Десятка вирусов и мистификаций за сентябрь по данным Sophos

03 октября 2005

Укоренившиеся угрозы задают тон, в то время как число массовых рассылок уменьшается

Компания Sophos, мировой лидер по защите бизнеса от вирусов, шпионских программ и спама, представила отчет о десятке вирусов и мистификаций, которые причинили наибольший вред компаниям в сентябре 2005.

Отчет, составленный по данным глобальной сети станций мониторинга Sophos, показывает, что червь Netsky-P, созданный осужденным германским подростком Свеном Яшаном (Sven Jaschan), по-прежнему, через 19 месяцев после первого обнаружения, возглавляет список. Sophos сообщает, что средний "возраст" вирусов из первой десятки равен восьми месяцам, что говорит о наличии большого числа пользователей ПК, которые все еще мало заботятся об установке и обновлении своей антивирусной защиты.

Десятка наиболее распространенных вирусов в сентябре:

позиция прошлый месяц вирус процент сообщений
1 1 W32/Netsky-P
  18.6%
2 3 WW32/Mytob-BE
  7.6%
3 2 W32/Mytob-AS
  6.8%
4 4 W32/Zafi-D
  4.3%
5 9 W32/Netsky-D
  3.3%
6 8 W32/Mytob-CX
  2.8%
7 7 W32/Mytob-EP
  2.7%
8 10 W32/Mytob-CJ
  2.6%
9 6 W32/Mytob-C
  2.5%
10 повторное появление W32/Mytob-CN
  2.0%
другие    
  46.8%

У червя Netsky-P, находящегося на вершине списка, уже второй месяц подряд растет распространенность – с 14,7% до 18,6%. Рост распространенности показали также старожилы таблицы Zafi-D и Netsky-D. Так как все больше создается целевых атак, имеющих финансовую мотивацию, Sophos отмечает падение массовых рассылок, что позволяет установившимся почтовым вирусам сохранять заметные позиции в десятке. Компания Sophos 22 марта 2004 года первой выпустила защиту от вируса Netsky-P. На варианты червя Mytob, который впервые был обнаружен в марте 2005, по-прежнему приходится более половины сообщений о вирусах, которые поступили в сентябре 2005.

"Продолжающееся преобладание в десятке червя Netsky-P вызывает серьезные вопросы к уровню систем защиты, которые применяют сейчас пользователи ПК", – сказала Кэрол Терио, старший консультант компании Sophos по вопросам безопасности. "У компаний и пользователей домашних ПК было девятнадцать месяцев, чтобы обновить свое ПО, однако, тревожное число владельцев компьютеров так этого и не сделали. Нет сомнения в том, что потребуется более тщательное обучение пользователей с тем, чтобы они понимали, какие серьезные риски безопасности появляются в случае их небрежного отношения к вопросам защиты".

Червь Netsky-P, распространяясь через электронные письма и системы P2P обмена файлами, пытается склонить пользователей к запуску инфицированного прикрепленного файла. Данные отчета о том, что пользователи ПК по-прежнему попадают на эту уловку и загружают инфицированные файлы, совпадают с результатами последнего опроса компании Sophos, из которого следует, что 79% ИТ профессионалов считают, что компании рискуют из-за сотрудников, не соблюдающих простых правил безопасного пользования интернетом.

"Не только компании должны гарантировать регулярное обновление систем защиты от вирусов, шпионских программ и спама, но и ИТ менеджеры должны начать внедрение жестких политик безопасности, гарантирующих, что беспечное поведение сотрудников не сможет подвергнуть опасности всю защиту", – продолжает Терио. "Увеличивается число нацеленных атак, имеющих небольшую распространенность и связанных с появлением нового поколения финансового мотивированных интернет-преступников. Вызывает беспокойство тот факт, что если будет продолжаться практика беспечного пользования компьютерами и применения устарелых средств защиты, то эти компании станут легкой добычей для таких новых форм атак".

Как положительный факт можно отметить, что уже пятый месяц подряд наблюдается дальнейшее уменьшение числа инфицированных электронных писем. Исследования Sophos показали, что в сентябре зараженными оказалось 1,53% от всех циркулирующих электронных сообщений, т.е. одно из 65. Компания Sophos в сентябре идентифицировала и обеспечила защиту от 1233 новых вирусов. Общее же количество вирусов, от которых сейчас защищают антивирусные программы Sophos, достигло 110457.

Чтобы минимизировать риск заражения вирусами, Sophos рекомендует компаниям внедрить на почтовом шлюзе политику, которая блокирует нежелательные исполняемые вложения, поступающие извне. Компании должны использовать также современное антивирусное ПО, межсетевые экраны и установить на компьютеры самые последние обновления систем безопасности ОС.

Десятка наиболее распространенных мистификаций в сентябре 2005:

позиция мистификация процент сообщений
1 Hotmail hoax
  16.0%
2 Meninas da Playboy
  11.3%
3 WTC Survivor
  9.5%
4 Bonsai kitten
  8.8%
5 Budweiser frogs screensaver
  8.3%
6 A virtual card for you
  5.8%
7 Bill Gates fortune
  3.7%
8 Jamie Bulger
  3.0%
9 ICE virus hoax
  1.6%
10 HIV Needles
  1.0%
другие  
  31.0%

"Хотя по-прежнему на вершине находится мистификация Hotmail, приятно отметить, что распространенность ICE упала на пять процентов по сравнению с предыдущим месяцем по мере того, как жизнь в Лондоне возвращается в нормальное русло после террористических атак в июле ", сказала Терио.

Sophos поддерживает бесплатный и постоянно обновляемый новостной канал для локальных сетей и веб-сайтов, при помощи которого для пользователей всегда имеется доступ к самой свежей информации о вирусах и мистификациях.

Диаграммы списков десяти самых распространенных вирусов – за месяцы, полугодия, годы – можно найти здесь.

О компании Sophos

Sophos является ведущей международной компанией, профессионально занимающейся вопросами информационной безопасности и разрабатывающей программное обеспечение для борьбы с компьютерными вирусами и спамом. Штаб-квартира корпорации находится в Великобритании. Sophos разрабатывает решения, предназначенные для компаний любых размеров – от малого бизнеса до международных корпораций. Компания Sophos широко известна благодаря качеству обслуживания своих клиентов и обеспечению самого высокого уровня защиты. Продукция Sophos продается и обеспечивается поддержкой в более чем 150 странах мира, защищая более 35 миллионов пользователей.

Источник: www.sophos.com

Решения на основе продуктов Sophos

Белая книга компании Sophos "Все антивирусы отличаются друг от друга, начиная с момента их создания"

8
;