В феврале 2008 года общий уровень спама достиг 82,7%, а средний уровень за год составил 81.2 против 84,6% в 2007 году. 90% всего спама распространялось бот-сетями, включая знаменитую сеть Storm (Peacomm), которая появилась на горизонте угроз в начале 2007 года и почти исчезла к концу текущего года, уступив место конкурирующим бот-сетям, таким как Srizbi и Cutwail (Pandex), пока меры, предпринятые сообществом в сентябре и ноябре, не привели к закрытию двух ISP в США, обвинявшихся в размещении командно-управляющихканалов некоторых крупнейших бот-сетей, включая Mega-D (Ozdok) и Srizbi, ответственных за 50% всего спама. Все пострадавшие сети, за исключением Srizbi, передислоцировались, так что уровень спама восстановился почти до тех же значений, что и до закрытия, а отсутствие Srizbi восполнили конкурирующие бот-сети, такие как Cutwail и Rustock.В 2008 году спамеры начали распространять спам через крупные, уважаемые службы веб-почты и приложений, обманывая механизм CAPTCHA (полностью автоматизированный открытый тест Тьюринга по распознаванию людей и машин) с целью создания большого числа персональных учетных записей в этих службах. В январе из таких учетных записей веб-почты исходило 6,5% всего спама, а в сентябре доля этих источников достигла 25%, так что средний показатель за год составил 12%.В 2008 году получили распространение сложные вредоносные веб-программы, нацеленные на сайты социальных сетей и уязвимости легитимных веб-сайтов, что привело к установке вредоносного ПО на компьютеры без вмешательства пользователей. Число новых зараженных веб-сайтов, появляющихся каждый день, выросло с 1068 в январе до максимального значения в ноябре, составившего 5424. Среднее число ежедневно блокируемых новых веб-сайтов выросло в 2008 году до 2290 с 1253 в 2007 году - главным образом из за усилившихся атакс применением методов SQL-инъекции.В 2008 году веб-атаки стали более популярными, а атаки через e-mail участились по сравнению с 2007 годом на 0,15%. Если в 2007 году вредоносным было одно из 117,7 сообщений (0,85%), то в 2008 — одно из 143,8 сообщений e-mail (0,70%). При этом появились две новые тенденции в способах атак. В этом году служба MessageLabs Intelligence зафиксировала рост числа перехваченных целенаправленных троянских атак до 53 в день, причем их пик пришелся на апрель, когда это число составило 78 атак в день. В 2005 и 2006 годукаждый день фиксировалась одна-две таких атаки, а в начале 2007 года их число увеличилось до 10 атак в день.Рост популярности угроз подобного рода за прошедший год можно проиллюстрировать следующим примером: в конце июля была осуществлена целенаправленная троянская атака, нацеленная против фирмы, участвующей в организации Олимпийских игр, в результате чего в компьютер жертвы был внедрен вредоносный код, спрятанный во вложенном в электронное сообщение файле и использующий JavaScript для установки на компьютер исполняемой программы. Эта программа была передана нескольким спортивным организациям и представителям спортсменовстран-участниц. В результате другой атаки, предпринятой с целью корпоративного шпионажа, известной фирме под видом жалобы на получателя было подброшено сообщение, в котором содержалось почти 900 целевых "троянских коней", предназначенных для высших руководителей этой организации во всем мире.К концу 2008 года кризис кредитной системы привел к множеству новых атак, нацеленных на финансовые организации: спамеры и мошенники пытались использовать панику и неопределенность, вызванные событиями на Уолл-стрит и во всем мире.Подробнее на сайте www.symantec.ru
Главная
→
Новости компаний
→
Интернет бизнес
→
Symantec анонсирует годовой отчет по безопасности MessageLabs Intelligence 2008
Symantec анонсирует годовой отчет по безопасности MessageLabs Intelligence 2008
10.12.2008 00:00:00
Symantec
мировой лидер по разработке и продаже программного обеспечения инфраструктуры
Москва, Летниковская, 10/11
www.symantec.com
sadkova@skcomm.ru
+7 495 974-22-62
Подписаться на новости компании