На волне спамерской атаки "троянский конь" врывается в число лидеров.
Компания Sophos — мировой лидер в области защиты предприятий от вирусов, шпионского ПО и спама — обнародовала сведения о первой десятке вирусов и мистификаций, вызывавших проблемы в компаниях по всему миру в течение февраля 2006 года.
Согласно отчету, составленному по данным всемирной сети мониторинговых станций Sophos, в этом месяце в список лидеров проник троян Clagger-G. Это связано с тем фактом, что сегодня финансово мотивированные угрозы используют сочетание вредоносного ПО и технологий спама. Червь Nyxem-D, также окрещенный Камасутрой, забрался с четвертой на вторую позицию, демонстрируя успех своего эротического обличья.
Первая десятка вирусов за февраль 2006 года имеет следующий вид:
Место 1 -- В прошлом месяце 2 -- Вирус W32/Netsky-P -- Процент отчетов 13,9%;
2 -- 4 -- W32/Nyxem-D -- 9,3%;
3 -- Возвращение -- W32/Bagle-Zip -- 8,8%;
4 -- 3 -- W32/Zafi-B -- 8,4%;
5 -- 6 -- W32/Mytob-FO -- 6,0%;
6 -- 8 -- W32/Mytob-EX -- 3,7%;
7 -- Новый -- W32/Bagle-CH -- 2,7%;
8 -- Новый -- Troj/Clagger-G -- 2,6%;
9 -- 7 -- W32/Netsky-D -- 2,4%;
10 -- 5 -- W32/Mytob-BE -- 2,3%;
Прочие -- 39,9%.
Шествие червя Nyxem-D, впервые зарегистрированного 18 января, продолжает набирать размах; на его долю приходится 9,3 % от вредоносного ПО, сведения о котором поступили в этом месяце. Данный червь доставляется с электронной почтой в облике различных порнографических материалов (http://www.dials.ru/main.phtml?/press-center/security&newser=0000001138200226.txt&arh=1&start=21), пытается подготовить условия для дальнейшего распространения и блокирует защитное ПО.
Став темой новостных выпусков, он, тем не менее, не смог лишить лидирующих позиций "старого знакомого" Netsky-P, который снова поднялся на первую строку – после трехмесячного пребывания в тени Sober-Z, запрограммированного на прекращение распространения после 6 января 2006 года. Netsky-P впервые зарегистрирован в марте 2004 года и с той поры не перестает наносить вред незащищенным пользователям.
Самым интересным событием этого месяца стало появление трояна Clagger-G в восьмой строке хит-парада; что свидетельствует о том, что массированный спам не сдает позиции самораспространяющемуся вредоносному ПО.
"Чтобы троян Clagger появился в первой десятке, он должен был быть разослан по многим миллионам электронных адресов всего мира, — говорит Кароль Терио, старший консультант Sophos по безопасности. — Не обладая способностью к самостоятельному распространению, "троянские кони" составляют примерно две трети от всего регистрируемого вредоносного ПО. Большинство их создателей, не прибегая к массовой бомбардировке, фокусируются на небольших целевых группах-"жертвах" с целью выуживания денежных средств и "чувствительной" информации."
В таблице снова фигурирует Bagle-Zip и сейчас он на третьей строке, в то время как Bagle-CH, впервые зарегистрированный 7 февраля, появился в таблице в первый раз и занимает седьмую позицию.
"Предприятия и частные лица, не защищающие свои компьютеры, не подозревают, какой серьезной опасности они подвергаются: рассматриваемые черви способны нанести значимый ущерб сети, но при наличии эффективной политики безопасности с ними достаточно легко справляться", - продолжает Терио.
Как показывают исследования Sophos, 1,1 % или одно из 90 электронных сообщений были заражены вирусами. На данный момент продукты компании обеспечивают выявление и защиту в общей сложности от 119 192 угроз, что на 1 132 больше показателя прошлого месяца.
Первая десятка мистификаций за февраль 2006 года выглядит следующим образом:
Место 1 -- Мистификация Hotmail hoax -- Процент отчетов 15,5%;
2 -- A virtual card for you -- 9,4%;
3 -- Meninas da Playboy -- 7,5%;
4 -- Bonsai kitten -- 7,2%;
5 -- Budweiser frogs screensaver -- 4,8%;
6 -- MSN is closing down -- 3,8%;
7 -- Olympic torch -- 3,3%;
8 WTC Survivor -- 3,3%;
9 -- Bill Gates fortune -- 2,9%;
10 -- Applebees Gift Certificate -- 2,3%;
Прочие -- 40,0%.
"В прошедшем месяце бичом пользователей стала мистификация Olympic Torch ("Олимпийский факел"), — создатели которой сделали ставку на всеобщую увлеченность зимними Олимпийскими играми, - продолжает Терио. - Появление этого мистифицирующего письма ввергло многих в панику, так как оно предупреждало получателей, чтобы они остерегались электронных сообщений, в теме которых есть слово Invitation (Приглашение), утверждая, что в них скрывается "самый разрушительный из когда-либо созданных вирусов". Мало того, что эти электронные письма занимают каналы связи, они еще и вызывают ненужные траты времени людей и действительно дают некоторым пострадавшим лишние поводы для беспокойства".
Компанией Sophos налажены бесплатные, постоянно обновляемые информационные RSS-источники (http://www.sophos.com/feeds/), а это означает, что пользователи всегда могут получить сведения о последних вирусах и цепочечных письмах.
Диаграммы десятков самых распространенных вирусов – за месяцы, полугодия, годы – можно найти здесь (http://www.sophos.com/pressoffice/imggallery/topten/).
Дополнительная информация о последних тенденциях в области вирусов, шпионского ПО и спама содержится в углубленном отчете Sophos об управлении угрозами безопасности за 2005 год.
Загрузить "Отчет Sophos за 2005 год про управление угрозами безопасности" (http://www.sophos.com/virusinfo/whitepapers/SophosSecurity2005-mmuk).
Sophos является мировым лидером по созданию комплексных решений для противодействия угрозам безопасности. Компания разрабатывает защиту от вирусов, шпионских программ, спама и нарушений политик безопасности для корпоративного сектора, образовательных и правительственных учреждений. Надежные и простые в эксплуатации продукты Sophos применяют для своей защиты более 35 миллионов пользователей более чем в 150 странах. Имея за плечами 20-летний опыт работы и глобальную сеть аналитических центров, компания быстро реагирует на возникающие угрозы – независимо от уровня их сложности – и заслужила всеобщее одобрение в отрасли за высочайший уровень удовлетворения потребностей клиентов.
