Trend Micro представила обзор угроз за первый квартал 2007 года
Основными тенденциями, характерными для первого квартала 2007 года, специалисты Trend Micro называют рост общего числа угроз и значительное увеличение популярности адресных атак (ранее лидерство в общем объеме угроз принадлежало сетевым червям).
Как раз процесс смещения с первого места сетевых червей и воцарения на вершине пьедестала адресных атак послужил причиной временного сокращения темпов роста общего количества угроз. До наступления «эры популярности» адресных атак всплески количества угроз были вызваны, в основном, активизацией одного или нескольких семейств вредоносного ПО для организации массовых атак. В первом же квартале 2007 года возросло число менее значительных по масштабам, но не менее вредоносных адресных атак, специально предназначенных для достижения их создателями определенных криминальных целей.
Социотехнические приемы набирают обороты
Значительная часть современных атак вредоносного ПО основана на использовании приемов социотехники для обмана пользователей. Так, большинство вредоносных программ, обнаруженных в 2006 году, не могли бы причинить никакого вреда, если бы пользователи сами не запускали их. Для того, чтобы привлечь внимание к вредоносной программе и заставить запустить ее, злоумышленники используют насущные, наиболее интересные для пользователей темы и тексты почтовых сообщений, в которых содержится вредоносное ПО.
Причиной роста популярности социотехнических приемов является изменение характера угроз: если раньше атаки были массовыми, то сейчас они предназначены для определенных целей (как правило, получение финансовой выгоды) и направлены на определенные группы пользователей, а, значит, и тщательно спланированы.
Наиболее значительные угрозы первого квартала 2007 года
Высокая активность в первом квартале таких угроз, как WORM_NYXEM.E, TROJ_SMALL.EDW и WORM_NUWAR.CQ является примером использования социотехнических приемов.
Топ-20 угроз
В первом квартале 2007 года по количеству отчетов лидировал червь WORM_NYXEM.E, который распространялся в письмах, где в темах и текстах почтовых сообщений обещался доступ к видеороликам и изображениям уального характера. Атаки более старых червей, таких как NETSKY и BAGLE, хотя и удачно предотвращаются, однако по-прежнему наносят значительный вред большому количеству пользователей, по сей день не уделяющих должного внимания защитному ПО.
В начале 2007 года большую популярность имела рассылка писем с заголовками о текущих событиях местного и общемирового значения. Так, TROJ_SMALL.EDW, первая значительная угроза года, рассылался в письмах, заголовки которых обещали более подробную информацию о зимнем урагане, который в то время будоражил Европу.
Комбинированные угрозы по-прежнему лидируют
Фактически, большинство современных атак являются смешанными и используют несколько разновидностей вредоносных программ. Примером такого вида угроз служит WORM_NUWAR.CQ и его соучастник TROJ_SMALL.EDW. Червь WORM_NUWAR.CQ принадлежит к вредоносному семейству, известному благодаря массовым рассылкам электронных писем с темой «ядерная война». Когда пользователь открывал зараженное письмо, в исполнение приводился файл, который внедрял на компьютер компонент-загрузчик и копии модуля массовой рассылки электронной почты, после чего загружал еще четыре компонента, включая новый загрузчик (позволявший скрытно импортировать новые модули) и руткит, скрывавший присутствие всей этой армии вредоносных программ в системе. Результатом этих атак стало создание совокупности компьютеров, превращенных в генераторы спама и писем с вирусами.
Уже отмечены случаи распространения модификаций червя NUWAR, рассылаемого в письмах, темой которых становятся самые читаемые новости с сайта CNN.com.
Веб-угрозы наступают
Специалисты Trend Micro также сообщают о том, что число веб-угроз растет быстрее, чем предсказывалось ранее. Одним из наиболее ярких примеров служит комбинированная атака на сайт стадиона Miami Dolphins перед Супер Кубком по американскому футболу, когда вместе с трояном SMALL использовался червь TROJ_ZLOB. В начале 2007 года Южную Америку потрясли атаки двух семейств шпионского ПО: TSPY_BANKER и TSPY_BANCOS. В Азии наблюдалось увеличение количества шпионского ПО, нацеленного на онлайновых геймеров.
Фишинг на продажу
По сравнению с первым кварталом 2006 года, за этот же период 2007 года удвоилось количество сайтов фишинга. Такое увеличение отчасти связано с появлением готовых фишинг-инструментов, которые помогают хакерам создавать фальшивые сайты «в один клик».
Расцвет спама в Азии
По-прежнему наиболее распространенными видами спама остается коммерческий и финансовый спам. Большая доля неанглоязычного спама пришлась на китайский и японские языки, опередив лидеров прошлого года – русский и испанский. Ужесточение норм против нежелательной почты в США и Европе повлекло за собой рост объема спама в азиатских странах.
Автор - Ленар Хайруллин. Размещено: 22 апреля 2007 10:57. Trend Micro