Европа лидирует по росту объемов спама, а Северная Америка – по ссылкам на вредоносные сайты

Глобальная исследовательский центр Trend Micro TrendLabs раскрывает тенденции возникновения угроз за первую половину 2010 года, выявляя те отрасли, которым был нанесен ущерб, а также дает советы по защите клиентов и компаний.

Купертино (Калифорния, США), 18 октября 2010г — За первую половину 2010 года Европа ускорила темпы создания и распространения спам-сообщений и обошла по этому показателю Северную и Южную Америку и страны Азиатско-Тихоокеанского региона, получив звание «Основной производитель спама». На основе отчета Trend Micro о глобальных угрозах в первую половину 2010 года, с января по июнь, с небольшим затишьем в апреле, объемы спама продолжали расти. Несмотря на распространенную точку зрения, сообщения порнографического характера составили лишь 4% от общего объема спама. До 65% спама, создаваемого в мире, было посвящено рекламе, мошенничеству и медицинским услугам, а самой излюбленной технологией спамеров стала HTML-рассылка.

Первая половина 2010 года: тенденции распространения веб-угроз

Согласно отчету Trend Labs количество ссылок на вредоносные сайты возросло с 1,5 млрд. в январе до более 3,5 млрд. в июне. Источником наиболее опасных ссылок на такие сайты стала Северная Америка, в то время как жертвами вредоносного заражения, в основном, становились страны Азиатско-Тихоокеанского региона. Ключевыми URL-адресами, заблокированными Trend Micro, стали веб-сайты для взрослых, а также сайты, на которых размещалось вредоносное программное обеспечение, например, код IFRAME, TROJ_AGENT и JS_DLOADR.ATF.

Первая половина 2010 года: тенденции распространения угроз на основе файлов

Trend Micro TrendLabs, глобальный центр исследования угроз, в настоящее время ежедневно обрабатывает порядка 250 000 образцов. По последним оценкам количество новых уникальных образцов вредоносного ПО превышает 60000 в день.
Приблизительно 60% новых файлов сигнатур или программ выявления вирусов, созданных TrendLabs, приходится на долю Троянов. В июне их количество составило 53% от общего количества образцов выявленного вредоносного ПО. Вирусы типа Backdoor и шпионы-Трояны (часто называемые вирусами, созданными с преступными целями, или вредоносным программным обеспечением для кражи данных) занимают, соответственно, второе и третье место. Большинство троянов загружают вредоносное программное обеспечение для кражи данных.

Самые зараженные компьютеры зарегистрированы в Индии и Бразилии, где они являются инструментами киберпреступников, создающих бот-сети для распространения вредоносного ПО, совершения атак и рассылки спама. Владельцы бот-сетей — киберпреступники, стоящие за их созданием, зарабатывают миллионы долларов, воруя деньги с персональных компьютеров наивных пользователей.

Первая половина 2010 года: отраслевые тенденции

Рассматривая степень заражения вредоносным программным обеспечением согласно отраслевой принадлежности, в первой половине 2010 года ведущие позиции занимало образование — почти 50% всех случаев заражения произошли в школах и университетах, где сотрудники информационного отдела и службы безопасности сталкивались с необходимостью обеспечить защиту комплексной, распределенной и разнообразной инфраструктуры, состоящей из огромного количества студентов, не соблюдающих меры безопасности. Затем идут сферы государственной службы и технологий, на каждую из которых приходится по 10%.
Первая половина 2010 года: нашумевшие опасности

Согласно отчету в первую половину 2010 года наибольший урон нанесли ZeuS и KOOBFACE атаки. ZeuS — это набор преступных программ, созданный восточно-европейской организованной криминальной структурой и разработанный для кражи данных онлайн-доступа к банковским счетам пользователей и другую личную информацию. Воры акцентировали свое внимание на предприятиях малого бизнеса и обслуживающих банках. Каждый день Trend Micro сталкивается с сотнями новых модификаций ZeuS, причем маловероятно, что ситуация изменится в ближайшем будущем.

Бот-сеть KOOBFACE стала известна как самая значительная угроза для социальных сетей на сегодняшний день. В начале года эксперты TrendLabs отмечали, что преступная группа KOOBFACE постоянно обновляет свою бот-сеть: меняет архитектуру, вводит новые двоичные компоненты и сводит функции бот-сети с другими двоичными составляющими. Также группа начала шифровать свои управляющие центры (C&C), чтобы избежать отслеживания и уничтожения аналитиками служб безопасности и правоохранительными органами.

Быстрые кибератаки: скрытые атаки, уязвимости

Уязвимости приложений всегда были частью общей проблемы обеспечения безопасности. В первой половине 2010 года исследователи угроз компании Trend Micro опубликовали список, включающий 2552 общеизвестны уязвимости и риски (Common Vulnerabilities and Exposures); при этом вендорам в частном порядке было сообщено о еще большем количестве угроз, о которых открытая информация не предоставлялась.
Для конечных пользователей уязвимости повышают риск скрытых атак (drive-by), когда для заражения компьютера вредоносным ПО необходимо лишь посетить взломанный веб-сайт. Серверы также подвергаются атакам, в рамках которых преступники используют неисправленные уязвимости. Хотя этот процесс более сложен, нежели взлом системы конкретного пользователя, потенциальная награда преступников выше.

БРЯНСК.RU

---

Два тунеядца напали на пенсионера в подъезде его домаВ Брянской области катастрофически не хватает рабочих рукАвтоинспекторы просят брянцев жаловаться на плохие дорогиНе забудем! Не простим!Главой Стародубского района избран Владимир КовалевНа ярмарках выходного дня брянцы расхватали картофельБрянская красавица и ее жених предстали перед судомБрянские любители роскошных авто заплатят 17 миллионов рублейНа выборах губернатора Брянской области победил БогомазВ Советском районе Брянска запланирован ремонт дворовСражаться за губернаторское кресло продолжат три кандидатаРоскомнадзор начал охоту на мат в СМИДенину предъявлено обвинение в злоупотреблении полномочиями