McAfee: Подведение итогов 4 квартала 2011 года по обнаруженному вредоносному ПО

McAfeeПо итогам минувшего года суммарное количество зарегистрированных специалистами McAfee уникальных образцов вредоносного программного обеспечения превысило 75 млн. штук. В их отчете обозначены также некоторые квартальные тенденции в развитии спектра угроз безопасности информации.


В области вредоносных программ для персональных компьютеров наметился некоторый спад

В 4 квартале рост их численности замедлился (причем этот показатель существенно ниже, чем за аналогичный промежуток времени в 2010 году). Так, ослабли позиции руткитов, лжеантивирусов, воров паролей, сократилось количество инфекций, использующих функционал автозапуска съемных устройств, уменьшился и интерес злоумышленников к Mac OS. Однако на протяжении не только данного квартала, но и всего 2011 года в целом пышным цветом продолжали цвести мобильные вирусы, своеобразным центром притяжения которых явилась ОС Android.


В области веб-угроз
В течение третьего квартала McAfee регистрировала в среднем 6 500 новых опасных сайтов в день, а в четвертом квартале аналогичный показатель возрос до 9 300. Статистика утверждает, что примерно каждый четырехсотый URL оказывался вредоносным, а на пике активности злоумышленников - и каждый двухсотый. Общее количество активных адресов, указывающих на опасное содержимое, превысило 700 000. В основном инфицированные узлы располагались на территории США, Нидерландов, Канады, Южной Кореи и Германии. В региональном аспекте лидером стала Северная Америка, ответственная более чем за 73% зараженного содержимого.


Спам
Объемы спама продолжили сокращаться и к концу 2011 года достигли низшей точки за всю историю наблюдений. Тем не менее, укрепились позиции целевого спама и фишинга, направленного против конкретных организаций. В ноябре-декабре активизировались и вредоносные сети, сосредоточенные в Бразилии, Колумбии, Индии, Испании и США. Среди наиболее значимых ботнетов были названы Cutwail, Grum, Bobax и Lethic. В области хищения конфиденциальных сведений различными способами также наблюдается определенный рост. На протяжении 4 квартала было отмечено 40 публичных сообщений о подобных инцидентах. В сетевых атаках злоумышленники активно эксплуатировали уязвимости в механизмах удаленного вызова процедур Windows, SQL-инъекции и межсайтовое исполнение сценариев.


Обновлено (22.02.2012 22:39)