Trend Micro о глобальных угрозах
Исследовательский центр Trend Micro TrendLabs опубликовал отчет о тенденциях в возникновении угроз за первую половину 2010 г. За этот период Европа ускорила темпы создания и распространения спам-сообщений, обойдя по этому показателю Северную и Южную Америку и страны Азиатско-Тихоокеанского региона, за что и получила звание «Основной производитель спама». Согласно отчету Trend Micro, с января по июнь, с небольшим затишьем в апреле, объемы спама продолжали расти. При этом сообщения порнографического характера составили лишь 4% от общего объема спама. До 65% спама, создаваемого в мире, было посвящено рекламе, мошенничеству и медицинским услугам, а самой излюбленной технологией спамеров стала HTML-рассылка.
Количество ссылок на вредоносные сайты возросло с 1,5 млрд в январе до более 3,5 млрд в июне. Источником наиболее опасных ссылок на такие сайты стала Северная Америка, в то время как жертвами вредоносного заражения в основном становились страны АТР. Ключевыми URL-адресами, заблокированными Trend Micro, стали веб-сайты для взрослых, а также сайты, на которых размещалось вредоносное ПО, например, код IFRAME, TROJ_AGENT и JS_DLOADR.ATF.
По последним оценкам TrendLabs количество новых уникальных образцов вредоносного ПО превышает 60000 в день. Приблизительно 60% новых файлов сигнатур или программ выявления вирусов, созданных TrendLabs, приходится на долю троянов. В июне их количество составило 53% от общего количества образцов выявленного вредоносного ПО. Вирусы типа Backdoor и шпионы-трояны занимают соответственно второе и третье место. Большинство троянов загружают вредоносное ПО для кражи данных.
Самые зараженные компьютеры зарегистрированы в Индии и Бразилии, где они являются инструментами киберпреступников, создающих бот-сети для распространения вредоносного ПО, совершения атак и рассылки спама.
По отраслевой принадлежности ведущие позиции занимало образование — почти 50% всех случаев заражения произошли в школах и университетах, где сотрудники информационного отдела и службы безопасности сталкивались с необходимостью обеспечить защиту комплексной, распределенной и разнообразной инфраструктуры, состоящей из огромного количества студентов, не соблюдающих меры безопасности. Затем идут сферы государственной службы и технологий, на каждую из которых приходится по 10%.
Согласно отчету, наибольший урон в первой половине 2010 г. нанесли ZeuS и KOOBFACE атаки. ZeuS — это набор преступных программ, созданный восточноевропейской организованной криминальной структурой и разработанный для кражи данных онлайн-доступа к банковским счетам пользователей и другой личной информации. Воры акцентировали свое внимание на предприятиях малого бизнеса и обслуживающих банках. Каждый день Trend Micro сталкивается с сотнями новых модификаций ZeuS, причем маловероятно, что ситуация изменится в ближайшем будущем.
Бот-сеть KOOBFACE стала известна как самая значительная угроза для социальных сетей на сегодняшний день. В начале года эксперты TrendLabs отмечали, что преступная группа KOOBFACE постоянно обновляет свою бот-сеть: меняет архитектуру, вводит новые двоичные компоненты и сводит функции бот-сети с другими двоичными составляющими. Также группа начала шифровать свои управляющие центры (C&C), чтобы избежать отслеживания и уничтожения аналитиками служб безопасности и правоохранительными органами.
За I полугодие исследователи угроз компании Trend Micro опубликовали список из 2552 общеизвестных уязвимостей и рисков (Common Vulnerabilities and Exposures); при этом вендорам в частном порядке было сообщено о еще большем количестве угроз, о которых открытая информация не предоставлялась.