Десятка наиболее распространенных вирусов и мистификаций в декабре 2005 года - по данным компании Sophos

13 января 2006

Sophos отмечает, что распространение вируса Sober-Z достигло пандемических масштабов

Компания Sophos, мировой лидер в области защиты корпоративных пользователей от вирусов, шпионских программ и спама, опубликовала список десяти вирусов и мистификаций, создавших больше всего проблем компаниям и организациям в декабре 2005 года.

В отчете, составленном по наблюдениям глобальной сети станций слежения компании Sophos, отмечается, что в этом месяце вирус Sober-Z захлестнул мир подобно шторму и стал причиной 78,92% всех сообщений о вредоносных кодах, полученных Sophos. На его фоне в рейтинге другие угрозы блекнут, и похоже на то, что атаки червя Sober не собираются снижаться.

Список десяти наиболее распространенных в декабре вирусов выглядит следующим образом:

Быстро размножающийся червь Sober-Z рассылает себя в виде вложения в электронные письма и на компьютере пользователя пытается отключить то программное обеспечение, которое отвечает за безопасность. Автор червя остается неизвестным уже более двух лет, и эта самая последняя модификация все еще является наиболее распространенным его вирусом.

"Ключевым отличием червей семейства Sober является их способность вводить в заблуждение пользователей. Начиная от предложения билетов на Чемпионат мира по футболу, и до представления себя в качестве агента ФБР или давно потерянного приятеля, похоже на то, что семейство Sober не остановится ни перед чем, лишь бы заставить получателей запустить вирусное вложение, – сказала Кэрол Терио (Carole Theriault), главный консультант по безопасности компании Sophos. – Червь Sober-Z взлетел на вершину рейтинга в ноябре 2005 года и продолжает удерживать первую позицию в декабре. Если предположить, что автор вируса продолжит обновление вредоносного ПО на веб-сайтах, чтобы оно скачивалось и запускалось зараженными ПК, то червь нанесет еще больший ущерб корпоративному сектору".

По иронии судьбы Sober-Z, который выдавал себя за сообщения от следователей ФБР, ЦРУ или немецкой криминальной полиции (BKA), привел в этом месяце к аресту распространителей детской порнографии. 20-летний мужчина из Германии поверил содержимому зараженного письма, в котором сообщалось, что он разыскивается BKA за посещение незаконных веб-сайтов, и сам сдал себя полиции.

"Вирусы нечасто приносят пользу обществу, но вряд ли кто-то будет недоволен тем, что немецкая полиция проводит расследование в отношении этого парня, – продолжила Терио. – И все же, это была случайная победа правосудия, а автор вируса Sober уже несколько лет наносит урон пользователям компьютеров по всему миру. Хорошая новость состоит в том, что с этим стойким червем легко бороться, если пользователи домашних компьютеров и корпоративного сектора имеют эффективные современные средства защиты от вирусов и спама, и если они соблюдают элементарные правила компьютерной гигиены".

Остальная часть рейтинга осталась в декабре практически неизменной. Вверх пошел только Zafi-B, переместившись с седьмого на второе место. Своим доминированием Sober-Z дал этому червю возможность набрать только 3,3% сообщений о заражении, поступивших в Sophos за декабрь 2005 года. Все еще держится на плаву Netsky-P – он только сместился на третью позицию, и еще несколько вариантов Mytob продолжают досаждать пользователям и корпорациям, включая две новых разновидности Mytob-FO и Mytob-FM.

Исследования Sophos показывают, что произошел значительный рост количества зараженных почтовых сообщений. В декабре уровень заражения составил 6,1%, то есть, каждое 16-е письмо оказалось инфицированным. В настоящее время Sophos идентифицирует и обеспечивает защиту от 115 748 вирусов, что на 1 666 больше, чем месяц тому назад.

Для минимизации подверженности вирусной угрозе Sophos рекомендует компаниям устанавливать на своих почтовых шлюзах политику, блокирующую проникновение в компанию из внешнего мира нежелательных исполняемых почтовых вложений. Следует также применять современное антивирусное программное обеспечение, межсетевые экраны и устанавливать самые последние патчи безопасности для системного ПО.
Десятка самых распространенных в декабре мистификаций выглядит следующим образом:

"В этом месяце есть два случая возвращения способов, приводящих в заблуждение пользователей, – сказала Терио. – Мистификация Elf Bowling, которая повторно появилась в праздничной «упаковке», предупреждает пользователей, что игра заражена вирусом и должна быть удалена сразу при получении. Эти письма совершенно безвредны, но они должны напоминать компаниям о необходимости разъяснять сотрудникам опасность распространения исполняемых файлов через почтовые сообщения. Игра, даже не содержащая вредоносного содержимого, может отвлекать сотрудников от выполнения основной работы".

Sophos поддерживает бесплатно доступный и постоянно обновляемый информационный источник для локальных сетей и веб-сайтов, через который пользователи всегда могут получить свежую информацию о вирусах и мошеннических приемах.

Диаграммы десятков самых распространенных вирусов – за месяцы, полугодия, годы – можно найти здесь.


О компании Sophos

Компания является мировым лидером по разработке комплексных решений для противодействия разным угрозам безопасности. Sophos разрабатывает защиту от вирусов, шпионских программ, спама и нарушений политик безопасности для бизнес-компаний, образовательных и правительственных учреждений. Надежные и простые в эксплуатации продукты Sophos применяют для своей защиты более 35 миллионов пользователей более чем в 150 странах. Имея за плечами 20-летний опыт работы и глобальную сеть аналитических центров, компания Sophos быстро реагирует на возникающие угрозы – независимо от уровня их сложности – и заслужила всеобщее одобрение в отрасли за высочайший уровень удовлетворения потребностей клиентов.

Источник: www.sophos.com

9
;