Десять наиболее распространенных в июле 2005 года вирусов и мистификаций по данным компании Sophos

05 августа 2005

В списке доминирует армия червей Mytob

Компания Sophos, мировой лидер в области защиты корпоративных пользователей от вирусов, шпионских программ и спама, опубликовала список десяти вирусов и мистификаций, создавших больше всего проблем компаниям в июле 2005 года.

Отчет, составленный по информации глобальной сети станций мониторинга Sophos, показывает, что в этом месяце список возглавляет червь Netsky-P, созданный недавно осужденным германским подростком Свеном Яшаном (Sven Jaschan). Однако в целом в опросе доминируют модификации червя Mytob, занимающие семь из десяти позиций списка и составляющие в сумме 37% вирусов, о которых Sophos получил данные в июле.

Список десяти наиболее распространенных вирусов в июле выглядит так:

позиция прошлый месяц вирус процент сообщений
1 2 W32/Netsky-P
  13.9%
2 3 W32/Mytob-AS
  11.6%
3 1 WW32/Mytob-BE
  9.3%
4 4 W32/Mytob-EP
  5.5%
5 8 W32/Zafi-D
  3.5%
6 Новый W32/Mytob-CX
  3.2%
7 9 W32/Netsky-D
  3.1%
8 10 W32/Mytob-CJ
  2.6%
9 6 W32/Mytob-CN
  2.6%
10 7 W32/Mytob-AT
  2.3%
другие    
  42.4%

"По общему объему и количеству версий черви Mytob захватили большую часть списка. Проблемой является не столько зловредность самого червя, сколько постоянный натиск слегка различающихся модификаций", сказала Кэрол Терио (Carole Theriault), консультант Sophos по безопасности. "В этом месяце в десятке только один новый вирус – Mytob-CX, как раз представитель этого семейства. И хотя на него выпадает всего 3,2% вирусов июля, это свидетельствует о том, что угроза Mytob продолжает досаждать пользователям ПК".

SophosLabs, глобальная сеть центров Sophos по анализу вирусов, шпионских программ и спама, проанализировала и обеспечила защиту против сотен вариаций червя Mytob, но вирусописатели и хакеры продолжают запускать его новые модификации.

"Черви семейства Mytob – одна из крупнейших армад вредоносного кода, которую мы когда-либо наблюдали", продолжает г-жа Терио. "Преступники продолжают постоянно выпускать новые версии кода, экспериментируя для реализации своих грязных планов".

Большинство этих модификаций заражают сети через электронную почту и способны использовать известные уязвимые места ПО, для которых уже есть патчи безопасности. Код многих версий червя позволяет им общаться с внешним миром – хотя компания Sophos указывала, что такие общения могут быть остановлены межсетевыми экранами. Некоторые новые модификации червя даже взяли на вооружение трюк, применяемый обычно «фишерами», когда почтовое сообщение адресует получателя на какой-то веб-сайт, а при посещении сайта получатель, не осознавая этого, загружает себе червя Mytob.

"Более приятной новостью является то, что черви Mytob, несмотря на всю их коварность, можно обуздать", продолжает г-жа Терио. "Компании могут справиться с этими червями, если организуют многоуровневую антивирусную защиту, межсетевые экраны и политики безопасности в постоянно обновляемом режиме, чтобы не допустить прорывов антивирусной обороны". Для минимизации подверженности вирусной угрозе Sophos рекомендует компаниям устанавливать на почтовых шлюзах политику, блокирующую проникновение в компанию из внешнего мира нежелательных исполняемых почтовых вложений. Следует также применять современное антивирусное ПО, межсетевые экраны и устанавливать самые последние патчи безопасности для операционных систем.

В июле Sophos идентифицировала и обеспечила защиту против 1380 новых вирусов. Общее число вирусов, от которых сейчас обеспечивают защиту антивирусные продукты Sophos, достигло 107598. Исследования компании показывают, что в июле в интернете было заражено вирусами 2,1%, т.е. одно из каждых 47 писем, - некоторое снижение по сравнению с предыдущим месяцем, когда зараженным оказалось каждое из 43 писем.

Десятка самых распространенных в июле мистификаций выглядит так:

позиция мистификация процент сообщений
1 Hotmail hoax
  30.9%
2 Meninas da Playboy
  8.1%
3 Bonsai kitten
  7.3%
4 WTC Survivor
  5.1%
5 Jamie Bulger
  5.0%
6 Budweiser frogs screensaver
  4.1%
7 Мистификация ICE
  3.7%
8 A virtual card for you
  3.0%
9 Applebees Gift Certificate
  2.7%
10 Bill Gates fortune
  2.2%
другие  
  27.9%

"Мистификация ICE неожиданно появилась на фоне законной почтовой кампании, имеющей целью довести до сведения людей аварийный телефонный номер, по которому следует звонить в случае взрывов в Лондоне. ICE же утверждала, что следование этому совету приведет к заражению мобильников вирусом, что является совершенной чепухой", заявила Терио. "Не считая этого новичка, список мистификаций претерпел небольшие изменения - всплыли несколько "старых знакомых". Мистификация Hotmail удерживает первое место в течение 13 месяцев и увеличил свою долю на десять процентов".

"Мистификация Hotmail, продолжая быть наиболее распространенной, увеличила свою долю в этом месяце более чем до 30% от всех полученных сообщениях о мистификациях", продолжила Терио. "Наилучший совет против таких мистификаций не изменился: избегать пересылки или ответа на письма, которых вы не ожидаете. Просто удаляйте их, чтобы не загромождать мощности ваших корпоративных каналов такого рода чепухой".

Sophos поддерживает доступным бесплатный и постоянно обновляемый новостной канал (http://www.sophos.com/virusinfo/infofeed/) для локальных сетей и веб-сайтов, при помощи которого пользователи всегда могут получить самую свежую информацию о вирусах и мистификациях.

Иллюстрации по спискам десяти самых распространенных вирусов можно найти здесь (http://www.sophos.com/pressoffice/imggallery/topten/).

Детальнее о безопасном использовании компьютеров, включая защиту от мистификаций.

О компании Sophos

Sophos является ведущей международной компанией, профессионально занимающейся вопросами информационной безопасности и разрабатывающей программное обеспечение для борьбы с компьютерными вирусами и спамом. Штаб-квартира корпорации находится в Великобритании. Sophos разрабатывает решения, предназначенные для компаний любых размеров – от малого бизнеса до международных корпораций. Компания Sophos широко известна благодаря качеству обслуживания своих клиентов и обеспечению самого высокого уровня защиты. Продукция Sophos продается и обеспечивается поддержкой в более чем 150 странах мира, защищая более 35 миллионов пользователей.

Источник: www.sophos.com

Решения на основе продуктов Sophos

10
;