РЕКЛАМА
ИНФОРМАЦИЯ
ДРУЗЬЯ THG

Exler : авторский проект
iXBT.com : коллеги
BenchmarkHQ
G-Class.ru : Гелики
Avto.ru : автомобили
КомпьютерПресс
Radeon.ru : поддержка
PCNews : новости IT
NV World : Мир nVidia
iPhoneRoot : новости
Kraftway : серверы
SLY : компьютеры

Rambler's Top100 Рейтинг@Mail.ru

НОВОСТИ

RSS

А какой атаке подвергнется ваш компьютер?

20 апреля 2007, 16:48

Компания Trend Micro представила краткий отчет о ландшафте угроз за первый квартал 2007 года. Основными тенденциями, характерными для первого квартала 2007 года, специалисты называют рост общего числа угроз и значительное увеличение популярности адресных атак (ранее лидерство в общем объеме угроз принадлежало сетевым червям).

Как раз процесс смещения с первого места сетевых червей и воцарения на вершине пьедестала адресных атак послужил причиной временного сокращения темпов роста общего количества угроз. До наступления «эры популярности» адресных атак всплески количества угроз были вызваны, в основном, активизацией одного или нескольких семейств вредоносного ПО для организации массовых атак. В первом же квартале 2007 года возросло число менее значительных по масштабам, но не менее вредоносных адресных атак, специально предназначенных для достижения их создателями определенных криминальных целей.

TrendMicro

Значительная часть современных атак вредоносного ПО основана на использовании приемов социотехники для обмана пользователей. Так, большинство вредоносных программ, обнаруженных в 2006 году, не могли бы причинить никакого вреда, если бы пользователи сами не запускали их. Для того, чтобы привлечь внимание к вредоносной программе и заставить запустить ее, злоумышленники используют насущные, наиболее интересные для пользователей темы и тексты почтовых сообщений, в которых содержится вредоносное ПО. Причиной роста популярности социотехнических приемов является изменение характера угроз: если раньше атаки были массовыми, то сейчас они предназначены для определенных целей (как правило, получение финансовой выгоды) и направлены на определенные группы пользователей, а, значит, и тщательно спланированы. Высокая активность в первом квартале таких угроз, как WORM_NYXEM.E, TROJ_SMALL.EDW и WORM_NUWAR.CQ является примером использования социотехнических приемов.

В первом квартале 2007 года по количеству отчетов лидировал червь WORM_NYXEM.E, который распространялся в письмах, где в темах и текстах почтовых сообщений обещался доступ к видеороликам и изображениям сексуального характера. Атаки более старых червей, таких как NETSKY и BAGLE, хотя и удачно предотвращаются, однако по-прежнему наносят значительный вред большому количеству пользователей, по сей день не уделяющих должного внимания защитному ПО.

В начале 2007 года большую популярность имела рассылка писем с заголовками о текущих событиях местного и общемирового значения. Так, TROJ_SMALL.EDW, первая значительная угроза года, рассылался в письмах, заголовки которых обещали более подробную информацию о зимнем урагане, который в то время будоражил Европу.

TrendMicro

Фактически, большинство современных атак являются смешанными и используют несколько разновидностей вредоносных программ. Примером такого вида угроз служит WORM_NUWAR.CQ и его соучастник TROJ_SMALL.EDW. Червь WORM_NUWAR.CQ принадлежит к вредоносному семейству, известному благодаря массовым рассылкам электронных писем с темой «ядерная война». Когда пользователь открывал зараженное письмо, в исполнение приводился файл, который внедрял на компьютер компонент-загрузчик и копии модуля массовой рассылки электронной почты, после чего загружал еще четыре компонента, включая новый загрузчик (позволявший скрытно импортировать новые модули) и руткит, скрывавший присутствие всей этой армии вредоносных программ в системе. Результатом этих атак стало создание совокупности компьютеров, превращенных в генераторы спама и писем с вирусами.
Уже отмечены случаи распространения модификаций червя NUWAR, рассылаемого в письмах, темой которых становятся самые читаемые новости с сайта CNN.com.

Специалисты Trend Micro также сообщила о том, что число веб-угроз растет быстрее, чем предсказывалось ранее. Одним из наиболее ярких примеров служит комбинированная атака на сайт стадиона Miami Dolphins перед Супер Кубком по американскому футболу, когда вместе с трояном SMALL использовался червь TROJ_ZLOB. В начале 2007 года Южную Америку потрясли атаки двух семейств шпионского ПО: TSPY_BANKER и TSPY_BANCOS. В Азии наблюдалось увеличение количества шпионского ПО, нацеленного на онлайновых геймеров.

По сравнению с первым кварталом 2006 года, за этот же период 2007 года удвоилось количество сайтов фишинга. Такое увеличение отчасти связано с появлением готовых фишинг-инструментов, которые помогают хакерам создавать фальшивые сайты "в один клик".

По-прежнему наиболее распространенными видами спама остается коммерческий и финансовый спам. Большая доля неанглоязычного спама пришлась на китайский и японские языки, опередив лидеров прошлого года - русский и испанский. Ужесточение норм против нежелательной почты в США и Европе повлекло за собой рост объема спама в азиатских странах.

Популярные статьи:
  • Как защититься от вредоносных программ : советы THG
  • Копирование DVD : руководство THG
  • Windows Vista : обновление с Windows XP
  • Windows Vista : тесты SuperFetch и ReadyBoost
  • Windows Vista : тесты SuperFetch и ReadyBoost. Часть II
  • следующая новость
    Cisco наградила лучшие ИT-проекты в Украине

    предыдущая новость
    GeForce 8600 GTS и GT: детальный обзор новинок nVidia


    Комментарии? Поправки? Дополнения? Ваши новости? rusmarket@tomshardware.com




    Свежие статьи
    RSS
    Главные новости за неделю Лучшие игровые ноутбуки: текущий анализ рынка Обзор и тестирование корпуса Cooler Master MasterCase SL600M Black Лучшая материнская плата: текущий анализ рынка Лучший бюджетный процессор: текущий анализ рынка
    Главные новости за неделю Лучшие игровые ноутбуки Обзор и тестирование корпуса Cooler Master MasterCase SL600M Black Лучшая материнская плата Лучший бюджетный процессор
    РЕКЛАМА
    РЕКОМЕНДУЕМ ПРОЧЕСТЬ!
    ПОСЛЕДНИЕ НОВОСТИ

    Анонс Huawei Mate Xs: флагманский смартфон с модернизированной шарнирной структурой

    В сети появился патент смартфона Oppo с семью камерами

    Samsung остановила производство флагманов в Южной Корее

    Анонс смартфона Sony Xperia 10 II

    Анонс флагманский Realme X50 Pro 5G: быстрый заряд при объемном аккумуляторе

    В сеть попало изображение экрана первых смарт-часов от Oppo

    Sony представила флагман Xperia 1 Mark II 5G

    Eurocom поместила 16 Тб памяти в легкий ноутбук


    21 февраля, 2020

    Samsung запатентовала некоторые новшества для Galaxy Note 20

    В текущем году будет поставлено 200 миллионов смартфонов 5G

    Анонс ASUS TUF Gaming GT301: стильный корпус для геймеров

    Ноутбук Lenovo Xiaoxin Air 14 2020 представили в Китае

    Раскрыты параметры батареи игрового флагмана Black Shark 3

    Анонс флагмана Xiaomi Redmi K30 Pro с всплывающей селфи-камерой

    Анонс флагманских смарт-часов TicWatch Pro 2020: повышенная прочность и автономность работы

    Анонс AOC Agon AG353UCG: флагманский сверхширокий игровой монитор с DisplayHDR 1000

    ССЫЛКИ