Десятка наиболее распространенных вирусов и мистификаций в мае 2005 года по данным компании Sophos

02 июня 2005

Компания Sophos, мировой лидер в области защиты компаний от спама и вирусов, опубликовала отчёт, содержащий первую десятку вирусов и мистификаций, причинивших больше всего неприятностей компаниям и организациям по всему миру в течение мая 2005 года.

Отчёт, составленный на основе данных глобальный сети станций мониторинга компании Sophos, показывает, что новый червь Sober-N обошел вирус Zafi-D, который ранее занимал первое место в списке предыдущие пять месяцев подряд. Двуязычный вирус Sober-N, который умеет маскироваться под предложение билетов на чемпионат мира по футболу 2006 года в Германии, появился в начале месяца и быстро распространился по 40 странам. На пике своего распространения письма с этим вирусом составляли 4,5% всего трафика электронной почты.

Первая десятка вирусов за май 2005 года выглядит следующим образом:

позиция прошлый месяц вирус процент сообщений
1 Новый W32/Sober-N
  43.8%
2 1 W32/Zafi-D
  14.5%
3 2 W32/Netsky-P
  13.1%
4 4 W32/Netsky-D
  3.1%
5 3 W32/Zafi-B
  2.0%
6 Новый W32/Mytob-AZ
  1.6%
7 7 W32/Mytob-Z
  1.5%
8 5 W32/Netsky-Z
  1.5%
9 Новый W32/Mytob-E
  1.5%
10 Новый W32/Netsky-N
  1.4%
другие    
  16.0%

"Sober-N вырвался в лидеры в самом начале мая, и на данный момент вызванная им эпидемия является самой масштабной за этот год", - заявила Кэрол Терио (Carole Theriault) (http://www.sophos.com/pressoffice/contacts/carolet.html), консультант по безопасности компании Sophos. "Этот почтовый червь распространился очень быстро, поскольку его создатели применили трюки из области «социальной инженерии». Именно, получателю предлагаются бесплатные билеты на чемпионат мира, побуждая его открыть зараженное приложение. Троянская программа Sober-Q, появившаяся несколькими неделями позже, отыскивает зараженные Sober-N компьютеры и тайно превращает их в источники рассылки спама. Темы спамерского письма могут быть такими --«Бомбардировка Дрездена - прискорбное событие», «Проклятие геноцида в Армении довлеет над Анкарой вот уже 90 лет», «Дрезден 1945» и «Турецкий таблоид привел Германию в ярость сравнениями с нацизмом" (Dresden Bombing Is To Be Regretted Enormously, Armenian Genocide Plagues Ankara 90 Years On, Dresden 1945, Turkish Tabloid Enrages Germany with Nazi Comparisons).

"В этом месяце появился еще один новый вирус - Mytob-AZ", - продолжает Терио. - "Это еще один массовый почтовый червь, сопровождаемый трояном типа «черный ход»; в результате их совместной атаки доступ к зараженному компьютеру открывается для злоумышленников. Несмотря на то, что в мае доля заражения этой разновидностью составила лишь 1,6% от общего числа вирусов, он вызывает серьезную озабоченность из-за тяжести возможного ущерба, причиняемого компаниям".

Компания Sophos в мае идентифицировала и обеспечила средства защиты от 1515 новых вирусов. Общее количество вирусов, от которых сейчас защищают антивирусы компании Sophos, составляет 104784. Исследования компании Sophos показали, что 2,62%, или одно из 38 сообщений электронной почты, рассылавшихся в мае, содержали вирусы. Эта цифра несколько выше, чем в прошлом месяце.

Для снижения степени подверженности опасности вирусного заражения Sophos рекомендует, чтобы компании разработали и использовали соответствующие политики для своих почтовых шлюзов для блокировки нежелательных исполняемых вложений в письмах, поступающих к ним из внешнего мира. Компании также должны использовать самые современные антивирусные программы и межсетевые экраны, а также устанавливать свежие версии пакетов обновлений, обеспечивающих безопасность.

Первая десятка мистификаций за май 2005 года выглядит так:

позиция мистификация процент сообщений
1 Hotmail hoax
  17.2%
2 Meninas da Playboy
  11.3%
3 Bonsai kitten
  9.4%
4 Jamie Bulger
  5.9%
5 WTC Survivor
  5.9%
6 A virtual card for you
  5.2%
7 Bill Gates fortune
  3.5%
8 Budweiser frogs screensaver
  3.4%
9 Mobile phone hoax
  2.7%
10 Applebees Gift Certificate
  2.6%
другие  
  32.9%

"Рейтинг мистификаций в этом месяце почти не изменился – старые знакомые удерживают свои позиции и не собираются сдаваться", - сказала Терио. - "Как всегда, лучший способ действий при получении электронного письма с такой мистификацией – это просто игнорировать сообщение и удалить его. Эффективная антиспамовая защита также сократит негативное воздействие мистификаций и цепочечных писем".

Компания Sophos предоставляет бесплатную, постоянно обновляемую информацию (http://www.sophos.com/virusinfo/infofeed/) для внутренних сетей и веб-сайтов, которая дает пользователям возможность в любое время узнавать о последних вирусах и мистификациях.

Графики десятков самых распространенных вирусов за предыдущие месяцы (полугодия, годы) можно увидеть здесь (http://www.sophos.com/pressoffice/imggallery/topten/).

С дополнительной информацией о правилах безопасного использования компьютеров, включая политики для защиты от мистификаций, можно ознакомиться здесь (http://www.sophos.com/virusinfo/bestpractice/).

О компании Sophos

Sophos является ведущей международной компанией, занимающейся вопросами информационной безопасности и разрабатывающей программное обеспечение для борьбы с компьютерными вирусами и спамом. Её штаб-квартира находится в Великобритании. Компания разрабатывает специализированные решения, подходящие для предприятий различных размеров – от малого бизнеса до международных корпораций. Компания Sophos широко известна благодаря высочайшему в отрасли качеству обслуживания своих клиентов и обеспечению защиты. Продукция Sophos продается и обеспечивается технической поддержкой в более чем 150 странах мира, обеспечивая защиту более 35 миллионов пользователей.

Источник: www.sophos.com

Решения на основе продуктов Sophos

6
;