16 июля 2007 Компания Sophos, мировой лидер в области ИТ-безопасности и средств контроля, обнародовала список самых распространенных угроз, вызвавших проблемы для пользователей компьютеров по всему миру в июне 2007 года. Данные, собранные глобальной сетью станций мониторинга компании Sophos, констатируют резкий всплеск угроз именно через зараженные веб-сайты. В течение июня Sophos обнаруживала в среднем по 29 700 новых инфицированных веб-страниц ежедневно, 80% из которых находились на легальных веб-сайтах, взломанных хакерами. Ниже приведена первая десятка семейств вредоносного ПО, расположенных на зараженных веб-сайтах, по данным за июнь 2007 года: Десятка вредоносных ПО, распространяющихся по сети интернет

Mal/Iframe, поражающий вредоносным кодом веб-страницы, снова возглавил список, инфицировав почти две трети всех веб-страниц в интернете.

В начале июня Mal/Iframe атаковала несколько итальянских веб-сайтов, о чем трубили заголовки всей мировой прессы. Было инфицировано более 10 000 веб-страниц, большинство из которых были легальными сайтами, размещенными на серверах интернет-провайдеров Италии, но которые подверглись взлому со стороны хакеров. Поврежденные сайты включали сайты городских итальянских советов, служб занятости, а также са! йты туроператоров. Большинство зараженных сайтов размещались на серверах, предоставленных одним из самых крупных интернет-провайдеров Италии. "Атака Mal/Iframe на итальянские сайты должна стать кличем тревоги для интернет-провайдеров во всем мире, - сообщила Кэрол Терио (Carole Theriault) старший консультант по вопросам безопасности компании Sophos. - Вредоносный код, размещенный на этих веб-сайтах, лишь выжидает момент для нападения на ничего не подозревающих пользователей сети интернет. Веб-сайты должны быть безопасны как Fort Knox (место в США, где хранится многомиллиардный золотой запас страны), но в настоящее время слишком много веб-страниц являются легкой добычей для киберпреступников." Ниже приведена первая десятка стран, через веб-сайты которых распространяется вредоносное ПО, по данным за июнь 2007 года:

Десятка стран, через веб-сайты которых распространяется вредоносное ПО

В то время как Китай удерживает лидерство в списке по данным за июнь, Италия впервые ворвалась в него, что во многом спровоцировано атакой Iframe. Вредоносный код ObfJS, занявший второе место в списке наиболее вредоносных ПО за июнь, также повлиял на появление Италии в этой десятке после мощной атаки на популярные легальные веб-страницы в начале июня. "То, что Китай занимает лидирующее положение в числе стран, инфицирующих огромное количество веб-страниц, не должно притуплять бдительность остальных стран, - продолжает свою мысль Терио. - Вхождение Италии в десятку подчеркивает необходимость в образовании как интернет-провайдеров, так и веб-администраторов в вопросах безопасности с целью обеспечения высокого уровня их защиты от веб-угроз". Ниже приведена первая десятка семейств вредоносного ПО, распространяющегося по электронной почте, по данным за июнь 2007 года:

Десятка веб-угроз, распространяющихся по электронной почте

Что любопытно, вхождение Mal/Iframe в десятку вредоносного ПО, распространяющегося по электронной почте, говорит о том, что он инфицирует страницы не только через веб-сайты сети интернет. Хакеры могут размещать вредоносное ПО в электронных письмах, используя код HTML, для направления своих атак на пользователей.

Десятка вирусных мистификаторов и «писем счастья» В виду роста смешанных атак, изобилия спама и фишинговых атак никогда еще вопрос об образовании конечных пользователей по вопросам оптимальной защиты не вставал так остро.