Десятка самых распространенных вирусов и мистификаций, зарегистрированных компанией Sophos в феврале 2006 года
На волне спамерской атаки "троянский конь" врывается в число лидеров
Компания Sophos — мировой лидер в области защиты предприятий от вирусов, шпионского ПО и спама — обнародовала сведения о первой десятке вирусов и мистификаций, вызывавших проблемы в компаниях по всему миру в течение февраля 2006 года.
Согласно отчету, составленному по данным всемирной сети мониторинговых станций Sophos, в этом месяце в список лидеров проник троян Clagger-G. Это связано с тем фактом, что сегодня финансово мотивированные угрозы используют сочетание вредоносного ПО и технологий спама. Червь Nyxem-D, также окрещенный Камасутрой, забрался с четвертой на вторую позицию, демонстрируя успех своего эротического обличья.
Первая десятка вирусов за февраль 2006 года имеет следующий вид:
позиция | прошлый месяц | вирус | процент сообщений | ||
1 | 2 | W32/Netsky-P |
|
||
2 | 4 | W32/Nyxem-D |
|
||
3 | возвращение | W32/Bagle-Zip |
|
||
4 | 3 | W32/Zafi-B |
|
||
5 | 6 | W32/Mytob-FO |
|
||
6 | 8 | W32/Mytob-EX |
|
||
7 | новый | W32/Bagle-CH |
|
||
8 | новый | Troj/Clagger-G |
|
||
9 | 7 | W32/Netsky-D |
|
||
10 | 5 | W32/Mytob-BE |
|
||
другие |
|
Шествие червя Nyxem-D, впервые зарегистрированного 18 января, продолжает набирать размах; на его долю приходится 9,3 % от вредоносного ПО, сведения о котором поступили в этом месяце. Данный червь доставляется с электронной почтой в облике различных порнографических материалов, пытается подготовить условия для дальнейшего распространения и блокирует защитное ПО.
Став темой новостных выпусков, он, тем не менее, не смог лишить лидирующих позиций "старого знакомого" Netsky-P, который снова поднялся на первую строку – после трехмесячного пребывания в тени Sober-Z, запрограммированного на прекращение распространения после 6 января 2006 года. Netsky-P впервые зарегистрирован в марте 2004 года и с той поры не перестает наносить вред незащищенным пользователям.
Самым интересным событием этого месяца стало появление трояна Clagger-G в восьмой строке хит-парада; что свидетельствует о том, что массированный спам не сдает позиции самораспространяющемуся вредоносному ПО.
"Чтобы троян Clagger появился в первой десятке, он должен был быть разослан по многим миллионам электронных адресов всего мира, — говорит Кароль Терио, старший консультант Sophos по безопасности. — Не обладая способностью к самостоятельному распространению, "троянские кони" составляют примерно две трети от всего регистрируемого вредоносного ПО. Большинство их создателей, не прибегая к массовой бомбардировке, фокусируются на небольших целевых группах-"жертвах" с целью выуживания денежных средств и "чувствительной" информации."
В таблице снова фигурирует Bagle-Zip и сейчас он на третьей строке, в то время как Bagle-CH, впервые зарегистрированный 7 февраля, появился в таблице в первый раз и занимает седьмую позицию.
"Предприятия и частные лица, не защищающие свои компьютеры, не подозревают, какой серьезной опасности они подвергаются: рассматриваемые черви способны нанести значимый ущерб сети, но при наличии эффективной политики безопасности с ними достаточно легко справляться", - продолжает Терио.
Как показывают исследования Sophos, 1,1 % или одно из 90 электронных сообщений были заражены вирусами. На данный момент продукты компании обеспечивают выявление и защиту в общей сложности от 119 192 угроз, что на 1 132 больше показателя прошлого месяца.
Первая десятка мистификаций за февраль 2006 года выглядит следующим образом:
позиция | мистификация | процент сообщений | ||
1 | Hotmail hoax |
|
||
2 | A virtual card for you |
|
||
3 | Meninas da Playboy |
|
||
4 | Bonsai kitten |
|
||
5 | Budweiser frogs screensaver |
|
||
6 | MSN прекращает работу |
|
||
7 | Olympic torch |
|
||
8 | WTC |
|
||
9 | Bill Gates fortune |
|
||
10 | Подарочный сертификат Applebees (Applebees Gift Certificate) |
|
||
другие |
|
"В прошедшем месяце бичом пользователей стала мистификация Olympic Torch ("Олимпийский факел"), — создатели которой сделали ставку на всеобщую увлеченность зимними Олимпийскими играми, - продолжает Терио. - Появление этого мистифицирующего письма ввергло многих в панику, так как оно предупреждало получателей, чтобы они остерегались электронных сообщений, в теме которых есть слово Invitation (Приглашение), утверждая, что в них скрывается "самый разрушительный из когда-либо созданных вирусов". Мало того, что эти электронные письма занимают каналы связи, они еще и вызывают ненужные траты времени людей и действительно дают некоторым пострадавшим лишние поводы для беспокойства".
Компанией Sophos налажены бесплатные, постоянно обновляемые информационные RSS-источники, а это означает, что пользователи всегда могут получить сведения о последних вирусах и цепочечных письмах.
Диаграммы десятков самых распространенных вирусов – за месяцы, полугодия, годы – можно найти здесь.
Дополнительная информация о последних тенденциях в области вирусов, шпионского ПО и спама содержится в углубленном отчете Sophos об управлении угрозами безопасности за 2005 год.
Загрузить "Отчет Sophos за 2005 год про управление угрозами безопасности"
О компании Sophos
Sophos является мировым лидером по созданию комплексных решений для противодействия угрозам безопасности. Компания разрабатывает защиту от вирусов, шпионских программ, спама и нарушений политик безопасности для корпоративного сектора, образовательных и правительственных учреждений. Надежные и простые в эксплуатации продукты Sophos применяют для своей защиты более 35 миллионов пользователей более чем в 150 странах. Имея за плечами 20-летний опыт работы и глобальную сеть аналитических центров, компания быстро реагирует на возникающие угрозы – независимо от уровня их сложности – и заслужила всеобщее одобрение в отрасли за высочайший уровень удовлетворения потребностей клиентов.
См. также:
- Новостные источники RSS компании Sophos по безопасности и новым вирусным угрозам
- Подписка на бесплатную рассылку от компании Sophos про новые вирусы, появившиеся на ПК в «реальном мире»
Источник: www.sophos.com
Решения на основе продуктов Sophos
Белая книга компании Sophos "Все антивирусы отличаются друг от друга, начиная с момента их создания"