Десятка самых распространенных вирусов и мистификаций, зарегистрированных компанией Sophos в феврале 2006 года

На волне спамерской атаки "троянский конь" врывается в число лидеров.

Компания Sophos — мировой лидер в области защиты предприятий от вирусов, шпионского ПО и спама — обнародовала сведения о первой десятке вирусов и мистификаций, вызывавших проблемы в компаниях по всему миру в течение февраля 2006 года.

Согласно отчету, составленному по данным всемирной сети мониторинговых станций Sophos, в этом месяце в список лидеров проник троян Clagger-G. Это связано с тем фактом, что сегодня финансово мотивированные угрозы используют сочетание вредоносного ПО и технологий спама. Червь Nyxem-D, также окрещенный Камасутрой, забрался с четвертой на вторую позицию, демонстрируя успех своего эротического обличья.

Первая десятка вирусов за февраль 2006 года имеет следующий вид:

Место В прошлом месяце Вирус Процент отчетов
1- 2 W32/Netsky-P - 13,9%

2- 4 W32/Nyxem-D - 9,3%

3- Возвращение W32/Bagle-Zip -8,8%

4- 3 W32/Zafi-B -8,4%

5- 6 W32/Mytob-FO -6,0%

6- 8 W32/Mytob-EX -3,7%

7- Новый W32/Bagle-CH - 2,7%

8- Новый Troj/Clagger-G - 2,6%

9- 7 W32/Netsky-D -2,4%

10- 5 W32/Mytob-BE -2,3%

Прочие - 39,9%

Шествие червя Nyxem-D, впервые зарегистрированного 18 января, продолжает набирать размах; на его долю приходится 9,3 % от вредоносного ПО, сведения о котором поступили в этом месяце. Данный червь доставляется с электронной почтой в облике различных порнографических материалов (http://www.dials.ru/main.phtml?/press-center/security&newser=0000001138200226.txt&arh=1&start=21), пытается подготовить условия для дальнейшего распространения и блокирует защитное ПО.

Став темой новостных выпусков, он, тем не менее, не смог лишить лидирующих позиций "старого знакомого" Netsky-P, который снова поднялся на первую строку – после трехмесячного пребывания в тени Sober-Z, запрограммированного на прекращение распространения после 6 января 2006 года. Netsky-P впервые зарегистрирован в марте 2004 года и с той поры не перестает наносить вред незащищенным пользователям.

Самым интересным событием этого месяца стало появление трояна Clagger-G в восьмой строке хит-парада; что свидетельствует о том, что массированный спам не сдает позиции самораспространяющемуся вредоносному ПО.

"Чтобы троян Clagger появился в первой десятке, он должен был быть разослан по многим миллионам электронных адресов всего мира, — говорит Кароль Терио, старший консультант Sophos по безопасности. — Не обладая способностью к самостоятельному распространению, "троянские кони" составляют примерно две трети от всего регистрируемого вредоносного ПО. Большинство их создателей, не прибегая к массовой бомбардировке, фокусируются на небольших целевых группах-"жертвах" с целью выуживания денежных средств и "чувствительной" информации."

В таблице снова фигурирует Bagle-Zip и сейчас он на третьей строке, в то время как Bagle-CH, впервые зарегистрированный 7 февраля, появился в таблице в первый раз и занимает седьмую позицию.

"Предприятия и частные лица, не защищающие свои компьютеры, не подозревают, какой серьезной опасности они подвергаются: рассматриваемые черви способны нанести значимый ущерб сети, но при наличии эффективной политики безопасности с ними достаточно легко справляться", - продолжает Терио.

Как показывают исследования Sophos, 1,1 % или одно из 90 электронных сообщений были заражены вирусами. На данный момент продукты компании обеспечивают выявление и защиту в общей сложности от 119 192 угроз, что на 1 132 больше показателя прошлого месяца.

Первая десятка мистификаций за февраль 2006 года выглядит следующим образом:

Место Мистификация Процент отчетов
1 Hotmail hoax - 15,5%

2 A virtual card for you - 9,4%

3 Meninas da Playboy - 7,5%

4 Bonsai kitten - 7,2%

5 Budweiser frogs screensaver - 4,8%

6 MSN is closing down - 3,8%

7 Olympic torch - 3,3%

8 WTC Survivor - 3,3%

9 Bill Gates fortune - 2,9%

10 Applebees Gift Certificate - 2,3%

Прочие - 40,0%

"В прошедшем месяце бичом пользователей стала мистификация Olympic Torch ("Олимпийский факел"), — создатели которой сделали ставку на всеобщую увлеченность зимними Олимпийскими играми, - продолжает Терио. - Появление этого мистифицирующего письма ввергло многих в панику, так как оно предупреждало получателей, чтобы они остерегались электронных сообщений, в теме которых есть слово Invitation (Приглашение), утверждая, что в них скрывается "самый разрушительный из когда-либо созданных вирусов". Мало того, что эти электронные письма занимают каналы связи, они еще и вызывают ненужные траты времени людей и действительно дают некоторым пострадавшим лишние поводы для беспокойства".

Компанией Sophos налажены бесплатные, постоянно обновляемые информационные RSS-источники (http://www.sophos.com/feeds/), а это означает, что пользователи всегда могут получить сведения о последних вирусах и цепочечных письмах.

Диаграммы десятков самых распространенных вирусов – за месяцы, полугодия, годы – можно найти здесь (http://www.sophos.com/pressoffice/imggallery/topten/).

Дополнительная информация о последних тенденциях в области вирусов, шпионского ПО и спама содержится в углубленном отчете Sophos об управлении угрозами безопасности за 2005 год.

Загрузить "Отчет Sophos за 2005 год про управление угрозами безопасности" (http://www.sophos.com/virusinfo/whitepapers/SophosSecurity2005-mmuk)

Информация представлена компанией "ДиалогНаука", официальным партнером Sophos в России.

О компании Sophos
Sophos является мировым лидером по созданию комплексных решений для противодействия угрозам безопасности. Компания разрабатывает защиту от вирусов, шпионских программ, спама и нарушений политик безопасности для корпоративного сектора, образовательных и правительственных учреждений. Надежные и простые в эксплуатации продукты Sophos применяют для своей защиты более 35 миллионов пользователей более чем в 150 странах. Имея за плечами 20-летний опыт работы и глобальную сеть аналитических центров, компания быстро реагирует на возникающие угрозы – независимо от уровня их сложности – и заслужила всеобщее одобрение в отрасли за высочайший уровень удовлетворения потребностей клиентов.

Источник: www.sophos.com

Опубликовано: 10 марта 2006 г.

Ключевые слова: нет

Извините, комментариев пока нет