Компания Symantec представила свой очередной полугодовой отчет об угрозах в интернете за период с 1 июля по 31 декабря 2005 года. Информацию о поведении вредоносных программ крупнейший разработчик антивирусного ПО собирает с помощью сети Symantec Global Intelligence Network, в которую входят службы Managed Security Services и DeepSight Threat Management System, а также Symantec Probe Network - система, содержащая свыше 2 млн учетных записей-приманок, которая собирает сообщения электронной почты из 20 стран в разных регионах, позволяя Symantec измерять степень активности спамеров и фишеров во всем мире. По данным антивирусной компании , число вредоносных программ, способных выведывать конфиденциальную информацию, увеличилось с 74% до 80%. Главным образом это произошло за счет увеличения числа сообщений о вариантах Mytob, позволяющего злоумышленникам регистрировать нажатие клавиш, красть пароли из буфера и загружать файлы из взломанного компьютера. Symantec зафиксировала также рост числа модульных вредоносных программ на, которые составляют уже 88% среди 50 наиболее активных образцов вредоносного кода. Модульный вредоносный код Symantec считает особенно опасным, поскольку он позволяет с течением времени загружать дополнительные все более опасные модули. Именно такие программы чаще всего выведывают информацию, которая затем используется в целях «кражи личности», мошенничества с кредитными картами или для другой преступной финансовой деятельности. Наиболее широко распространенным типом атаки в регионе EMEA в период с 1 июля по 31 декабря 2005 года была атака Microsoft SQL Server 2000 Resolution Service Stack Overflow. Известная также под названием Slammer Worm, она выполнялась с 44% атакующих IP-адресов, находящихся в регионе EMEA. Эту атаку обычно связывают с тремя наиболее известными образцами вредоносного кода: Slammer, Gaobot, и Spybot.
Подробности отчёта