Сегодня суббота, 11.07.2026, 18:44, ньюсмейкеров: 45117, сайтов: 1203, публикаций: 3598383, просмотров за сутки: 576552
08.02.2006 00:00
Новости.
Просмотров всего: 5869; сегодня: 1.

Десять наиболее распространенных вирусов и мистификаций в январе 2006 по данным компании Sophos

Вирусы десятки, в основном, связаны с финансово мотивированными атаками хакеров.

Sophos, всемирно известная компания, работающая в сфере защиты корпоративного сектора от вирусов, шпионских программ и спама, обнародовала список десяти вирусов и мистификаций, создавших больше всего проблем компаниям в январе 2006 г.

В докладе, подготовленном на основании сведений, полученных из глобальной сети станций слежения Sophos, отмечается, что в январе было выявлено 2312 новых вирусов, что превышает декабрьские показатели более чем на одну треть. Лидирующую позицию в списке опасных вирусов в декабре 2005 занимал Sober-Z, который, несмотря на то, что после 6 января его распространение остановилось (свидетельство окончания его монополии), он и в этом месяце является одним из самых опасных. Снижение активности этого вируса в начале месяца привело к перестановкам в таблице, в том числе, с десятке появился новый червь Камасутра (Nyxem-D) и повторно вошли два распространенных ранее червя.

Январская десятка наиболее распространенных вирусов выглядит следующим образом:

Позиция - В прошлом месяце - Вирус - Процент сообщений :

1 - 1 (W32/Sober-Z) 44.9%;

2 - 3 (W32/Netsky-P) 8.7%;

3 - 2 (W32/Zafi-B) 4.3%;

4 - Новый (W32/Nyxem-D) 3.6%;

5 - 6 (W32/Mytob-BE) 3.1%;

6 - 5 (W32/Mytob-FO) 2.7%;

7 - Повторно (W32/Netsky-D) 1.7%;

8 - 4 (W32/Mytob-EX) 1.6%;

9 - 9 (W32/Mytob-C) 1.5%;

10 - Повторно (W32/Mytob-AS) 1.3%;

Другие 26.6%.

Вирус Sober-Z, который рассылает себя в виде вложений электронных писем и пытается отключить защитное ПО, установленное на ПК пользователя, больше не вызывает опасений, но факт остается фактом – несмотря на прекращение его распространения по сети в первую неделю января, 45% всех сообщений, поступивших в Sophos в январе, были связаны с этим вирусом, что свидетельствуют о его мощном потенциале для атак.

Nyxem-D (червь Камасутра), который впервые был отмечен 18 января, занимает четвертую позицию в списке этого месяца. Червь использует большое количество маскировок для того, чтобы проникнуть и заблокировать защитное ПО. Nyxem-D запрограммирован на уничтожение файлов (http://www.antivir.ru/main.phtml?/press-center/corporate&newser=0000001138200226.txt) в пятницу 3 февраля.

"Во многом Камасутра – это возврат к тому времени, когда сексуальные темы электронных сообщений и названия приложений очень часто использовались как приманка для того, чтобы пользователи открывали инфицированные файлы", - говорит Кароль Терио (Сarole Theriault), старший консультант по безопасности компании Sophos. - "Плохие новости для тех, в чьи компьютеры уже проник червь – существует большой риск того, что 3 февраля ваши данные будут потеряны из-за разрушительного действия этого вредоносного кода. Однако, потеря данных это все-таки «семечки» по сравнению с тем, какие последствия имеют потайные действия и уловки, применяемые современными киберпреступниками, помешанными на деньгах".

По мнению Терио, - "рост заражений червем Камасутра говорит о необходимость обучения сотрудников методам безопасной работы с почтой и в глобальной сети. Всегда существует риск - независимо от того, открываете ли вы шутливые файлы, сообщения с порнографическим подтекстом или скринсейверы".

Вирус Netsky-P упорно продолжает оставаться в списке, поднявшись в этом месяце с пятой на вторую позицию.

"Некоторые из этих червей известны уже в течение нескольких лет и должны действовать как будильник для компаний и пользователей, которые не обзавелись надлежащей защитой – эти черви легко распознаются в случае, когда используется объединенное решение, а их распространение можно было бы остановить при условии, что пользователи постоянно обновляют вирусные базы своих антивирусов", - продолжает Терио.

Исследования компании Sophos показали, что в мировой почте 1,4% или каждое из 70 электронных сообщений являются вирусами. В настоящее время компания идентифицировала и создала защиту от 118060 вирусов, только за последний месяц в список было добавлено 2312 вирусов. Изрядная доля новых вирусов – это программы типа “троянский конь“, которые являются оптимальными для финансовых хакеров, которые всячески пытаются скрыть коды, при этом их действия направлены против конкретных жертв.

Для снижения уровня вирусной опасности Sophos рекомендует компаниям использовать на своих шлюзах электронной почты политики, блокирующие поступление нежелательных исполняемых вложений. Компаниям также необходимо использовать обновленное антивирусное программное обеспечение, брандмауэры и самые последние исправления систем защиты системного ПО.

Первая десятка мистификаций по результатам сообщений в компанию Sophos в январе 2006 выглядит так:

Позиция - Мистификации - Процент сообщений:

1 - Сообщения электронной почты 15.2%;

2 - Виртуальные открытки 11.8%;

3 - Bonsai kitten 11.7%;

4 - Meninas da Playboy 6.5%;

5 - Скринсейвер Budweiser frogs 4.4%;

6 - Подарочный сертификат Applebees Gift Certificate 2.7%;

7 - Bill Gates fortune 2.6%;

8 - В мобильных телефонах 2.3%;

9 - WTC 2.2%;

10- MSN прекращает работу 2.0%;

Другие 38.6%.

“Новое в таблице цепочечное письмо, рассылаемое по нескольким адресам одновременно, предупреждает получателя, что приложение Microsoft Network (MSN) будет закрыто, если электронное послание не будет передано на электронные адреса его членов семьи, друзей и коллег", - сообщила Терио. - "Как всегда, подобные цепочечные письма лучше всего удалять, так как они захламляют сеть".

Компания Sophos предоставляет бесплатную, постоянно обновляющуюся систему RSS подачи новостей (http://www.sophos.com/feeds/), где пользователи интернета всегда смогут найти информацию по самым последним вирусам и мистификациям.

Диаграммы десятков самых распространенных вирусов – за месяцы, полугодия, годы – можно найти здесь (http://www.sophos.com/pressoffice/imggallery/topten/).br>

Более подробная информация о последних тенденциях по вирусам, шпионскому ПО и спаму есть в отчете компании Sophos по управлению угрозами в 2005 году "Sophos Security Threat Management Report 2005":

Получить отчет Sophos по управлению угрозами в 2005 году "Sophos Security Threat Management Report 2005" (http://www.sophos.com/virusinfo/whitepapers/SophosSecurity2005-mmuk)

Компания является мировым лидером по разработке комплексных решений для противодействия угрозам безопасности. Sophos разрабатывает защиту от вирусов, шпионских программ, спама и нарушений политик безопасности для корпоративного сектора, образовательных и правительственных учреждений. Надежные и простые в эксплуатации продукты Sophos применяют для своей защиты более 35 миллионов пользователей более чем в 150 странах. Имея за плечами 20-летний опыт работы и глобальную сеть аналитических центров, компания Sophos быстро реагирует на возникающие угрозы – независимо от уровня их сложности – и заслужила всеобщее одобрение в отрасли за высочайший уровень удовлетворения потребностей клиентов.

Тематические сайты: PublisherNews - портал системы продвижения публикаций, Глобализация, Информтехнологии, связь, Интернет, Исследования, статистика, аналитика, Монополии
Сайты стран: Великобритания
Сайты регионов мира: Европа Центральная

Ньюсмейкер: ДиалогНаука — 354 публикации

Интересно:

11.07.2026 15:34 Консультации
UDV Group: план реагирования на киберинцидент должен быть коротким
Эксперт UDV Group рассказал, как компаниям выстроить минимально жизнеспособный план реагирования на киберинциденты и избежать хаоса в первые часы после обнаружения атаки. План реагирования на киберинцидент нужен не для формального выполнения требований, а для принятия быстрых решений в ситуации, когда атака уже идет, масштаб ущерба неясен, а времени на согласования нет. Об этом рассказал Иван Бурмистров, пресейл-инженер UDV Group. По словам эксперта, для компаний, которые только начинают выстраивать процессы информационной безопасности, план реагирования должен быть короткой рабочей инструкцией. В нем необходимо заранее определить, кто принимает решение об отключении сервера, сегмента сети или критичного сервиса, где находятся точки экстренного управления, по каким резервным каналам команда связывается при недоступности корпоративной почты или телефонии, что делает инженер первой линии и кто отвечает за уведомление руководства, юристов...
06.07.2026 18:59 Мероприятия
UDV Group о системе анализа сетевого трафика UDV NTA на «РосИнфоБез»
Российский разработчик UDV Group принял участие в III отраслевой конференции «РосИнфоБез», где представил систему анализа сетевого трафика UDV NTA. Решение помогает SOC-командам повышать видимость сети, выявлять скрытые угрозы и быстрее расследовать инциденты информационной безопасности. Российский разработчик решений в области информационной безопасности UDV Group принял участие в III отраслевой конференции «РосИнфоБез». Мероприятие, организованное компанией «РТ-Информационная безопасность» при поддержке блока безопасности Госкорпорации Ростех, объединило более 600 участников: специалистов по ИБ, руководителей крупных ИТ- и ИБ-проектов, представителей государственных корпораций, регуляторов и российских разработчиков технологических решений. На конференции UDV Group представила систему анализа сетевого трафика UDV NTA. С докладом «NTA - адреналин для вашего SOC» выступил Денис Назаренко, руководитель отдела технической поддержки...
Что находили московские археологи за последние 15 лет
06.07.2026 13:31 Аналитика
Что находили московские археологи за последние 15 лет
Когда на территории современной Москвы появились первые племена, где располагались древние стоянки рыбаков, в каких тайниках хранили сбережения купцы, как менялась мода на украшения и какими инструментами пользовались фальшивомонетчики — обо всем этом и многом другом рассказывают находки столичных археологов. Орудия охотников-собирателей, остатки поселений славян, древние крепостные стены, мостовые, различные постройки, предметы быта — Москва, город с многовековой историей, хранит в своих недрах много секретов. Археологические находки становятся своеобразными порталами в прошлое: благодаря им мы детальнее и подробнее узнаем, какой была жизнь наших предков. За последние 15 лет в столице обнаружили более 140 тысяч артефактов. Рассказываем о самых значимых и удивительных из них.Наконечник стрелы эпохи неолита и берестяная грамота XIV...
Нижегородские изобретатели. Иван Орлов
01.07.2026 18:09 Персоны
Нижегородские изобретатели. Иван Орлов
Возьмите любую крупную купюру, и вы увидите на ней тонкие узоры, напечатанные переливающимися красками – будто цвета радуги перетекают друг в друга. Это орловская печать. А изобрел ее Иван Иванович Орлов (1861-1928).  Иван Орлов был выходцем из народа, как сейчас говорят, self-made man. Родился мальчик в селе Меледино Нижегородской губернии. Отец уехал на заработки в Таганрог, где и умер, когда Ване исполнился всего год. Мать отправилась работать в Нижний, а Иван и две его сестры остались на попечении бабушек. Когда нужда была особенно сильной, ходили по окрестным деревням, прося милостыню. Ивану помогли талант, упорство и толика везения. В детские годы мальчик интересовался всякими техническими «новинками»: водяной мельницей, керосиновой лампой, карманными часами. Местный священник, узнав, что мальчик соорудил модель церкви, сказал: «Высоко и далеко ему придется летать!» Излюбленным занятием Ивана было рисование. В семье потомков...
МАП усиливает присутствие бизнеса в федеральной промышленной повестке
27.06.2026 21:25 Мероприятия
МАП усиливает присутствие бизнеса в федеральной промышленной повестке
Какие направления сегодня становятся приоритетными для государственной промышленной политики, обсудили участники выездной стажировки Минпромторга РФ «Федеральная практика», которая прошла 24–25 июня в Ленинградской области.  В приветственном слове заместитель министра промышленности и торговли РФ Иван Куликов по видеосвязи напомнил о масштабных задачах, стоящих перед отраслью, и привел конкретные цифры, иллюстрирующие потенциал Северо-Запада: «Для выполнения поставленных Президентом задач к 2030 году необходимо на 40% нарастить объемы производства в обрабатывающей промышленности. Северо-Западный округ обладает мощным потенциалом, в том числе в машиностроении, производстве средств производства, в сфере химии и новых материалов, легкой промышленности, лесопромышленном комплексе и судостроении. За время работы Фонда развития промышленности в СЗФО профинансировано 155 проектов на общую сумму более 82 млрд рублей. На...