Сегодня понедельник, 13.07.2026, 01:30, ньюсмейкеров: 45118, сайтов: 1203, публикаций: 3598391, просмотров за сутки: 551912
22.04.2007 00:00
Новости.
Просмотров всего: 4131; сегодня: 1.

Trend Micro представила обзор угроз за первый квартал 2007 года

Компания Trend Micro Incorporated, мировой лидер в области сетевых антивирусных программ, ПО и услуг для защиты контента, представила краткий отчет о ландшафте угроз за первый квартал 2007 года.

Основными тенденциями, характерными для первого квартала 2007 года, специалисты Trend Micro называют рост общего числа угроз и значительное увеличение популярности адресных атак (ранее лидерство в общем объеме угроз принадлежало сетевым червям).

Как раз процесс смещения с первого места сетевых червей и воцарения на вершине пьедестала адресных атак послужил причиной временного сокращения темпов роста общего количества угроз. До наступления

«эры популярности» адресных атак всплески количества угроз были вызваны, в основном, активизацией одного или нескольких семейств вредоносного ПО для организации массовых атак. В первом же квартале 2007 года возросло число менее значительных по масштабам, но не менее вредоносных адресных атак, специально предназначенных для достижения их создателями определенных криминальных целей.

Социотехнические приемы набирают обороты. Значительная часть современных атак вредоносного ПО основана на использовании приемов социотехники для обмана пользователей. Так, большинство вредоносных программ, обнаруженных в 2006 году, не могли бы причинить никакого вреда, если бы пользователи сами не запускали их. Для того, чтобы привлечь внимание к вредоносной программе и заставить запустить ее, злоумышленники используют насущные, наиболее интересные для пользователей темы и тексты почтовых сообщений, в которых содержится вредоносное ПО. Причиной роста популярности социотехнических приемов является изменение характера угроз: если раньше атаки были массовыми, то сейчас они предназначены для определенных целей (как правило, получение финансовой выгоды) и направлены на определенные группы пользователей, а, значит, и тщательно спланированы.

Наиболее значительные угрозы первого квартала 2007 года

Высокая активность в первом квартале таких угроз, как WORM_NYXEM.E, TROJ_SMALL.EDW и WORM_NUWAR.CQ является примером использования социотехнических приемов.

Топ-20 угроз. В первом квартале 2007 года по количеству отчетов лидировал червь WORM_NYXEM.E, который распространялся в письмах, где в темах и текстах почтовых сообщений обещался доступ к видеороликам и изображениям сексуального характера. Атаки более старых червей, таких как NETSKY и BAGLE, хотя и удачно предотвращаются, однако по-прежнему наносят значительный вред большому количеству пользователей, по сей день не уделяющих должного внимания защитному ПО.

В начале 2007 года большую популярность имела рассылка писем с заголовками о текущих событиях местного и общемирового значения. Так, TROJ_SMALL.EDW, первая значительная угроза года, рассылался в письмах, заголовки которых обещали более подробную информацию о зимнем урагане, который в то время будоражил Европу.

Комбинированные угрозы по-прежнему лидируют. Фактически, большинство современных атак являются смешанными и используют несколько разновидностей вредоносных программ. Примером такого вида угроз служит WORM_NUWAR.CQ и его соучастник TROJ_SMALL.EDW. Червь WORM_NUWAR.CQ принадлежит к вредоносному семейству, известному благодаря массовым рассылкам электронных писем с темой «ядерная война». Когда пользователь открывал зараженное письмо, в исполнение приводился файл, который внедрял на компьютер компонент-загрузчик и копии модуля массовой рассылки электронной почты, после чего загружал еще четыре компонента, включая новый загрузчик (позволявший скрытно импортировать новые модули) и руткит, скрывавший присутствие всей этой армии вредоносных программ в системе. Результатом этих атак стало создание совокупности компьютеров, превращенных в генераторы спама и писем с вирусами.

Уже отмечены случаи распространения модификаций червя NUWAR, рассылаемого в письмах, темой которых становятся самые читаемые новости с сайта CNN.com. >br>

Веб-угрозы наступают. Специалисты Trend Micro также сообщают о том, что число веб-угроз растет быстрее, чем предсказывалось ранее. Одним из наиболее ярких примеров служит комбинированная атака на сайт стадиона Miami Dolphins перед Супер Кубком по американскому футболу, когда вместе с трояном SMALL использовался червь TROJ_ZLOB. В начале 2007 года Южную Америку потрясли атаки двух семейств шпионского ПО: TSPY_BANKER и TSPY_BANCOS. В Азии наблюдалось увеличение количества шпионского ПО, нацеленного на онлайновых геймеров.

Фишинг на продажу. По сравнению с первым кварталом 2006 года, за этот же период 2007 года удвоилось количество сайтов фишинга. Такое увеличение отчасти связано с появлением готовых фишинг-инструментов, которые помогают хакерам создавать фальшивые сайты «в один клик».

Расцвет спама в Азии. По-прежнему наиболее распространенными видами спама остается коммерческий и финансовый спам. Большая доля неанглоязычного спама пришлась на китайский и японские языки, опередив лидеров прошлого года – русский и испанский. Ужесточение норм против нежелательной почты в США и Европе повлекло за собой рост объема спама в азиатских странах.

О компании Trend Micro, Inc.

Компания Trend Micro, Inc. является одним из лидеров на рынке программного обеспечения и услуг в области антивирусной защиты сетей и Интернет-контента. В состав корпорации, базирующейся в Токио, входят бизнес-подразделения, находящиеся в различных странах мира. Продукты Trend Micro продаются через корпоративные каналы и торговых посредников, а также через поставщиков управляемых услуг.

Тематические сайты: PublisherNews - портал системы продвижения публикаций, Безопасность, Импорт, Информтехнологии, связь, Интернет
Сайты стран: Соединенные Штаты Америки, Япония
Сайты столиц стран: Япония - Токио
Сайты регионов мира: Америка Северная
Сайты объединений стран: АТЭС - Азиатско-Тихоокеанское экономическое сотрудничество

Ньюсмейкер: Trend Micro — 100 публикаций

Интересно:

11.07.2026 15:34 Консультации
UDV Group: план реагирования на киберинцидент должен быть коротким
Эксперт UDV Group рассказал, как компаниям выстроить минимально жизнеспособный план реагирования на киберинциденты и избежать хаоса в первые часы после обнаружения атаки. План реагирования на киберинцидент нужен не для формального выполнения требований, а для принятия быстрых решений в ситуации, когда атака уже идет, масштаб ущерба неясен, а времени на согласования нет. Об этом рассказал Иван Бурмистров, пресейл-инженер UDV Group. По словам эксперта, для компаний, которые только начинают выстраивать процессы информационной безопасности, план реагирования должен быть короткой рабочей инструкцией. В нем необходимо заранее определить, кто принимает решение об отключении сервера, сегмента сети или критичного сервиса, где находятся точки экстренного управления, по каким резервным каналам команда связывается при недоступности корпоративной почты или телефонии, что делает инженер первой линии и кто отвечает за уведомление руководства, юристов...
06.07.2026 18:59 Мероприятия
UDV Group о системе анализа сетевого трафика UDV NTA на «РосИнфоБез»
Российский разработчик UDV Group принял участие в III отраслевой конференции «РосИнфоБез», где представил систему анализа сетевого трафика UDV NTA. Решение помогает SOC-командам повышать видимость сети, выявлять скрытые угрозы и быстрее расследовать инциденты информационной безопасности. Российский разработчик решений в области информационной безопасности UDV Group принял участие в III отраслевой конференции «РосИнфоБез». Мероприятие, организованное компанией «РТ-Информационная безопасность» при поддержке блока безопасности Госкорпорации Ростех, объединило более 600 участников: специалистов по ИБ, руководителей крупных ИТ- и ИБ-проектов, представителей государственных корпораций, регуляторов и российских разработчиков технологических решений. На конференции UDV Group представила систему анализа сетевого трафика UDV NTA. С докладом «NTA - адреналин для вашего SOC» выступил Денис Назаренко, руководитель отдела технической поддержки...
Что находили московские археологи за последние 15 лет
06.07.2026 13:31 Аналитика
Что находили московские археологи за последние 15 лет
Когда на территории современной Москвы появились первые племена, где располагались древние стоянки рыбаков, в каких тайниках хранили сбережения купцы, как менялась мода на украшения и какими инструментами пользовались фальшивомонетчики — обо всем этом и многом другом рассказывают находки столичных археологов. Орудия охотников-собирателей, остатки поселений славян, древние крепостные стены, мостовые, различные постройки, предметы быта — Москва, город с многовековой историей, хранит в своих недрах много секретов. Археологические находки становятся своеобразными порталами в прошлое: благодаря им мы детальнее и подробнее узнаем, какой была жизнь наших предков. За последние 15 лет в столице обнаружили более 140 тысяч артефактов. Рассказываем о самых значимых и удивительных из них.Наконечник стрелы эпохи неолита и берестяная грамота XIV...
Нижегородские изобретатели. Иван Орлов
01.07.2026 18:09 Персоны
Нижегородские изобретатели. Иван Орлов
Возьмите любую крупную купюру, и вы увидите на ней тонкие узоры, напечатанные переливающимися красками – будто цвета радуги перетекают друг в друга. Это орловская печать. А изобрел ее Иван Иванович Орлов (1861-1928).  Иван Орлов был выходцем из народа, как сейчас говорят, self-made man. Родился мальчик в селе Меледино Нижегородской губернии. Отец уехал на заработки в Таганрог, где и умер, когда Ване исполнился всего год. Мать отправилась работать в Нижний, а Иван и две его сестры остались на попечении бабушек. Когда нужда была особенно сильной, ходили по окрестным деревням, прося милостыню. Ивану помогли талант, упорство и толика везения. В детские годы мальчик интересовался всякими техническими «новинками»: водяной мельницей, керосиновой лампой, карманными часами. Местный священник, узнав, что мальчик соорудил модель церкви, сказал: «Высоко и далеко ему придется летать!» Излюбленным занятием Ивана было рисование. В семье потомков...
МАП усиливает присутствие бизнеса в федеральной промышленной повестке
27.06.2026 21:25 Мероприятия
МАП усиливает присутствие бизнеса в федеральной промышленной повестке
Какие направления сегодня становятся приоритетными для государственной промышленной политики, обсудили участники выездной стажировки Минпромторга РФ «Федеральная практика», которая прошла 24–25 июня в Ленинградской области.  В приветственном слове заместитель министра промышленности и торговли РФ Иван Куликов по видеосвязи напомнил о масштабных задачах, стоящих перед отраслью, и привел конкретные цифры, иллюстрирующие потенциал Северо-Запада: «Для выполнения поставленных Президентом задач к 2030 году необходимо на 40% нарастить объемы производства в обрабатывающей промышленности. Северо-Западный округ обладает мощным потенциалом, в том числе в машиностроении, производстве средств производства, в сфере химии и новых материалов, легкой промышленности, лесопромышленном комплексе и судостроении. За время работы Фонда развития промышленности в СЗФО профинансировано 155 проектов на общую сумму более 82 млрд рублей. На...