Новых угроз в 2005 году было на 48% больше, так как киберпреступники перешли к атакам «по целям».

08 декабря 2005

В своем годовом отчете анализа угроз компания Sophos признала Zafi-D самым распространенным червем года.

Sophos, мировой лидер по защите предприятий от вирусов, спама и программ-шпионов, в своем новом годовом отчете о наиболее актуальных проблемах безопасности определил десятку самых распространенных угроз 2005 года.

За год количество новых угроз выросло на ошеломляющие 48%, при этом давно известный червь Zafi-D занял первое место в списке, в то время как наиболее распространенный вирус прошлого года, Netsky-P, отошел на второе место. В отличие от них, червь Sober-Z, появившийся лишь в ноябре 2005, занял третье место и продолжает препятствовать работе сетей по всему миру.

Отчет Sophos по управлению угрозами за 2005 год (Sophos Security Threat Management Report 2005), составленный экспертами SophosLabs, можно получить здесь. Отмечается, что в 2005 году в среднем вирус были обнаружен в каждом 44 письме электронной почты. Для случаев серьезных вирусных эпидемий это соотношение возрастало до одного из 12. Всего за год было обнаружено 15907 новых угроз.

Десятка самых распространенных вирусов года, которые обнаружили станции мониторинга, входящие в глобальную сеть компании Sophos, выглядит так:

место вирус процент в отчетах
1 W32/Zafi-D
  16.7%
2 W32/Netsky-P
  15.7%
3 W32/Sober-Z
  6.0%
4 W32/Sober-N
  4.3%
5 W32/Zafi-B
  4.0%
6 W32/Mytob-BE
  3.9%
7 W32/Mytob-AS
  3.8%
8 W32/Netsky-D
  3.0%
9 WW32/Mytob-GH
  1.9%
10 W32/Mytob-ER
  1.8%
другие  
  38.9%

«Хотя старые вирусы и превалируют в десятке за 2005 год, огромный рост числа новых угроз говорит о том, что на фронте борьбы с вирусами покой нам только снится, - сказал Грэм Клули (Graham Cluley), главный технологический консультант компании Sophos. - Этот гигантский рост объясняется тем, что в криминальных кругах увеличился интерес к созданию троянов, червей и вирусов с целью быстрой наживы. Атакуя меньшее число жертв, киберпреступники используют коды, сделанные на заказ, с тем, чтобы увеличить шансы обойти системы защиты».

Интересно, что все угрозы десятки являются Windows-червями, но общее число троянов и червей в 2005 году соотносится примерно как 2:1. Кроме этого, процент вредоносных программ, включающих шпионские компоненты, вырос с 54,2% в январе до 66.4% в конце года. Это означает перенос внимания авторов вредоносных программ с массовых «бомбардировок» на нацеленные атаки. Это также объясняет и рост доли спама, рассылаемого через сети зомби-компьютеров, на который сейчас приходится уже более 60% от общего объема мирового спама.

«В отличие от вирусов или червей, трояны не умеют копировать себя сами, поэтому для их распространения требуются рассылки по почте или «раскладки» на веб-сайтах. Сейчас чаще всего новые трояны распространяются путем массовых спамовых рассылок через зомби-компьютеры, - добавил Клули. - Не удивительно, что почти все угрозы из десятки открывают хакерам доступ на зараженные ПК, позволяя им создавать зомби, похищать информацию и распространять вредоносные коды под носом ничего не подозревающих пользователей ПК».

Отчет Sophos показывает, что незащищенный и подключенный к интернету компьютер в 40% случаев будет заражен вредоносным червем уже в первые 10 минут работы и превратится в зомби, которым управляет удаленный хакер.

Отчет также показывает страны, из которых в 2005 году шло наибольшее число спам-писем, увеличение порнографического спама и сообщений, пытающихся вовлечь в аферы с акциями.

Получить отчет Sophos по управлению угрозами за 2005 год "Sophos Security Threat Management Report 2005"

Sophos поддерживает бесплатный и свободно доступный информационный источник для передачи самой свежей информации о вирусах и других угрозах безопасности.

См. также:

О компании Sophos

Sophos является мировым лидером по созданию комплексных решений для противодействия угрозам безопасности. Компания разрабатывает защиту от вирусов, шпионского ПО, спама и нарушений политик безопасности для бизнес-клиентов, образовательных и правительственных учреждений. Надежные, простые в эксплуатации продукты Sophos применяют для своей защиты более 35 миллионов пользователей более чем в 150 странах. Имея за плечами 20-летний опыт работы и глобальную сеть аналитических центров, компания быстро реагирует на возникающие угрозы -- независимо от уровня их сложности -- и заслужила всеобщее одобрение в отрасли за высочайший уровень удовлетворения потребностей клиентов.

Источник: www.sophos.com

Решения на основе продуктов Sophos

Белая книга компании Sophos "Все антивирусы отличаются друг от друга, начиная с момента их создания"

15
;