Обзор Интернет-угроз за первое полугодие 2008 года

Согласно отчету Bitdefender Lab, 80% вредоносных кодов, распространяемых по всему миру через Интернет, составляют троянские программы. Обзор Интернет-угроз содержит всесторонний анализ вредоносных программ, зафиксированных лабораторией BitDefender за последние шесть месяцев - с января по июнь 2008 года.
В ходе исследования специалисты BitDefender Lab изучили все угрозы, распространяемые по Интернету в первом полугодии 2008 года, сфокусировав свое внимание не только на уязвимостях, эксплойтах и других видах вредоносных программ, но и на способах борьбы с кибер-преступностью, в том числе и с помощью правоохранительной деятельности.
 
Кроме того, в обзоре Интернет-угроз за первое полугодие 2008 года компания BitDefender использовала факты и данные прошлых исследований, а также затронула несколько интересных случаев, произошедших во втором квартале 2008.
 
В результате поведенного BitDefender исследования выяснилось, что 80% глобальных Интернет-угроз – это трояны, при этом 1/3 часть вредоносных программ используют уязвимости в операционных системах их приложениях. Из общего количества нежелательных писем 70% составляет текстовый спам, а число графического спама продолжает падать. Одной из наиболее распространенных тем нежелательной почты продолжает оставаться продажа лекарственных средств. Жертвами фишинг-атак в первом полугодии 2008 года преимущественно стали финансовые организации США  – на них приходится 50% всех фишинг-преступлений, в результате которых произошла кража идентификационных данных. Кроме того, выявилось, что большая часть обманутых мошенниками людей проживает в странах ЕС. 
 
 
Вредоносные программы
 
Как отмечается в отчете BitDefender об Интернет-угрозах, в первом полугодии 2008 года создатели вредоносных программ стремились найти уязвимости в операционных системах, используя при этом образы легитимных программ.
 
Top 10 наиболее распространенных в мире вредоносных программ в первом полугодии 2008:
 
1. Trojan.Clicker.CM
2.Trojan.Downloader.WMA.Wimad.N
3.Trojan.Qhost.AQR
4. Trojan.FakeAlert.PP
5. Trojan.HTML.Zlob.AA
6. Trojan.HTML.Zlob.W
7. Trojan.Autorun.EU
8. Packer.Malware.NSAnti.AD
9. Trojan.Downloader.JS.Agent.OL
10. Exploit.Win32.MS05-002.Gen
 
“В первом полугодии 2008 года сохранилось стремление разработчиков вредоносных программ извлекать из своих творений выгоду, преимущественно финансовую», -- отмечает глава BitDefender’s Antimalware Research Lab Сорин Дудеа (Sorin Dudea). «Для достижения своих целей кибер-преступники вынуждены внедрять различные боты, а также рекламные и шпионские программы в наибольшее количество компьютерных систем, что не требует особо крупных денежных затрат. Основная трудность для хакеров сейчас заключается уже не в том, как скрыть программу от обнаружения, а в том, как обеспечить ее проникновение в систему и дать ей возможность для дальнейшего удаленного заражения с помощью других вредоносных кодов. Это объясняет такое массовое производство "троянских коней" в последние полгода”.
 
 
Top 10 наиболее распространенных способов распространения вредоносных программ в первом полугодии 2008:
 
1. Эксплойты
2. Загрузчики
3. Вредоносная реклама
4. Прикладные программы
5. Популярные социальные сети
6. Новостные сайты
7. Автозагрузчики
8. Файловые вирусы
9. Спам по электронной почте
10. P2P-сети
 
 
Спам-сообщения по электронной почте
 
Аналитики BitDefender отмечают резкое увеличение количества текстовых спам-сообщений до 70 %, что на 50 % больше цифры, зафиксированной на аналогичный период 2007 года. Использование графических изображений при спам-рассылке сократилось с 60% в прошлом году до 3% в первом полугодии 2008 года по сравнению с показателями прошлого года.
 
"Обычный текст продолжает оставаться наиболее продуктивным способом рассылки спама преимущественно из-за  своей простоты, маленького размера и невероятной обширности применения", - говорит глава говорит глава Antispam Research Lab., Влад Вебелциану (Vlad Vвlceanu).
 
 
Top 10 наиболее распространенных тем спам-сообщений в первом полугодии 2008 года:
1. Лекарства
2. Поддельные дорогие часы
3. Фишинг-сообщения
4. Пиратский софт
5. Порнография
6. Аренда
7. Трудоустройство
8. Письма с троянскими программами
9. Знакомства
10. Дипломы
 
 
Фишинг, кража ID-данных
 
За первую половину 2008 года возросло общее количество фактов фишинг-мошенничества при соответственном увеличении разнообразия дублируемых банков и других целевых объектов. Хотя наиболее подвержены мошенничеству кредитные организации США,  потенциальными жертвами таких правонарушений могут стать не только американские граждане, но и англо-говорящие пользователи из Соединенного Королевства и Канады. Основными уловками мошенников до сих пор являются сообщения о блокировании и просрочке счета, а также об обновлении данных безопасности.
 
 
Top 10 компаний, наиболее подверженных фишингу в первой половине 2008 года:
 
1. eBay
2. Paypal
3. Bank of America
4. Wachovia
5. Fifth Third Bank
6. NatWest
7. Poste Italiane
8. Sparkasse
9. Regions Bank
10. Volksbank
 
"Спаммеры и фишеры продолжают совершенствовать свои навыки в создании точных копий сообщений от организаций со схожими характеристиками построения письма. Тем не менее рассылка обычных текстовых сообщений по электронной почте доказала свою эффективность: общее количество случаев кражи  идентификационной информации (ID) достигло  50 000 в месяц", - говорит глава Antispam Research Lab., Влад Вебелциану (Vlad Valceanu).