Rambler's Top100
Все новости

В отчете Symantec об опасностях Интернета подчеркнута угроза утечки секретных сведений

23 марта 2005
Корпорация Symantec выпустила последнее издание отчета об опасностях, связанных с работой в Интернете (Internet Security Threat Report). Седьмой полугодовой отчет посвящен анализу и обсуждению атак, ведущихся из Интернета, уязвимых мест компьютерных систем, вредоносных программ и других угроз безопасности за период с 1 июля по 31 декабря 2004 г.

Ключевые положения:

На протяжении трех последних отчетных периодов увеличивалась потенциальная опасность раскрытия конфиденциальной информации. Среди 50 образцов вредоносного кода, которые наиболее часто доставлялись в компанию Symantec с 1 июля по 31 декабря 2004 г., к указанной категории можно отнести 54% программ. В первом полугодии 2004 г. таких образцов было 44%, во второй половине 2003 г. – 36%. Рост опасности утечки конфиденциальной информации отчасти связан с широким распространением «троянских» компонентов. С 1 июля по 31 декабря 2004 г. «троянцы» составляли 33% в списке 50 наиболее опасных угроз.

Увеличивается число атак, связанных с финансовым мошенничеством. Фишинг (от англ. phishing) – метод хищения конфиденциальных сведений, относящихся к финансам (пароли, номера кредитных карточек и т.д.). К концу декабря 2004 г. фильтры Symantec Brightmail AntiSpam для защиты от финансового мошенничества еженедельно блокировали в среднем 33 млн попыток фишинга – в 3,7 раза больше, чем в июле того же года.

Web-приложения часто служат мишенью для атак, поскольку они широко распространены и, как правило, находятся вне защищенного периметра корпоративной сети, то есть с внешней стороны межсетевого экрана. Во второй половине 2004 г. 48% всех описанных уязвимых мест относились к web-приложениям, что больше, чем в первом полугодии (39%).

OC Microsoft Windows широко применяются как в организациях и на предприятиях, так и индивидуальными пользователями. Поэтому вирусы и черви для 32-разрядных версий Windows серьезно угрожают безопасности и целостности информации, хранящейся на компьютерах. С 1 июля по 31 декабря 2004 г. специалисты Symantec описали 7360 новых вариантов вирусов и червей для этого семейства ОС – на 64% больше, чем в предыдущем полугодии. По состоянию на 31 декабря 2004 г. общее число угроз и их разновидностей для 32-разрядных версий Windows составило почти 17,5 тыс.

С 1 июля по 31 декабря Symantec отметила свыше 1400 новых уязвимостей – примерно 54 в неделю (почти 8 уязвимых мест ежедневно). Доля уязвимостей, признанных серьезными или очень серьезными, составила 97%. Успешное использование такой уязвимости может привести к частичному или полному поражению атакованной системы. К числу легкодоступных отнесено 70% уязвимостей – для их использования не требовался специально разработанный код или этот код являлся общедоступным. Более того, с удаленных компьютеров можно было атаковать почти 80% всех уязвимых мест, выявленных во втором полугодии 2004 г.

Тенденции атак:
  • В течение третьего полугодия подряд наиболее распространенной (22% всех нападений) являлась атака Microsoft SQL Server Resolution Service Stack Overflow, ранее известная как Slammer. Второй по степени распространенности была атака TCP SYN Flood Denial of Service (12% нападений).
  • Организации подвергались нападению в среднем 13,6 раз в сутки, тогда как в первом полугодии 2004 г. этот показатель составлял 10,6. Из СШA по-прежнему исходит наибольшее число компьютерных атак. Далее идут Китай и Германия.
  • Финансовые компании подвергаются серьезным атакам чаще других (16 опасных случаев на каждые 10 тыс. событий).

    Тенденции, связанные с уязвимостями:
  • Время между первым сообщением об уязвимости и появлением соответствующего вредоносного кода по-прежнему 6,4 суток.
  • Уязвимые места выявляются и в новых web-обозревателях, конкурирующих с Microsoft Internet Explorer. За последние 6 месяцев в обозревателях Mozilla был обнаружен 21 дефект, а в Internet Explorer – 13. В обозревателе Opera – 6 уязвимостей. Тенденции, связанные с вредоносным кодом:
  • Как и в предыдущих отчетах, почтовые черви с собственными средствами рассылки сообщений преобладали среди образцов вредоносного кода, выявленных за первое полугодие 2004 г. Восемь из десяти наиболее опасных образцов, присланных в компанию Symantec за это время, представляли собой разновидности почтовых червей, упомянутых в предыдущих отчетах, – Netsky, Sober, Beagle и MyDoom.
  • В «Top-10» появилось и два так называемых «бота» (ранее в нем значился лишь один такой образец). При этом бот Gaobot вышел на третье место в списке, за ним идет Spybot. Более того, обнаружено 4,3 тыс. различных новых вариантов Spybot – на 180% больше, чем в первой половине года.
  • Среди 50 наиболее распространенных образцов вредоносного кода 54% относились к угрозам утечки конфиденциальной информации. В первом полугодии 2004 г. таких образцов было 44%, во второй половине 2003 г. – 36%.
  • К концу 2004 г. обнаружен 21 образец вредоносного кода для мобильных приложений, тогда как в июне того же года был известен лишь один такой червь – Cabir. Среди новых угроз – вирус Duts (первый вирус для OC Windows CE) и «троянец» Mos, найденный в игре для ОС Symbian.

    Другие факторы риска:
  • Во второй половине 2004 г. доля рекламных модулей (adware) в «Top-50» составила 5%, в предыдущем полугодии – 4%. Наиболее распространенной являлась программа Iefeats (36% в «Top-10»).
  • На протяжении второго полугодия 2004 г. наиболее часто отмечаемым шпионской модулем (spyware) была программа Webhancer – 38% в соответствующем «Top-10».
  • Пять рекламных модулей из «Top-10» устанавливались с помощью web-обозревателя. Девять из десяти наиболее часто обнаруживаемых шпионских программ поставлялись вместе с другим ПО.
  • Специалисты Symantec отметили 77%-ный рост спама в тех компаниях, где были установлены соответствующие системы мониторинга. В начале отчетного периода объем спама составлял в среднем 800 млн сообщений в неделю, к концу года этот показатель вырос до 1,2 млрд. По данным Symantec во второй половине 2004 г. спам составлял 60% всего почтового трафика.

    Новые тенденции и возникающие угрозы:
  • Использование ботов и бот-сетей для получения финансовой выгоды будет расти, особенно по мере распространения разнообразных методов создания новых ботов и бот-сетей.
  • Ожидается, что вредоносные программы для мобильных устройств будут появляться все чаще и становиться все опаснее. Многие группы ищут уязвимые места в устройствах Bluetooth, поэтому вероятность создания червей или других видов вредоносного кода для этих уязвимостей растет.
  • Специалисты Symantec полагают, что нападения на клиентские устройства будут случаться все чаще. При этом для распространения инфекции будут применяться черви и вирусы.
  • Ожидается рост атак, скрытых в содержимом аудио-, видеофайлов. Эта тенденция особенно настораживает, поскольку файлы изображений повсеместно распространены, почти не вызывают опасений и активно используются в современных компьютерных системах.
  • Symantec предполагает, что угрозы нарушения безопасности, связанные с рекламными и шпионскими программами, будут расти.

    23.03.2005

    Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!
  • Оставить свой комментарий:

    Для комментирования необходимо авторизоваться!

    Комментарии по материалу

    Данный материал еще не комментировался.