обзор угроз за первый квартал 2007 года

Trend Micro представила обзор угроз за первый квартал 2007 года

Компания Trend Micro Incorporated, мировой лидер в области сетевых антивирусных программ, ПО и услуг для защиты контента, представила краткий отчет о ландшафте угроз за первый квартал 2007 года.

Основными тенденциями, характерными для первого квартала 2007 года, специалисты Trend Micro называют рост общего числа угроз и значительное увеличение популярности адресных атак (ранее лидерство в общем объеме угроз принадлежало сетевым червям).

Как раз процесс смещения с первого места сетевых червей и воцарения на вершине пьедестала адресных атак послужил причиной временного сокращения темпов роста общего количества угроз. До наступления

«эры популярности» адресных атак всплески количества угроз были вызваны, в основном, активизацией одного или нескольких семейств вредоносного ПО для организации массовых атак. В первом же квартале 2007 года возросло число менее значительных по масштабам, но не менее вредоносных адресных атак, специально предназначенных для достижения их создателями определенных криминальных целей.

Социотехнические приемы набирают обороты. Значительная часть современных атак вредоносного ПО основана на использовании приемов социотехники для обмана пользователей. Так, большинство вредоносных программ, обнаруженных в 2006 году, не могли бы причинить никакого вреда, если бы пользователи сами не запускали их. Для того, чтобы привлечь внимание к вредоносной программе и заставить запустить ее, злоумышленники используют насущные, наиболее интересные для пользователей темы и тексты почтовых сообщений, в которых содержится вредоносное ПО. Причиной роста популярности социотехнических приемов является изменение характера угроз: если раньше атаки были массовыми, то сейчас они предназначены для определенных целей (как правило, получение финансовой выгоды) и направлены на определенные группы пользователей, а, значит, и тщательно спланированы.

Наиболее значительные угрозы первого квартала 2007 года

Высокая активность в первом квартале таких угроз, как WORM_NYXEM.E, TROJ_SMALL.EDW и WORM_NUWAR.CQ является примером использования социотехнических приемов.

Топ-20 угроз. В первом квартале 2007 года по количеству отчетов лидировал червь WORM_NYXEM.E, который распространялся в письмах, где в темах и текстах почтовых сообщений обещался доступ к видеороликам и изображениям сексуального характера. Атаки более старых червей, таких как NETSKY и BAGLE, хотя и удачно предотвращаются, однако по-прежнему наносят значительный вред большому количеству пользователей, по сей день не уделяющих должного внимания защитному ПО.

В начале 2007 года большую популярность имела рассылка писем с заголовками о текущих событиях местного и общемирового значения. Так, TROJ_SMALL.EDW, первая значительная угроза года, рассылался в письмах, заголовки которых обещали более подробную информацию о зимнем урагане, который в то время будоражил Европу.

Комбинированные угрозы по-прежнему лидируют. Фактически, большинство современных атак являются смешанными и используют несколько разновидностей вредоносных программ. Примером такого вида угроз служит WORM_NUWAR.CQ и его соучастник TROJ_SMALL.EDW. Червь WORM_NUWAR.CQ принадлежит к вредоносному семейству, известному благодаря массовым рассылкам электронных писем с темой «ядерная война». Когда пользователь открывал зараженное письмо, в исполнение приводился файл, который внедрял на компьютер компонент-загрузчик и копии модуля массовой рассылки электронной почты, после чего загружал еще четыре компонента, включая новый загрузчик (позволявший скрытно импортировать новые модули) и руткит, скрывавший присутствие всей этой армии вредоносных программ в системе. Результатом этих атак стало создание совокупности компьютеров, превращенных в генераторы спама и писем с вирусами.

Уже отмечены случаи распространения модификаций червя NUWAR, рассылаемого в письмах, темой которых становятся самые читаемые новости с сайта CNN.com. >br>

Веб-угрозы наступают. Специалисты Trend Micro также сообщают о том, что число веб-угроз растет быстрее, чем предсказывалось ранее. Одним из наиболее ярких примеров служит комбинированная атака на сайт стадиона Miami Dolphins перед Супер Кубком по американскому футболу, когда вместе с трояном SMALL использовался червь TROJ_ZLOB. В начале 2007 года Южную Америку потрясли атаки двух семейств шпионского ПО: TSPY_BANKER и TSPY_BANCOS. В Азии наблюдалось увеличение количества шпионского ПО, нацеленного на онлайновых геймеров.

Фишинг на продажу. По сравнению с первым кварталом 2006 года, за этот же период 2007 года удвоилось количество сайтов фишинга. Такое увеличение отчасти связано с появлением готовых фишинг-инструментов, которые помогают хакерам создавать фальшивые сайты «в один клик».

Расцвет спама в Азии. По-прежнему наиболее распространенными видами спама остается коммерческий и финансовый спам. Большая доля неанглоязычного спама пришлась на китайский и японские языки, опередив лидеров прошлого года – русский и испанский. Ужесточение норм против нежелательной почты в США и Европе повлекло за собой рост объема спама в азиатских странах.

О компании Trend Micro, Inc.

Компания Trend Micro, Inc. является одним из лидеров на рынке программного обеспечения и услуг в области антивирусной защиты сетей и Интернет-контента. В состав корпорации, базирующейся в Токио, входят бизнес-подразделения, находящиеся в различных странах мира. Продукты Trend Micro продаются через корпоративные каналы и торговых посредников, а также через поставщиков управляемых услуг.


Ньюсмейкер: Trend Micro — 100 публикаций
Поделиться:

Интересно:

Выставка к 220-летию Михаила Глинки проходит в Риме и Берлине
29.03.2024 17:02 Мероприятия
Выставка к 220-летию Михаила Глинки проходит в Риме и Берлине
В Русском доме в Риме открылась выставка Российского национального музея музыки, приуроченная к 220-летию со дня рождения Михаила Глинки (1804-1857). Великий композитор считается основоположником русской национальной оперы, его творчество было тесно связано с Италией: он прожил на полуострове с...
5 проблем с автомобилем, которые можно решить без посещения СТО
29.03.2024 14:42 Консультации
5 проблем с автомобилем, которые можно решить без посещения СТО
Современный автомобиль является сложным механизмом, требующим регулярного технического обслуживания и ремонта. Однако, не всегда необходимо обращаться к специалистам на станцию технического обслуживания для решения возникающих проблем. В этой статье эксперт Компании ЛАТ расскажет про несколько...
В Москве представили книгу о юных защитниках Родины времен ВОВ
29.03.2024 11:42 Новости
В Москве представили книгу о юных защитниках Родины времен ВОВ
В Музее военной формы Российского военно-исторического общества состоялась презентация книги «Юные защитники Родины. Память о вас никогда не умрет». В мероприятии приняли участие: Советник Председателя Российского военно-исторического общества Ростислав Мединский, заместитель начальника...
Как законно снизить налоговую нагрузку
28.03.2024 17:56 Консультации
Как законно снизить налоговую нагрузку
Предприниматели имеют право и законную возможность уменьшать налоги. Одна из самых очевидных мер – подбор оптимального налогового режима. Так, многим предпринимателям доступна упрощенная система налогообложения (УСН) с простой и понятной формой отчетности, ставкой до 6 или 15% в зависимости от...
О своих мечтах об отдыхе поделились российские дети
28.03.2024 12:18 Аналитика
О своих мечтах об отдыхе поделились российские дети
В преддверии II Всероссийского конкурса юного художника «Место в России, где я мечтаю побывать», который стартует 1 апреля 2024 года, эксперты Национального туроператора Алеан рассказали, куда хотели поехать дети, исходя из анализа работ прошлого года. Дети в возрасте от 6 до 15 лет поделились...