Так, компания McAfee в своем отчете McAfee Threats Report: First Quarter 2010 поставила на первое место угрозы, распространяемые через портативные накопители. Инфекции, связанные с автоматическим запуском приложений (AutoRun), заняли первое и третье место. Специалисты компании связывают это с широким применением USB-накопителей. В первую пятерку рейтинга угроз вошли разнообразные трояны, нацеленные на похищение паролей. Среди них обычные программы для скачивания, нежелательные программы и игровое программное обеспечение, анонимно накапливающие статистическую информацию.
Американская компания Zscaler, занимающаяся предоставлением услуг в области информационной безопасности, также опубликовала отчет "Ситуация в сети Интернет" за первый квартал 2010 года. В документе представлен обзор угроз и ловушек, грозящих пользователям Интернета. Среди них - хакерские ловушки, вирусы, вредоносные программы, психологические атаки и множество других неприятных сюрпризов.
Интересен тот факт, что список этих многочисленных угроз возглавили сервисы Google: поисковик, Google-mail, блоги, группы и т. д. По мнению специалистов Zscaler, отсюда, без ведома пользователя, загружается и устанавливается вредоносное ПО. За Google-сервисами следует ThePlanet - крупный хостинг-провайдер, часто становившийся объектом злоупотреблений.
Также серьезную угрозу для пользователей, по данным Zscaler, представляют многочисленные схемы психологических атак. Возглавляют этот список агрессивные технологии обмана путем внедрения ложного антивирусного ПО - их доля составляет 13,58% от всех уловок сетевых злоумышленников.
Кстати, такой же точки зрения придерживается компания "Доктор Веб". Напомним, в своем аналогичном исследовании разработчик антивирусного ПО отмечал, что, сетевые мошенники пытаются оказывать психологическое давление на пользователей. В частности, речь идет о программе Trojan.Fakealert.14886, которая распространяется под видом программного инсталлятора. При запуске она выводит сообщение об обнаружении на компьютере нелегальных торрент-файлов и дальнейшей ответственности пользователя перед законом за нарушение авторских прав. Программа действует подобно троянам семейства Trojan.Winlock: блокирует доступ в систему и предлагает отправить платное сообщение для продолжения работы.
Согласно данным, представленным в отчете Zscaler, на сегодняшний день из десяти стран, где выявлено наибольшее количество вредоносного контента, семь - страны Центральной и Южной Америки. Наибольшее количество "неполезного" контента, по данным Zscaler, поступает из США, поскольку именно оттуда чаще всего запрашиваются данные через существующие глобальные каналы коммуникаций.
Компания McAfee, в свою очередь, обнаружила, что наиболее высокая доля вредоносных программ и нежелательной почты приходится на Таиланд, Румынию, Филиппины, Индию, Индонезию, Колумбию, Чили и Бразилию. Специалисты компании связывают это с бурным ростом количества интернет-пользователей в перечисленных странах за последние пять лет. Однако "с точки зрения осведомленности в вопросах обеспечения безопасности в этих странах наблюдается отставание", - считают эксперты.
Также исследования всех компаний содержат предупреждения о том, что злоумышленники активно используют в своих целях главные новостные события. Через поисковые системы они направляют любопытных пользователей на зараженные сайты. Таким образом преступники использовали, в частности, темы, посвященные землетрясениям на Гаити и в Чили, новости об отзыве автомобилей Toyota в связи с дефектами, о выходе Apple iPad и другие громкие события.
Соцсети и онлайн-игры, по мнению исследователей, также потенциально опасны: в отчете Zscaler говорится, что фишинговые эксплойты в Facebook и World of Warcraft (WoW) позволяют хакерам получать значительную прибыль со своих не подозревающих об опасности жертв.
Источником 5% всех уязвимостей браузеров явилась связка эксплойтов Eleonore. И эта цифра растет.
Под раздачу также попала шестая версия Internet Explorer, названная в исследовании крайне уязвимой, хотя "уровень распространения этого появившегося девять лет назад браузера остается неприемлемо высоким", - отмечает Zscaler.
По утверждению Майкла Саттона, вице-президента Zscaler по вопросам исследований в области безопасности, хакеры не останавливаются на достигнутом. "Применяя тактики Black hat SEO, поражающие легитимные сайты, или распространяя фиктивные антивирусные программы, они снова и снова используют проверенные и отлаженные техники атак, пугающие своей эффективностью". Кроме того, он сделал вывод, что "знание о таких угрозах, к примеру, крупных ботнетах, не позволяет вам от них избавиться".
Специалисты McAfee отмечают, что 98% адресов вредоносных веб-сайтов указывают на серверы, расположенные в США. Из оставшихся двух процентов, 61% серверов располагаются в Китае, а 34 % ― в Канаде.
Источник: http://digest.subscribe.ru
|
