...
...

Червь оказался виновником почти четверти всех заражений писем

Компания Sophos опубликовала списки самых распространенных угроз и стран, которые вызвали больше всего проблем у компьютерных пользователей по всему миру в ноябре 2007 г. Исследование, данные для которого были собраны через глобальную сеть станций мониторинга, поддерживаемых Sophos, показало, что давно известный червь Traxg, впервые обнаруженный в октябре 2004, оказался в списке на втором месте, отвечая за 25% всех зараженных писем, обработанных в ноябре. Троян Pushdo снова находится на первом месте, при этом его автор продолжал выпускать разные варианты червя, включая последний – видео с обнаженной Бритни Спирс – в попытках соблазнить и обмануть неосторожных пользователей почты.

Десятка наиболее распространенных угроз, передающихся через электронную почту, в ноябре 2007 выглядит так:
(Позиция Предыдущий Зловред Процент от общего числа обнаруженных зловредов месяц)
1 1 Troj/Pushdo 29.3%
2 Новый W32/Traxg 23.6%
3 2 W32/Netsky 17.8%
4 Новый Mal/Dropper 5.4%
5 4 W32/Zafi 5.0%
6 5 W32/Mytob 4.8%
7 Повторный вход W32/Flcss 3.3%
8 8 W32/MyDoom 2.9%
9 Повторный вход W32/Strati 2.8%
10 Повторный вход W32/Bagle 1.0%
Другие 4.1%.

Всего в ноябре 0.1% всех электронных писем содержали злонамеренные почтовые вложения, или одно письмо из каждой 1 000 (точно так было и в октябре). В то же время, общее число веб-атак за месяц возросло – эксперты Sophos обнаружили в ноябре каждый день в среднем 7 500 новых зараженных веб-старниц, что на треть больше, чем было в октябре.
Десятка самых распространенных веб-угроз в ноябре 2007 выглядит так:

(Позиция Предыдущий Зловред Процент от общего числа обнаруженных зловредов месяц)
1 1 Mal/IFrame 69.6%
2 3 Mal/ObfJS 11.6%
3 2 Troj/Unif 3.7%
4 5 Troj/Decdec 2.3%
5 4 Troj/Fujif 1.2%
6 Новый W32/Feebs 1.0%
7 7 Mal/Packer 0.7%
7 Новый Troj/Unsc 0.7%
9 Повторный вход Mal/Behav 0.6%
10 Повторный вход Mal/FunDF 0.5%
Другие 8.1%.





Код Mal/Iframe снова оказался на первом месте списка, представляя больше чем две трети от всех зараженных веб-страниц, найденных в ноябре. Код Mal/ObfJS сохранил позицию на втором месте. Новичок рассматриваемого списка, троян Unsc, пытающийся загрузить враждебный программный код из сети, оказался на седьмой позиции. Тем временем, веб-страницы, расположенные в Китае, продолжают быть зараженными именно кодом Mal/Iframe. В целом же на территории этой страны расположено более 50% всех обнаруженных веб-угроз.

Десятка стран, на территории которых располагаются больше всего зараженных веб-страниц, в ноябре 2007 выглядит так:
(Позиция Предыдущий Страна Процент от общего числа зараженных веб-страниц месяц)
1 1 Китай (включая Гонконг) 55.2%
2 3 США 19.7%
3 3 Россия 11.4%
4 4 Украина 2.0%
5 9 Германия 1.6%
6 Новая Турция 1.4%
7 6 Канада 0.8%
8 7 Великобритания 0.7%
9 Повторный вход Польша 0.7%
10 Новая Франция 0.6%
Другие 5.9%.

Десятка мистификаций и цепочечных писем в ноябре 2007 выглядит так:
(Позиция Мистификация или цепочечное письмо Процент от общего числа)
1 Олимпийский факел 10.1%
2 Обман с Hotmail 5.8%
3 Виртуальная карта для Вас 5.8%
4 Жульничество с сервисом доставки посылок 4.8%
5 Vida é Bela 3.4%
6 MSN закрывает 2.3%
7 Добро пожаловать в Матрицу 2.2%
7 Bum_tnoo7 Facebook хакер 2.2%
9 Благосостояние Билла Гейтса 2.1%
10 Подарочный сертификат Applebees 1.7%
Другие 59.6%.



© Компьютерная газета