BitDefender представляет обзор интернет-угроз за первое полугодие 2008 года.
По данным лаборатории BitDefender Lab, 80% глобальных интернет-угроз приходятся на троянские программы, при этом одна треть вредоносных программ использует уязвимости в операционных системах и их приложениях.
Столь высокую активность троянских программ в BitDefender объясняют широким распространением ботов, рекламного и шпионского ПО. По словам экспертов, основная трудность для хакеров сейчас заключается уже не в том, как скрыть программу от обнаружения, а в том, как обеспечить ее проникновение в систему и дать ей возможность для дальнейшего удаленного заражения с помощью других вредоносных кодов.
Top10 наиболее распространенных способов распространения вредоносных программ в первом полугодии 2008:
Эксплойты
Загрузчики
Вредоносная реклама
Прикладные программы
Популярные социальные сети
Новостные сайты
Автозагрузчики
Файловые вирусы
Спам по электронной почте
P2P-сети.
Анализ спам-активности в отчете за первое полугодие 2008 года показал резкое увеличение количества текстовых спам-сообщений и уменьшение графического спама. Одной из наиболее распространенных тем нежелательной почты продолжает оставаться продажа лекарственных средств.
Основными уловками фишинг-атак до сих пор являются сообщения о блокировании и просрочке счета, а также об обновлении данных безопасности. Жертвами возросшего числа фишинг-атак в первом полугодии 2008 года преимущественно стали финансовые организации (50%), при этом также увеличилось число обманутых мошенниками людей из стран ЕС. По данным отчета, общее количество случаев кражи идентификационной информации в результате фишинг-преступлений достигло 50 000 в месяц.
Top10 компаний, подвергавшихся наибольшему количеству фишинг-атак в первой половине 2008 года:
eBay
Paypal
Bank of America
Wachovia
Fifth Third Bank
NatWest
Poste Italiane
Sparkasse
Regions Bank
Volksbank.
Как отмечается в отчете BitDefender, в первом полугодии 2008 года создатели вредоносных программ стремились найти уязвимости в операционных системах, используя при этом образцы легитимных программ. В силу своей простоты и достаточно высокой эффективности рассылка обычных текстовых сообщений по электронной почте остается одним из наиболее распространенных способов. Однако, как отмечают эксперты, спамеры и фишеры продолжают совершенствовать свои навыки в создании точных копий сообщений от организаций со схожими характеристиками построения письма.