Война червей: Netsky-P -- лидер рейтинга самых распространенных вирусов года

16 декабря 2004

Компания Sophos, мировой лидер в защите компаний от спама и вирусов, опубликовала отчет о десяти вирусах, вызвавших больше всего проблем в компаниях в 2004 году. За год общее количество новых вирусов увеличилось на 51.8 % и червь Netsky-P был причиной почти четверти всех вирусных атак, что обеспечило ему первое место в десятке самых опасных вирусов 2004 года. Черви массовой рассылки Netsky-P и Zafi-B боролись за первое место рейтинга в основном во второй половине года, в то время как Интернет червь Sasser подорвал работу тысяч компаний и обычных пользователей в мае.

Десятка самых распространенных вирусов года выглядит так:

"2004 год был годом вирусов семейства Netsky - первая (из более чем 30 версий червя) появилась в феврале, а пять его вариантов, вызвавших наибольшие проблемы, попали в ежегодную десятку самых распространенных вирусов," - сказал Грэм Клули, старший технологический консультант Sophos. "Немецкий подросток Свен Яшан несет ответственность за более чем 50 % всех вирусных атак, о которых сообщалось в 2004."

Хотя Яшан, создавший черви Netsky и Sasser, был задержан и признался в своей причастности в мае 2004, его черви продолжают распространяться. И даже в начале следующего года, когда состоится судебное разбирательство по его делу, эти черви все еще будут заражать компьютеры.

В ноябре 2004, через восемь месяцев после обнаружения в марте, червь Netsky-P все еще оставался самым распространенным вирусом.

Второй самый распространенный червь года, Zafi-B, был впервые замечен в июне 2004, и широко распространяется до сих пор, хотя наблюдается тенденция к снижению темпов его распространения.

"Просто ужасно, что такие вирусы как Netsky-P и Zafi-B по-прежнему заражают компьютеры спустя месяцы после того, как антивирусными компаниями были выпущены соответствующие средства защиты против них," - сказал Клули. "Любой пользователь, чей компьютер все еще заражен одним из этих червей, демонстрирует полное пренебрежение защитой собственного компьютера."

Sasser, занявший третье место в рейтинге самых распространенных вирусов 2004 года, не использует для распространения электронную почту. Sasser распространяется через Интернет, атакуя уязвимые компьютеры под управлением Windows, пользователи которых не установили соответствующий патч от компании Microsoft, устраняющий критическую ошибку в защите системы. Этот патч был выпущен за 2 недели до первого случая заражения червем Sasser.

"Распространенность Sasser показывает, что пользователи не могут полагаться только на антивирусную проверку электронной почты для обеспечения полной защиты компьютера от вирусной атаки. Компьютеры, не обеспеченные своевременным обновлением антивирусной защиты, межсетевыми экранами (firewall) и патчами для используемого программного обеспечения, полностью открыты для вирусных атак," - продолжает Клули. "Период между выпуском патча и заражением червем становится все более коротким."

Компания Sophos обнаружила 10 724 новых вирусов, червей и троянов в этом году, таким образом в сравнении с прошлым годом этот показатель увеличился на 51.8 %. Общее количество вирусов, от которых защищает Sophos, сейчас равно 97 535.

"Печально, что вирусы не отходят в прошлое. Люди, создающие вредоносные программы более активны сейчас, чем когда бы то ни было прежде," - сказал Клули.

В течение 2004 года было много и других событий с вирусами и спамом, что определило по мнению компании Sophos следующие тенденции на будущее:

При наличии большого количества санкций против компьютерных злоумышленников, все еще нет структуры для того, чтобы сообщать о вирусах и спаме

Наряду с арестом Свена Яшана, в 2004 году был произведен и ряд других арестов. Так, был заключен в тюрьму австралийский почтовый мошенник Ник Маринеллис, который украл более 2 миллионов фунтов стерлингов; бразильские власти произвели более 50-ти арестов за фишинг (phishing); Национальный Департамент по Борьбе с преступлениями в сфере высоких технологий Великобритании (UK′s National Hi’Tech Crime Unit -- NHTCU) также произвел несколько арестов за фишинг. На вирусном фронте, в Бельгии была арестована вирусописательница "Gigabyte", была расформирована печально известная бригада 29A, поскольку один из ее членов "Whale" был признан виновным и оштрафован, а другой - "Benny" был допрошен в связи со вспышкой эпидемии Интернет-червя Slammer в начале 2003.

С беспокойством Sophos сообщает о нехватке формальной структуры, куда обеспокоенные пользователи могли бы легко сообщать о заражении вирусом или спаме. Сейчас чтобы сообщить о получении непрошенной почты, получатели должны загрузить и напечатать форму, заполнить ее вручную и послать по обычной почте. У NHTCU нет достаточных средств, чтобы собирать и обрабатывать сообщения о заражении вирусом, и поэтому они полагаются на разработчиков антивирусных продуктов в вопросе сбора информации о жертвах заражения только после того, как подозрение превращается в уверенность.

В 2004 году продолжается преобладание вирусов для Windows 32

Всю десятку самых распространенных вирусов 2004 года составляют вирусы для Windows 32. Они заражают только пользователей продуктов компании Microsoft, используя электронную почту или Интернет для распространения. Мотивируемые мыслью о распространении своего злонамеренного кода так широко, насколько это возможно, создатели вирусов, вероятно, продолжат атаковать наиболее распространенные продукты Microsoft и их пользователей в 2005 и далее.

Новые тенденции фишинга - новая волна сетевого грабежа банков

Многие финансовые учреждения Великобритании продолжают оставаться мишенями для различных случаев фишинг-мошенничества в сети Интернет. Банк NatWest даже приостановил некоторые из своих сетевых банковских услуг, чтобы защититься от нападения. Участились также случаи, когда создатели фишинг-рассылок привлекают так называемых "мулов" для перевода украденных денег за границу, что также вызывает серьезное беспокойство. Интересно, что Sophos обнаружил следующий новый тип фишинг-атак в 2004. Вместо использования электронных писем, которые перенаправляют пользователей на фальсифицированные веб-сайты банков для того, чтобы заполучить личные данные, фишеры стали использовать троянов, которые тайно фиксируют данные пользователя во время его входа в систему при посещении реальных банковских сайтов.

Не спадают и спам атаки, поскольку спаммеры взяли на вооружение новые приемы

Несмотря на увеличивающееся количество фактов ареста и осуждения спаммеров, не видно никаких признаков того, что проблема спама исчезнет. Спаммеры продолжают использовать взломанные компьютеры, чтобы рассылать спам, и под разными предлогами вводят пользователей в заблуждение для того, чтобы они посетили их сайты.

Лидером в рассылке спама является США - наибольшее количество спама (42 %) в 2004 году рассылалось с американских компьютеров. Но Великобритания также вносит свой вклад в рассылку нежелательной почты, она ответственна за более чем 1 из 100 спам-писем, хотя ее незначительно опережают Франция и Испания.

В преддверие праздников, Sophos отметил увеличение количества спам-писем якобы от электронных магазинов, приглашающих пользователей заплатить за продукты с помощью кредитной карточки и нажать на ссылку для того, чтобы узнать подробности покупки. Однако, последовав по ссылке, пользователь получит только рекламное объявление.

Подтвердилось существование вредоносных программ для мобильных телефонов, но вспышек заражения пока не зафиксировано.

В этом году было много громких заявлений о вирусах, червях и троянах, заражающих мобильные устройства. Были обнаружены несколько новых таких вредоносных программ, включая троянов Mosquito и Skulls, а также червя Cabir bluetooth, созданных для операционной системы Symbian. Ключевым тут является факт, что все эти вредоносные программы нуждаются в получении согласия пользователя телефона на то, чтобы скопировать себя на его устройство. Sophos отмечает, что уровень этой угрозы продолжает оставаться очень низкой, и советует пользователям сосредоточиться на самой серьезной угрозе - компьютерных вирусах для настольных компьютеров, работающих под управлением Windows.

Мистификации вирусов и "цепочечные письма" продолжают вызывать путаницу и забивать почтовые системы.

Письма с Hotmail, которые призывают получателей разослать письмо десяти другим пользователям Hotmail, были самым распространенными "цепочечными письмами" или мистификациями этого года. Согласно данным компании Sophos их доля составила 20 %. Не являясь по сути вирусом, почтовые мистификации вирусов и "цепочечные письма" тем же способом что и вирусы снижают пропускную способность каналов, забивают почтовые серверы и сбивают с толку пользователей.

Графики десятков самых распространенных вирусов за предыдущие месяцы (полугодия, годы) вы можете посмотреть здесь.

О Sophos

Sophos - ведущий мировой производитель антивирусного и антиспамового программного обеспечения. Имеет штаб-квартиру в Великобритании, разрабатывает решения для компании любого размера - от маленьких предприятий до мировых корпораций. В этом году Sophos был признан лучшей компанией, обеспечивающей самый высокий уровень в отрасли в сфере защиты и удовлетворения потребностей клиента. Продукты компании продаются и поддерживаются в более чем 150 странах мира и защищают более чем 25 миллионов пользователей.