Десятка вирусов и мистификаций за август по данным Sophos

05 сентября 2005

Червь Netsky остается лидером, а распространение червя Zotob оказалось слабым

Компания Sophos, мировой лидер по защите бизнеса от вирусов, шпионского ПО и спама, опубликовала отчет о десятке вирусов и мистификаций, которые причинили больше всего вреда компаниям в августе 2005 г.

Отчет, составленный по данным глобальной сети станций мониторинга Sophos, показывает, что список в этом месяце по-прежнему возглавляет червь Netsky-P, созданный недавно осужденным германским подростком Свеном Яшаном (Sven Jaschan). Ни один из червей семейства Zotob не попал в список, несмотря на большое освещение в прессе в связи с успешными атаками против несколько хорошо известных медиакомпаний.

Десятка наиболее распространенных вирусов в августе:

позиция прошлый месяц вирус процент сообщений
1 1 W32/Netsky-P
  14.7%
2 2 W32/Mytob-AS
  7.9%
3 3 WW32/Mytob-BE
  7.2%
4 5 W32/Zafi-D
  3.6%
5 повторное появление W32/Zafi-B
  2.9%
6 новый W32/Mytob-C
  2.8%
7 4 W32/Mytob-EP
  2.8%
8 6 W32/Mytob-CX
  2.7%
9 7 W32/Netsky-D
  2.5%
10 8 W32/Mytob-CJ
  2.4%
другие    
  49.5%

В августе распространенность червя Netsky-P незначительно выросла до 14.7% с 13.9% в июле, однако, для пользователей компьютеров главной угрозой остаются версии червей семейства Mytob, так как в сумме на их долю выпадает 54% от всех вирусов, по которым Sophos получал сообщения в августе месяце.

"Черви Mytob and Zotob могут распространяться по-разному, но их исходные коды похожи друг на друга", – сказала Кэрол Терио, консультант компании Sophos по безопасности. "Более того, так как кличка Diabl0 автора червя Zotob была обнаружена более чем в 20 вариантах червя Mytob, предполагают, что эти вирусы создал один человек. Одно можно утверждать с определенностью – червь Mytob по-прежнему вызывает хаос в тех организациях, которые не обновили свои антивирусы и не установили заплатки на бреши в ПО".

Угрозы, представленные в августовском списке, нанесли много меньше вреда и имели меньше жертв в сравнении с тем, что было в предыдущих месяцах. Исследования компании Sophos показали, что в августе зараженными оказались 1.99% от всех циркулирующих электронных сообщений, т.е. одно из 50, – существенно меньше, если сравнить с результатами мая, когда завирусованным было одно из 38 писем.

"Не следует трактовать это как отказ вирусописателей заражать компьютеры. Причина спада, вероятно, в том, что в августе многие любят отдыхать", – объяснила Терио. "В это время, когда на отдыхе люди наслаждаются солнцем, морем и песком, большое число ПК просто выключены и поэтому защищены от заражения".

Чтобы уменьшить риск заражения, Sophos рекомендует компаниям на своих почтовых шлюзах применять политику, блокирующую прием из внешнего мира электронных сообщений, которые содержат исполняемые файлы в виде вложений. Компании должны также использовать современное антивирусное ПО, межсетевые экраны и самые последние обновления для систем защиты ПО.

Компания Sophos в августе идентифицировала и обеспечила защиту против 1626 новых вирусов. Общее же количество вирусов, от которых сейчас защищают антивирусные программы Sophos, достигло 109244.

Десятка наиболее распространенных мистификаций в августе:

позиция мистификация процент сообщений
1 Hotmail hoax
  13.5%
2 Bonsai kitten
  10.0%
3 Meninas da Playboy
  9.8%
4 Budweiser frogs screensaver
  8.8%
5 ICE virus hoax
  6.9%
6 A virtual card for you
  5.7%
7 WTC Survivor
  4.7%
8 Jamie Bulger
  3.8%
9 Mobile phone hoax
  1.9%
10 Bill Gates fortune
  1.8%
другие  
  33.1%

"Хотя мистификация Hotmail уже 14 месяцев находится на вершине списка, ее доля упала на 20% по сравнению с июлем – и это могло произойти из-за снижения активности пользователей компьютеров", – добавила Терио. "Так как Лондон восстанавливается после взрывов прошлого месяца, не удивительно, что мистификация ICE, маскирующаяся под реальную кампанию In Case of Emergency, поднялась в списке ".

Компания Sophos поддерживает бесплатный и постоянно обновляемый новостной канал (http://www.sophos.com/virusinfo/infofeed/) для локальных сетей и веб-сайтов, при помощи которого для пользователей всегда доступна самая свежая информация о вирусах и мистификациях.

Диаграммы списков десяти самых распространенных вирусов – за месяцы, полугодия, годы – можно найти здесь.

Простые меры противодействия вирусам и шпионскому ПО, включая и защиту от мистификаций.

О компании Sophos

Sophos является ведущей международной компанией, профессионально занимающейся вопросами информационной безопасности и разрабатывающей программное обеспечение для борьбы с компьютерными вирусами и спамом. Штаб-квартира корпорации находится в Великобритании. Sophos разрабатывает решения, предназначенные для компаний любых размеров – от малого бизнеса до международных корпораций. Компания Sophos широко известна благодаря качеству обслуживания своих клиентов и обеспечению самого высокого уровня защиты. Продукция Sophos продается и обеспечивается поддержкой в более чем 150 странах мира, защищая более 35 миллионов пользователей.

Источник: www.sophos.com

Решения на основе продуктов Sophos

Белая книга компании Sophos "Все антивирусы отличаются друг от друга, начиная с момента их создания"

173
;