Количество вирусов растет, а время, необходимое для их распространения и заражения компьютеров, неуклонно снижается

13 июля 2005

Данные компании Sophos о вирусной активности за первое полугодие 2005 г.

Компания Sophos, мировой лидер в области корпоративных решений для защиты от вирусов и спама, опубликовала доклад с информацией о вирусной активности за первое полугодие 2005 г. В этом году компания зарегистрировала и разработала защиту от 7944 новых вирусов – на 59% больше в сравнении с количеством вирусов, зарегистрированных и обработанных в первом полугодии 2004 г.

Наряду со все возрастающим количеством новых вирусов, сокращается время, необходимое для того, чтобы какой-либо вирус распространился и заразил компьютеры. В настоящее время существует шанс 50%:50%, что ваш компьютер, на котором не установлены антивирусные программы и нет соответствующих обновлений для ОС Windows, уже после 12-минутного нахождения в сети Интернет будет заражен вирусом-"червем".

По результатам исследований, проведенных аналитическими центрами сети SophosLabs, компания Sophos составила следующий список десяти наиболее распространенных вирусов за первое полугодие 2005 года:

место вирус процент сообщений
1 W32/Zafi-D
  25.3%
2 W32/Netsky-P
  17.5%
3 W32/Sober-N
  10.3%
4 W32/Zafi-B
  4.7%
5 W32/Netsky-D
  3.8%
6 WW32/Mytob-BE
  2.6%
7 W32/Netsky-Z
  2.3%
8 W32/Mytob-AS
  2.0%
9 W32/Netsky-B
  1.9%
10 W32/Sober-K
  1.7%
Прочие вирусы  
  27.9%

Давний лидер списка червь Zafi-D представляет более четверти от общего количества зарегистрированных компанией Sophos вирусов за текущий год. Этот червь венгерского происхождения выдает себя за рождественскую открытку, чтобы заставить пользователей открыть прикрепленный к письму зараженный файл. Он занимал первое место в таблицах за январь-март.

“Самым удивительным является то, что червю Zafi-D удалось продержаться в лидерах и по окончании рождественских каникул – и даже большую часть весны”, - заявил Грэм Клули (Graham Cluley), старший консультант Sophos по технологиям. “И лишь в последние пару месяцев он начал сдавать позиции, но тем не менее все еще представляет собой серьезную опасность”.

Двуязычный червь Sober-N, впервые появившийся в мае и занявший третье место в таблице вирусов за первое полугодие 2005 года, возглавил таблицу в прошлом месяце, сместив, наконец, Zafi-D с лидирующих позиций. Под видом предложения билетов на чемпионат мира по футболу 2006 года в Германии, Sober-N заразил тысячи компьютеров в 40 странах мира.

Червь Sober-N в фоновом режиме находится в памяти зараженных компьютеров и никак не проявляет себя до тех пор, пока не выйдет какая-либо его новая версия, ориентированная на рассылку с этих "зомбированных" ПК немецкого спама националистического содержания.

"Черви семейства Sober показывают нам, как много вреда может быть причинено путем использования зараженных "зомби"-компьютеров”, - заявил Клули. “Совместные действия спамеров, создателей вирусов и тысяч зараженных компьютеров, несомненно, являются силой, с которой необходимо считаться. Все большее количество добропорядочных организаций оказываются в "черном списке", поскольку хакеры используются их компьютеры для рассылки спама без их ведома”.

“Мы наблюдаем консолидацию разных типов вредоносных кодов и механизмов атак. С каждым днем становится все труднее понять, что это такое – спам, шпионская программа, программа для фишинга или вирус. Компании должны позаботиться о защите от всех этих угроз”, - продолжает Клули. “Более того, имеет смысл приобретать разные системы безопасности от производителей, имеющих экспертизу по всем решениям, чтобы обеспечить защиту корпоративных сетей от целого ряда зловредных кодов и атак”.

Другой лидер рейтинга, червь Netsky-P, пик деятельности которого пришелся на прошлый год, и в 2005 не собирается сдавать своих позиций. Немецкий подросток Свен Яшан (Sven Jaschan), год назад признавший за собой авторство по червям Netsky и Sasser (http://www.sophos.com/virusinfo/articles/netskyhero.html), уже предстал перед судом и был признан виновным в манипулировании данными, компьютерном саботаже и умышленном нанесении вреда юридическим лицам.

"Несмотря на то, что черви Яшана продолжают распространяться по всему миру и причинять ущерб компьютерным системам, он избежал тюремного заключения ввиду юного возраста”, - заявил Клули. “При сравнении глупого подростка с другими кибер-преступниками, пытающимися украсть миллионы долларов с банковских счетов путем подделки номеров кредитных карт или прочитать персональную информацию при помощи зараженных компьютеров, становится ясно, кто действительно должен сидеть в тюрьме".

2005 год оказался довольно насыщенным в плане скандальных арестов, относящихся к компьютерным преступлениям. В мае израильская полиция арестовала супружескую пару, проживавшую в Лондоне, по обвинению в написании и распространении вредоносных программ (http://www.dials.ru/main.phtml?/press-center/security&newser=0000001117711376.txt&arh=1&start=11), которые использовались израильскими компаниями для того, чтобы следить за своими конкурентами. Месяцем ранее был арестован киприот (http://www.sophos.com/virusinfo/articles/cypruswebcam.html), следивший за 17-летней девушкой при помощи веб-камеры на ее компьютере, заразив предварительно этот компьютер трояном. Подобное обвинение было предъявлено также и испанскому студенту (http://www.dials.ru/main.phtml?/press-center/security&newser=0000001109686705.txt&arh=1&start=61), отделавшемуся штрафом.

В этом году компания Sophos зарегистрировала троекратное увеличение числа троянских программ типа «клавиатурный шпион». Эти трояны попадают на компьютеры организаций через прикрепленные файлы электронной почты или через ссылки на веб-сайты. Они часто используются хакерами для похищения конфиденциальной информации пользователей и очень часто -- для осуществления дальнейших атак. В июне 2005 года департамент NISCC (National Infrastructure Security Co-ordination Centre, http://www.dials.ru/main.phtml?/press-center/security&newser=0000001119256629.txt&arh=1&start=11), с помощью компании Sophos, провел расследование, в результате которого выяснилось, что свыше 300 правительственных учреждений Великобритании в той или иной степени подвергались атакам троянов.

"Каждый день мы регистрируем появление все новых и новых троянских программ", - заявил Клули. “Несмотря на то, что списки наиболее распространенных вирусов возглавляют "электронные черви", сейчас "троянские кони" являются наиболее передовым направлением в деятельности вирусописателей. Трояны обычно не попадают в таблицы вирусных "лидеров", так как они не распространяются самостоятельно и используются для проведения целевых атак -- похищения конфиденциальной информации и денег с банковских счетов.”

В наше время компьютерные преступники становятся все более организованными. Попытка ограбления лондонского отделения японского банка Sumitomo Mitsui и взлом процессингового центра компании MasterCard (http://www.dials.ru/main.phtml?/press-center/security&newser=0000001119435870.txt&arh=1&start=11) являются яркими примерами финансовых мотиваций для компьютерных преступлений.

Две версии червя Mytob занимают 6-е и 8-е позиции в списке наиболее распространенных вирусов. Самые последние версии этого червя используют новую тактику, чаще всего применяемую "фишерами", а именно – ссылку на поддельный сайт, где находится вредоносный код. Каждая новая версия Mytob претерпевала некоторые изменения, свидетельствующие о том, что авторы вредоносной программы занимаются поиском таких новых элементов злонамеренного кода, которые помогли бы им сконструировать совершенный "супер-червь". Специалисты компании Sophos полагают, что семейство этих червей вскоре пополнится новыми модификациями.

Общее количество вирусов, от которых защищают продукты Sophos, насчитывает 106218 вирусов.

Графики самых распространенных вирусов за предыдущие месяцы, полугодия или годы можно посмотреть здесь (http://www.sophos.com/pressoffice/imggallery/topten/).

О компании Sophos

Sophos является ведущей международной компанией, профессионально занимающейся вопросами информационной безопасности и разрабатывающей программное обеспечение для борьбы с компьютерными вирусами и спамом. Штаб-квартира компании находится в Великобритании. Sophos разрабатывает решения, предназначенные для компаний любых размеров – от малого бизнеса до международных корпораций. Sophos широко известен благодаря качеству обслуживания своих клиентов и обеспечению самого высокого уровня защиты. Продукция Sophos продается и обеспечивается поддержкой в более чем 150 странах мира, защищая более 35 миллионов пользователей.

Источник: www.sophos.com

Решения на основе продуктов Sophos

10
;