"Лаборатория Касперского" опубликовала некоторые результаты деятельности Smallpot. Так практически треть всех атак (точнее 32,21%) составляет общее сканирование Web-серверов. Традиционно этот метод используется автоматической утилитой для поиска открытых почтовых серверов, но также ее используют и для поиска уязвимостей Web-сервера для последующей атаки. На втором месте рейтинга с 8,03% располагается попытка подобрать пароль к популярному средству удаленного администрирования Radmin, которое является достаточно популярной и не определяется антивирусами как вредоносное ПО. Третье и четвертое места практически поделили между собой два червя Dipnet и Slammer, проценты попыток заражения которыми очень близки - 7,88% и 7,81% соответственно. Причем первый червь появился в 2005 году и до мая возглавлял вирусные рейтинги, а второй появился три года назад, но по прежнему остается одним из самых "популярных". При этом Slammer практически не поражает новых компьютеров, но и зараженные им машины практически не лечатся. Следует отметить, что в двадцатке нет уязвимостей, которые были найдены в 2005 году, а из семи популярных дыр к 2004 году относятся только две. Это говорит о том, что хакеры достаточно медленно осваивают новые уязвимости. Из портов наиболее популярными являются 445 (26,14% общего числа атак), который используется протоколом SMB, 80 (18,75%) - Web-сервис, 135 (15,65%) - DCOM Service и 1026 (12,71%), используемый в Windows Messenger Service.

Поделитесь материалом с коллегами и друзьями