Десятка наиболее распространенных вирусов и мистификаций в декабре 2005 года - по данным компании Sophos

"ДиалогНаука", официальный партнер компании Sophos в России, сообщает, что распространение вируса Sober-Z достигло пандемических масштабов.

Компания Sophos, мировой лидер в области защиты корпоративных пользователей от вирусов, шпионских программ и спама, опубликовала список десяти вирусов и мистификаций, создавших больше всего проблем компаниям и организациям в декабре 2005 года.

В отчете, составленном по наблюдениям глобальной сети станций слежения компании Sophos, отмечается, что в этом месяце вирус Sober-Z (http://www.sophos.com/virusinfo/analyses/w32soberz.html) захлестнул мир подобно шторму и стал причиной 78,92% всех сообщений о вредоносных кодах, полученных Sophos. На его фоне в рейтинге другие угрозы блекнут, и похоже на то, что атаки червя Sober не собираются снижаться.

Список десяти наиболее распространенных в декабре вирусов выглядит следующим образом:
Место В предыдущем месяце Вирус Процент сообщений
1 1 W32/Sober-Z 78,9%

2 7 W32/Zafi-B 3,3%

3 2 W32/Netsky-P 2,3%

4 4 W32/Mytob-EX 1,4%

5 Новый W32/Mytob-FO 1,2%

6 6 W32/Mytob-BE 0,7%

7 = W32/Zafi-D 0,6%

7 = W32/Mytob-GH 0,6%

9 = W32/Mytob-C 0,5%

9 = W32/Mytob-FM 0,5%

Другие 9,5%

Быстро размножающийся червь Sober-Z рассылает себя в виде вложения в электронные письма и на компьютере пользователя пытается отключить то программное обеспечение, которое отвечает за безопасность. Автор червя остается неизвестным уже более двух лет, и эта самая последняя модификация все еще является наиболее распространенным его вирусом.

"Ключевым отличием червей семейства Sober является их способность вводить в заблуждение пользователей. Начиная от предложения билетов на Чемпионат мира по футболу (http://www.antivir.ru/main.phtml?/press-center/security&newser=0000001115383542.txt&arh=1&start=111), и до представления себя в качестве агента ФБР или давно потерянного приятеля, похоже на то, что семейство Sober не остановится ни перед чем, лишь бы заставить получателей запустить вирусное вложение, – сказала Кэрол Терио (Carole Theriault), главный консультант по безопасности компании Sophos. – Червь Sober-Z взлетел на вершину рейтинга в ноябре 2005 года и продолжает удерживать первую позицию в декабре. Если предположить, что автор вируса продолжит обновление вредоносного ПО на веб-сайтах, чтобы оно скачивалось и запускалось зараженными ПК, то червь нанесет еще больший ущерб корпоративному сектору".

По иронии судьбы Sober-Z, который выдавал себя за сообщения от следователей ФБР, ЦРУ или немецкой криминальной полиции (BKA), привел в этом месяце к аресту распространителей детской порнографии (http://www.antivir.ru/main.phtml?/press-center/corporate&newser=0000001135171543.txt). 20-летний мужчина из Германии поверил содержимому зараженного письма, в котором сообщалось, что он разыскивается BKA за посещение незаконных веб-сайтов, и сам сдал себя полиции.

"Вирусы нечасто приносят пользу обществу, но вряд ли кто-то будет недоволен тем, что немецкая полиция проводит расследование в отношении этого парня, – продолжила Терио. – И все же, это была случайная победа правосудия, а автор вируса Sober уже несколько лет наносит урон пользователям компьютеров по всему миру. Хорошая новость состоит в том, что с этим стойким червем легко бороться, если пользователи домашних компьютеров и корпоративного сектора имеют эффективные современные средства защиты от вирусов и спама, и если они соблюдают элементарные правила компьютерной гигиены".

Остальная часть рейтинга осталась в декабре практически неизменной. Вверх пошел только Zafi-B, переместившись с седьмого на второе место. Своим доминированием Sober-Z дал этому червю возможность набрать только 3,3% сообщений о заражении, поступивших в Sophos за декабрь 2005 года. Все еще держится на плаву Netsky-P – он только сместился на третью позицию, и еще несколько вариантов Mytob продолжают досаждать пользователям и корпорациям, включая две новых разновидности Mytob-FO и Mytob-FM.

Исследования Sophos показывают, что произошел значительный рост количества зараженных почтовых сообщений. В декабре уровень заражения составил 6,1%, то есть, каждое 16-е письмо оказалось инфицированным. В настоящее время Sophos идентифицирует и обеспечивает защиту от 115 748 вирусов, что на 1 666 больше, чем месяц тому назад.

Для минимизации подверженности вирусной угрозе Sophos рекомендует компаниям устанавливать на своих почтовых шлюзах политику, блокирующую проникновение в компанию из внешнего мира нежелательных исполняемых почтовых вложений. Следует также применять современное антивирусное программное обеспечение, межсетевые экраны и устанавливать самые последние патчи безопасности для системного ПО.

Десятка самых распространенных в декабре мистификаций выглядит следующим образом:
Место Код Процент сообщений
1 Hotmail hoax 20,4%

2 A virtual card for you 10,1%

3= Meninas da Playboy 8,4%

3= Bonsai kitten 8,4%

5 Elf Bowling 6,1%

6 Budweiser frogs screensaver 4,1%

7 Applebees Gift Certificate 3,1%

8 Bill Gates fortune 2,9%

9 Jamie Bulger 2,4%

10 Mobile phone hoax 2,2%

Другие 31,9%

"В этом месяце есть два случая возвращения способов, приводящих в заблуждение пользователей, – сказала Терио. – Мистификация Elf Bowling, которая повторно появилась в праздничной «упаковке», предупреждает пользователей, что игра заражена вирусом и должна быть удалена сразу при получении. Эти письма совершенно безвредны, но они должны напоминать компаниям о необходимости разъяснять сотрудникам опасность распространения исполняемых файлов через почтовые сообщения. Игра, даже не содержащая вредоносного содержимого, может отвлекать сотрудников от выполнения основной работы".

Sophos поддерживает бесплатно доступный и постоянно обновляемый информационный источник (http://www.sophos.com/feeds/) для локальных сетей и веб-сайтов, через который пользователи всегда могут получить свежую информацию о вирусах и мошеннических приемах.

Диаграммы десятков самых распространенных вирусов – за месяцы, полугодия, годы – можно найти здесь (http://www.sophos.com/pressoffice/imggallery/topten/).

Информация представлена официальным партнером Sophos в России - компанией "ДиалогНаука", - системным интегратором, дистрибьютором и разработчиком в области информационной безопасности.

О компании Sophos
Компания является мировым лидером по разработке комплексных решений для противодействия разным угрозам безопасности. Sophos разрабатывает защиту от вирусов, шпионских программ, спама и нарушений политик безопасности для бизнес-компаний, образовательных и правительственных учреждений. Надежные и простые в эксплуатации продукты Sophos применяют для своей защиты более 35 миллионов пользователей более чем в 150 странах. Имея за плечами 20-летний опыт работы и глобальную сеть аналитических центров, компания Sophos быстро реагирует на возникающие угрозы – независимо от уровня их сложности – и заслужила всеобщее одобрение в отрасли за высочайший уровень удовлетворения потребностей клиентов.
Источник: www.sophos.com

Опубликовано: 12 января 2006 г.

Ключевые слова: нет

Извините, комментариев пока нет