Отчет Sophos свидетельствует о преобладании троянов в первой половине 2006 года

Статистика по вредоносным кодам наводит на мысль, что пользователям домашних компьютеров пора переходить на Apple Macintosh.

Компания Sophos, мировой лидер в области защиты бизнеса от компьютерных угроз, опубликовала новый отчет по кибер-атакам за последние шесть месяцев.

Отчет Sophos про управление угрозами безопасности, который можно загрузить здесь (http://www.sophos.com/security/whitepapers/sophos-security-report-jun06-srus), составлен экспертами SophosLabs™ (http://www.antivir.ru/main.phtml?/about/vendors/sophoslabs) и демонстрирует, что, хотя наблюдается значительный спад появления новых вирусов и червей, это с излишком компенсировалось увеличением других видов вредоносных кодов, что говорит о смещении интересов кибер-преступников на кражу информации и денег.

Что самое интересное, число новых троянских программ на данный момент численностью превышает число вирусов и червей в соотношении 4:1, в то время как в первой половине 2005 года это соотношение было 2:1. Более того, неизменное преобладание вредоносного ПО на базе Windows побудило Sophos предположить, что некоторые пользователи домашних компьютеров могут рассмотреть переход на Apple Mac, чтобы защититься от электронных нападений.

Исследования показывают, что самой распространенной угрозой в период с января по сегодняшний день является червь Sober-Z, который на пике своей активности, содержался в каждом тринадцатом электронном сообщении. Преобладание этого червя наглядно демонстрирует тенденцию ухода от вирусных атак по электронной почте, поскольку Sober-Z сохраняет свою монополию, несмотря на то, что он уже не рассылался с января 2006 года. Дополнительным свидетельством является то, что в этом году пока только одно из 91 сообщения было поражено вирусом, а за тот же период 2005 года было заражено 1 из каждых 35 сообщений.

Десятка самых распространенных вредоносных программ за первые шесть месяцев 2006 года по данным глобальной сети наблюдательных станций Sophos выглядит следующим образом:

Место Вирус Процент сообщений
1 W32/Sober-Z 22.4%
2 W32/Netsky-P 12.2%
3 W32/Zafi-B 8.9%
4 W32/Nyxem-D 5.9%
5 W32/Mytob-FO 3.3%
6 W32/ Netsky-D 2.4%
7 W32/Mytob-BE 2.3%
8= W32/Mytob-EX 2.2%
8= W32/Mytob-AS 2.2%
10 W32/Bagle-Zip 1.9%
Прочие 36.3%

Все перечисленные программы запускаются только под Windows, ни одна из них не способна поразить систему Maс OS X.

В отличие от числа новых червей и вирусов, общий уровень вредоносных программ продолжает расти, демонстрируя тем самым, что шпионское ПО, трояны и фишинг становятся все более привлекательными средствами нападения для кибер-преступников. В июне 2005 года, число различных вредоносных программ, защиту от которых обеспечивала компания Sophos составляло 140,118. Через год в июне 2006 года Sophos идентифицирует и обеспечивает защиту уже от 180,292 различных вирусов, шпионских программ, червей, троянов и другого вредоносного кода, а также от рекламных программ и других "потенциально нежелательных приложений" (ПНП; potentially unwanted applications, PUAs). Подавляющая доля вредоносного кода по-прежнему пишется для Windows, и хотя в феврале 2006 года была зарегистрирована первая программа подобного рода для Mac OS X (http://www.antivir.ru/main.phtml?/press-center/security&newser=0000001140517585.txt), она не получила широкого распространения и не ознаменовала собой начала лавины атак на платформу Mac.

"Продолжающийся рост числа вредоносных программ коснется многих – пишущие их преступники явно зарабатывают на этом деньги, иначе бы они этим не занимались, - считает Грэхем Клули (Graham Cluley), главный технический консультант Sophos. - Сейчас как никогда важно, чтобы все организации использовали интегрированные решения по безопасности для защиты от вторжений, а также для блокирования известных и неизвестных вредоносных программ. Что особо любопытно, хакеры, кажется, довольны тем, что в основном нацеливают свои атаки на пользователей Windows и не стремятся осваивать другие платформы. Похоже, Macintosh еще какое-то время будут оставаться более безопасными для пользователей – и это соображение следует учитывать пользователям, которые обдумывают, какой компьютер приобрести в будущем".

Из числа новых угроз, от которых была обеспечена защита за первые шесть месяцев 2006 года, 82% приходилось на трояны, которые не могут распространяется самостоятельно и обычно нацелены на конкретные группы людей – небольшая по масштабу атака повышает шансы обмануть пользователей и завладеть их информацией или деньгами. Однако десятка самых распространенных семейств вредоносных программ, составленная Sophos, показывает, что семейство троянов Clagger рассылается настолько активно, что в совокупности программы из этого семейства занимают 8 позицию в десятке.

Десятка самых распространенных семейств вредоносных программ за первые шесть месяцев 2006 года по данным глобальной сети наблюдательных станций Sophos выглядит следующим образом:

Место Семейство Процент сообщений
вредоносных
программ
1 W32/Mytob 28.7%
2 W32/Sober 22.6%
3 W32/Netsky 19.0%
4 W32/Zafi 9.9%
5 W32/Nyxem 5.9%
6 W32/Bagle 4.3%
7 W32/MyDoom 3.3%
8 Troj/Clagger 1.3%
9 W32/Dolebot 1.1%
10 W32/Lovgate 0.8%
Прочие 3.1%

И снова, все приведенные выше программы работают под Microsoft Windows; ни одна не способна поразить операционную систему Apple Macintosh

Трояны семейства Clagger распространялись под видом сообщений от различных организаций, среди которых Amazon (http://www.sophos.com/pressoffice/news/articles/2006/03/claggerk.html) и PayPal (http://www.sophos.com/pressoffice/news/articles/2006/02/claggerh.html). Троянская программа, а именно Clagger-G, впервые вошла в месячную десятку вредоносных программ в феврале 2006 года, а в следующем месяце Clagger-I прорвался аж на шестое место.

"Эти трояны, чтобы попасть в десятку, должны были рассылаться миллионами, и их все большая распространенность говорит о том, что кибер-преступники постоянно изменяют свои программные коды и используют технологии рассылки спама, чтобы увеличивать свои нелегальные доходы, - комментирует Клули. - Однако большинство злоумышленников стараются сейчас прибегать к точечным, стратегически нацеленным атакам, которыми легче управлять и с помощью которых легче обмануть пользователя".

В 2006 году впервые появился новый тип атак с помощью троянов, в результате которых пользователи зараженных компьютеров обнаруживали, что принадлежащие им важные данные захвачены и удерживаются хакерами ради выкупа. Ставшие жертвами таких "инфонепинговых" атак люди обычно подвергаются шантажу, и им приходится или выплатить определенную сумму денег, чтобы вернуть информацию, или лишиться ее вовсе. В качестве свежих примеров можно назвать Ransom-A (http://www.antivir.ru/main.phtml?/press-center/security&newser=0000001146233169.txt&arh=1&start=31), Zippo-A (http://www.antivir.ru/main.phtml?/press-center/security&newser=0000001142587113.txt&arh=1&start=41) и Arhiveus-A (http://www.antivir.ru/main.phtml?/press-center/security&newser=0000001149590169.txt&arh=1&start=1), каждый из которых вызвал панику среди пользователей, у которых компьютеры были плохо защищены.

"Преступники постоянно ищут новые пути легкого обогащения, и сейчас они осваивают шантаж, - продолжает Клули. - С учетом появления таких новых криминальных методов, понятно, почему власти выносят за кибер-преступления все более жесткие приговоры".

В мае 2006 года в рамках дела по распространению вредоносных программ 21-летний американец Дженсон Джеймс Анчета был осужден на 57-месячый срок (http://www.antivir.ru/main.phtml?/press-center/security&newser=0000001147426085.txt&arh=1&start=21) пребывания в тюрьме за организацию сети зараженных компьютеров. Еще одним доказательством решительности властей в отношении кибер-преступлений является грядущая экстрадиция (http://www.antivir.ru/main.phtml?/press-center/security&newser=0000001147426395.txt&arh=1&start=21) британского хакера, Гэри МакКиннона, властям США. МакКиннон, взломавший компьютеры Пентагона и Аэрокосмического агентства, рискует провести в тюрьме десятки лет и выплатить громадные штрафы. Почти каждый день на протяжении 2006 года здесь и там по всей планете можно услышать об арестах, судах и приговорах в связи с интернет-преступлениями.

Загрузить отчет "Sophos Security Threat Management Report"
(http://www.sophos.com/security/whitepapers/sophos-security-report-jun06-srus)

Компания Sophos организовала бесплатный новостной RSS-канал, посвященный вирусам и безопасности (http://www.sophos.com/feeds/), чтобы пользователи интернета могли получать самые последние новости о вирусах и угрозах безопасности в режиме реального времени.

Более подробную информацию о безопасности компьютеров можно получить, прочитав рекомендации Sophos по передовым методикам в этой области:
Простые меры для защиты от вирусов и шпионского ПО
(http://www.antivir.ru/main.phtml?/press-center/security&newser=0000001123169033.txt),
Простые шаги противодействия спаму
(http://www.antivir.ru/main.phtml?/press-center/corporate&newser=0000001135345829.txt)
Как избежать сетей фишеров
(http://www.antivir.ru/main.phtml?/press-center/security&newser=0000001127735930.txt)

Информация представлена компанией "ДиалогНаука", официальным партнером Sophos в России.

О компании Sophos
Sophos является мировым лидером по созданию комплексных решений для противодействия угрозам безопасности. Компания разрабатывает защиту от известных и неизвестных вредоносных программ, шпионских программ, вторжений, нежелательных приложений, спама и нарушений политик безопасности для корпоративного сектора, образовательных и правительственных учреждений. Надежные и простые в эксплуатации продукты Sophos применяют для своей защиты более 35 миллионов пользователей более чем в 150 странах. Имея за плечами 20-летний опыт работы и глобальную сеть аналитических центров, компания быстро реагирует на возникающие угрозы – независимо от уровня их сложности – и заслужила всеобщее одобрение в отрасли за высочайший уровень удовлетворения потребностей клиентов.

Источник: www.sophos.com

Опубликовано: 7 июля 2006 г.

Ключевые слова: нет

Извините, комментариев пока нет