Десятка самых распространенных вирусов и мистификаций, зафиксированных компанией Sophos в ноябре 2005 года

06 декабря 2005

Sophos получил информацию о рекордном количестве новых вредоносных программ, а лидером рейтинга стала новая версия червя Sober.

Sophos, мировой лидер в области защиты компаний от вирусов, шпионских программ и спама, опубликовал список десяти вирусов и мистификаций, создавших больше всего проблем компаниям в ноябре 2005 года.

Отчет, составленный по данным глобальной сети станций мониторинга компании Sophos, показывает, что хотя червь Sober-Z и был обнаружен лишь в конце месяца, он сумел взлететь на вершину рейтинга, а в пике своей активности заражал каждое 13-е письмо. Распространение Sober-Z сместило на вторую позицию лидирующего последние четыре месяца червя Netsky-P, написанного Свеном Яшаном (Sven Jaschan, осужденным немецким подростком.

Список десяти наиболее распространенных вирусов ноября 2005 выглядит следующим образом:

Новый червь Sober-Z, охватывающий в сумме 42,9% всех сообщений о заражениях, полученных компанией Sophos, рассылает себя как вложение в сообщение электронной почты и пытается выключить на компьютере пользователя ПО, отвечающее за безопасность. При запуске вложенного в письмо файла червь сканирует жесткий диск пользователя для поиска новых адресов электронной почты, чтобы таким образом продолжить заражение других компьютеров. Автор червя Sober действует анонимно уже более двух лет, и эта самая последняя версия червя получила наибольшее распространение по сравнению со всеми предыдущими.

«С момента первой атаки червя Sober в октябре 2003, автор все время пытался усовершенствовать свои уловки с тем, чтобы обманным путем заставить пользователей запускать зараженные вложения, - сказала Кэрол Терио (Carole Theriault), старший консультант по безопасности компании Sophos. - В самой последней версии червь выдавал себя за предупреждения от представителей ЦРУ и ФБР, порицающих получателей письма за посещение незаконных веб-сайтов. Насмешки над федеральными агентствами являются самым верным способом рассердить власти, но вы вряд ли удивитесь, что перспектива поимки автора этого червя выглядит безнадежной».

Зачастую черви семейства Sober являются двуязычными, т.е. сконфигурированными для распространения, как на английском, так и на немецком языке. Наравне с представлением себя в виде письма от представителя ФБР или ЦРУ, червь Sober-Z иногда также ссылается на немецкую версию передачи «Кто хочет стать миллионером?» (Who Wants to be a Millionaire) и на американскую звезду Пэрис Хилтон (Paris Hilton).

Рейтинг этого месяца составлен из представителей всего трех семейств - Netsky, Mytob и Zafi, что указывает на продолжение вирусописателями создания вариантов уже проверенных угроз, которые доказали свою эффективность и финансовую выгоду.

«Семейство Sober по живучести напоминает колонию тараканов, но его засилие в сети можно остановить, если пользователи будут бдительны, встречаясь с незатребованной почтой, - продолжила Терио. - Эти черви не представляют опасности для тех компьютеров, которые оснащены первоклассным ПО, предназначенным для борьбы с вирусами и спамом, и пользователи которых следуют правилам компьютерной гигиены».

Семейство Mytob продолжает свое распространение «вширь и вглубь», и в этом рейтинге его варианты занимают половину первой десятки, демонстрируя стойкость семейства и разнообразие методов атак. Если не учитывать Sober-Z, то в рейтинге этого месяца доминируют вирусы семейств Mytob, Netsky и Zafi – и это свидетельствует о том, что киберпреступники неистощимы в создании новых вариантов проверенных на практике угроз для увеличения наносимого ущерба.

Исследования компании Sophos показывают, что 2,7%, или каждое из 38 писем является зараженным. В настоящее время Sophos идентифицирует и обеспечивает защиту от 114082 вирусов, и это число за прошлый месяц увеличилось на 1940.

Для минимизации подверженности вирусной угрозе Sophos рекомендует компаниям устанавливать на своих почтовых шлюзах политику, блокирующую проникновение в корпоративную сеть из внешнего мира нежелательных исполняемых почтовых вложений. Следует также применять свежее антивирусное программное обеспечение, межсетевые экраны и устанавливать самые последние патчи безопасности.

Десятка самых распространенных в ноябре 2005 мистификаций выглядит следующим образом:

«Мы рекомендуем всем компаниям пересмотреть свое отношение к мистификациям с тем, чтобы обуздать распространение этих надоедливых писем, которые могут вызвать перегрузку почтовых серверов и привести к простоям и убыткам, - сказала Кэрол Терио. - Несмотря на то, что они не приводят к серьезным отказам в сети, некоторые из них, такие как письма о ВИЧ-инфекции (HIV Needle), представляют собой безжалостный трюк, который может оказаться очень огорчительным для получивших его пользователей».

Sophos поддерживает бесплатный, свободно доступный и постоянно обновляемый информационный источник для локальных сетей и веб-сайтов, в котором пользователи всегда могут найти самую свежую информацию о вирусах и мистификациях.

Диаграммы списков десяти самых распространенных вирусов – за месяцы, полугодия, годы – можно найти здесь .

О компании Sophos

Sophos является мировым лидером по созданию комплексных решений для профилактики угроз безопасности. Компания разрабатывает защиту от вирусов, шпионского ПО, спама и нарушений политик безопасности для бизнес-клиентов, образовательных и правительственных учреждений. Надежные, простые в эксплуатации продукты Sophos применяют для своей защиты более 35 миллионов пользователей более чем в 150 странах. Имея за плечами 20-летний опыт работы и глобальную сеть аналитических центров, компания быстро реагирует на возникающие угрозы, независимо от их сложности, и заслужила всеобщее одобрение в отрасли за высочайший уровень удовлетворения потребностей клиентов.

Источник: www.sophos.com
8
;