Сегодня пятница, 29.03.2024, 03:18, ньюсмейкеров: 44152, сайтов: 1206, публикаций: 3431398
22.04.2007 00:00
Новости.
Просмотров всего: 3541; сегодня: 1.

Trend Micro представила обзор угроз за первый квартал 2007 года

Trend Micro представила обзор угроз за первый квартал 2007 года

Компания Trend Micro Incorporated, мировой лидер в области сетевых антивирусных программ, ПО и услуг для защиты контента, представила краткий отчет о ландшафте угроз за первый квартал 2007 года.

Основными тенденциями, характерными для первого квартала 2007 года, специалисты Trend Micro называют рост общего числа угроз и значительное увеличение популярности адресных атак (ранее лидерство в общем объеме угроз принадлежало сетевым червям).

Как раз процесс смещения с первого места сетевых червей и воцарения на вершине пьедестала адресных атак послужил причиной временного сокращения темпов роста общего количества угроз. До наступления

«эры популярности» адресных атак всплески количества угроз были вызваны, в основном, активизацией одного или нескольких семейств вредоносного ПО для организации массовых атак. В первом же квартале 2007 года возросло число менее значительных по масштабам, но не менее вредоносных адресных атак, специально предназначенных для достижения их создателями определенных криминальных целей.

Социотехнические приемы набирают обороты. Значительная часть современных атак вредоносного ПО основана на использовании приемов социотехники для обмана пользователей. Так, большинство вредоносных программ, обнаруженных в 2006 году, не могли бы причинить никакого вреда, если бы пользователи сами не запускали их. Для того, чтобы привлечь внимание к вредоносной программе и заставить запустить ее, злоумышленники используют насущные, наиболее интересные для пользователей темы и тексты почтовых сообщений, в которых содержится вредоносное ПО. Причиной роста популярности социотехнических приемов является изменение характера угроз: если раньше атаки были массовыми, то сейчас они предназначены для определенных целей (как правило, получение финансовой выгоды) и направлены на определенные группы пользователей, а, значит, и тщательно спланированы.

Наиболее значительные угрозы первого квартала 2007 года

Высокая активность в первом квартале таких угроз, как WORM_NYXEM.E, TROJ_SMALL.EDW и WORM_NUWAR.CQ является примером использования социотехнических приемов.

Топ-20 угроз. В первом квартале 2007 года по количеству отчетов лидировал червь WORM_NYXEM.E, который распространялся в письмах, где в темах и текстах почтовых сообщений обещался доступ к видеороликам и изображениям сексуального характера. Атаки более старых червей, таких как NETSKY и BAGLE, хотя и удачно предотвращаются, однако по-прежнему наносят значительный вред большому количеству пользователей, по сей день не уделяющих должного внимания защитному ПО.

В начале 2007 года большую популярность имела рассылка писем с заголовками о текущих событиях местного и общемирового значения. Так, TROJ_SMALL.EDW, первая значительная угроза года, рассылался в письмах, заголовки которых обещали более подробную информацию о зимнем урагане, который в то время будоражил Европу.

Комбинированные угрозы по-прежнему лидируют. Фактически, большинство современных атак являются смешанными и используют несколько разновидностей вредоносных программ. Примером такого вида угроз служит WORM_NUWAR.CQ и его соучастник TROJ_SMALL.EDW. Червь WORM_NUWAR.CQ принадлежит к вредоносному семейству, известному благодаря массовым рассылкам электронных писем с темой «ядерная война». Когда пользователь открывал зараженное письмо, в исполнение приводился файл, который внедрял на компьютер компонент-загрузчик и копии модуля массовой рассылки электронной почты, после чего загружал еще четыре компонента, включая новый загрузчик (позволявший скрытно импортировать новые модули) и руткит, скрывавший присутствие всей этой армии вредоносных программ в системе. Результатом этих атак стало создание совокупности компьютеров, превращенных в генераторы спама и писем с вирусами.

Уже отмечены случаи распространения модификаций червя NUWAR, рассылаемого в письмах, темой которых становятся самые читаемые новости с сайта CNN.com. >br>

Веб-угрозы наступают. Специалисты Trend Micro также сообщают о том, что число веб-угроз растет быстрее, чем предсказывалось ранее. Одним из наиболее ярких примеров служит комбинированная атака на сайт стадиона Miami Dolphins перед Супер Кубком по американскому футболу, когда вместе с трояном SMALL использовался червь TROJ_ZLOB. В начале 2007 года Южную Америку потрясли атаки двух семейств шпионского ПО: TSPY_BANKER и TSPY_BANCOS. В Азии наблюдалось увеличение количества шпионского ПО, нацеленного на онлайновых геймеров.

Фишинг на продажу. По сравнению с первым кварталом 2006 года, за этот же период 2007 года удвоилось количество сайтов фишинга. Такое увеличение отчасти связано с появлением готовых фишинг-инструментов, которые помогают хакерам создавать фальшивые сайты «в один клик».

Расцвет спама в Азии. По-прежнему наиболее распространенными видами спама остается коммерческий и финансовый спам. Большая доля неанглоязычного спама пришлась на китайский и японские языки, опередив лидеров прошлого года – русский и испанский. Ужесточение норм против нежелательной почты в США и Европе повлекло за собой рост объема спама в азиатских странах.

О компании Trend Micro, Inc.

Компания Trend Micro, Inc. является одним из лидеров на рынке программного обеспечения и услуг в области антивирусной защиты сетей и Интернет-контента. В состав корпорации, базирующейся в Токио, входят бизнес-подразделения, находящиеся в различных странах мира. Продукты Trend Micro продаются через корпоративные каналы и торговых посредников, а также через поставщиков управляемых услуг.

Тематические сайты: PublisherNews - портал системы продвижения публикаций, Безопасность, Импорт, Информтехнологии, связь, Интернет
Сайты стран: Соединенные Штаты Америки, Япония
Сайты столиц стран: Япония - Токио
Сайты регионов мира: Америка Северная
Сайты объединений стран: АТЭС - Азиатско-Тихоокеанское экономическое сотрудничество

Ньюсмейкер: Trend Micro — 100 публикаций
Поделиться:

Интересно:

Как законно снизить налоговую нагрузку
28.03.2024 17:56 Консультации
Как законно снизить налоговую нагрузку
Предприниматели имеют право и законную возможность уменьшать налоги. Одна из самых очевидных мер – подбор оптимального налогового режима. Так, многим предпринимателям доступна упрощенная система налогообложения (УСН) с простой и понятной формой отчетности, ставкой до 6 или 15% в зависимости от...
О своих мечтах об отдыхе поделились российские дети
28.03.2024 12:18 Аналитика
О своих мечтах об отдыхе поделились российские дети
В преддверии II Всероссийского конкурса юного художника «Место в России, где я мечтаю побывать», который стартует 1 апреля 2024 года, эксперты Национального туроператора Алеан рассказали, куда хотели поехать дети, исходя из анализа работ прошлого года. Дети в возрасте от 6 до 15 лет поделились...
562 года назад на престол взошёл Иван III
28.03.2024 10:44 Новости
562 года назад на престол взошёл Иван III
В историю он вошел в первую очередь как собиратель русских земель и, по сути, создатель единого государства Российского, созидатель и мудрый дипломат – при Иване III не только расширяются границы, но и создается прообраз системы управления страной – пишутся единые законы, утверждается...
Ранее неизвестные петроглифы описали российские ученые
27.03.2024 18:03 Новости
Ранее неизвестные петроглифы описали российские ученые
Группа ученых из Кемеровского государственного университета во главе с доктором исторических наук Ольгой Советовой описала ранее неизвестные петроглифы, обнаруженные в ходе экспедиций последних трех лет. Среди найденных рисунков неожиданно оказалось и крайне редкое изображение парохода. Основной...
Неизвестный объект археологического наследия найден в Подмосковье
27.03.2024 17:20 Новости
Неизвестный объект археологического наследия найден в Подмосковье
В подмосковном городе Ликино-Дулево Орехово-Зуевского городского поселения археологи провели превентивное обследование территории, прилегающей к скверу Дулевского фарфорового завода. В результате был обнаружен ранее неизвестный исторический слой, который уже признан вновь выявленным объектом...