Сегодня суббота, 11.07.2026, 22:01, ньюсмейкеров: 45117, сайтов: 1203, публикаций: 3598383, просмотров за сутки: 576581
15.05.2006 00:00
Новости.
Просмотров всего: 3733; сегодня: 1.

Десять основных угроз и мистификаций по данным Sophos за апрель 2006 года

Представляется, что дни червей, распространяемых с помощью массовых почтовых рассылок, сочтены, поскольку в настоящее время, по результатам проводимого мониторинга, 86% угроз составляют троянcкие программы.

Компания Sophos, мировой лидер в области защиты корпораций от вирусов, шпионского программного обеспечения и спама, объявила о десяти основных угрозах и мистификациях, которые создавали проблемы для компаний во всем мире в течение апреля 2006 г.

В отчете, составленном по данным всемирной сети центров мониторинга Sophos, сообщается, что вирус Netsky-P, недавно "отпраздновавший" во второй раз свой день рождения, вернулся на первую строчку в десятке самых распространенных вирусов, оттеснив на второе место Zafi-B, защита от которого была впервые обеспечена компанией Sophos 22 месяца назад. Тем не менее, доля почтовых вирусов и червей в общем объеме вредоносных программных средств продолжает уменьшаться – 86% угроз, о которых Sophos получила информацию в течение апреля, составили трояны, используемые хакерами для загрузки вредоносных программ, слежки за пользователями, кражи информации и получения несанкционированного доступа к компьютерам.

Десятка самых распространенных вирусов в апреле 2006 г. выглядит следующим образом:

Место - Предыдущий месяц - Вирус - Процент сообщений:

1 - 2 - W32/Netsky-P - 18,5 %;

2 - 1 - W32/Zafi-B - 16,9 %;

3 - 3 - W32/Nyxem-D - 8,5 %;

4 - 4 - W32/MyDoom-AJ - 3,9 %;

4 - 8 - W32/Netsky-D - 3,9 %;

6 - 8 - W32/Mytob-FO - 3,6 %;

7 - Возвращение в десятку - W32/Mytob-C - 2,8 %;

8 - 10 - W32/Mytob-Z - 2,6 %;

9 - Новый - W32/Dolebot-A - 2,2 %;

10 - Возвращение в десятку - W32/Mytob-AS - 1,3 %;

Другие вирусы - 35,8 %.

"Хотя почтовые черви и занимают первые места в этой десятке, совершенно очевидно, что наиболее серьезную угрозу для информационной безопасности предприятий сейчас представляют трояны, – говорит Кароль Терио (Carole Theriault), старший консультант по безопасности компании Sophos. – Хакеры непрерывно работают над совершенствованием троянских программ для поражения конкретных целей. Поскольку выявление троянов чаще всего представляет собой более трудную задачу, существует опасность того, что гораздо больше людей может совершить ошибку, щелкнув мышью на нежелательное вложение или сомнительную веб-ссылку".

Кроме того, компания Sophos выяснила, что не менее 28% угроз, о которых сообщалось в течение апреля, были связаны с несанкционированным удаленным доступом посторонних лиц к компьютерам пользователей - это является дополнительным свидетельством того, что в настоящее время основная цель действий хакеров заключается в краже денежных средств и данных, а не просто в нарушении нормальной работы систем.

Тот факт, что сегодня создается все меньше червей, распространяемых с помощью массовых почтовых рассылок, а киберпреступники сосредотачивают свои усилия на менее масштабных, но узконаправленных атаках, означает, что в первой десятке продолжают преобладать давно известные угрозы. Это доказывает также, что многие пользователи компьютеров все еще не обновили свои средства защиты для исключения возможности заражения от подобных старых опасностей.

"Поразительно, что вирус Netsky-P по прошествии 25 месяцев по-прежнему продолжает представлять серьезную угрозу, и основная часть вины за такое продление срока его существования ложится на пользователей, которые не обеспечили надлежащую защиту своих систем от вредоносных программных средств, – продолжает Терио. – Хотя расширение масштабов просветительской деятельности помогает ввести некоторых пользователей в курс дела относительно угроз информационной безопасности, вирусы Netsky и Zafi все еще существуют в мире, и многих интересует, удастся ли компании Microsoft нанести смертельный удар по этим червям после выпуска операционной системы Windows Vista в 2007 году".

Новые средства защиты давно рекламировалась как одно из главных дополнений, включенных в следующую версию широко используемой операционной системы Windows от компании Microsoft. Тем не менее, нужны подробности того, насколько всеобъемлющими будут эти новые средства защиты в системе Vista, и какой эффект они могут произвести на вредоносные программы, разработанные для предыдущих версий Windows.

"Важно помнить о том, что по мере подавления старых угроз их место, несомненно, будут занимать новые, – объясняет Терио – Распространение червей с помощью массовых почтовых рассылок, возможно, сейчас и уменьшается в целом, но маловероятно, что они исчезнут полностью - выпуск новой широко распространенной операционной системы может даже послужить толчком к появлению новой волны угроз по мере того, как создатели вирусов будут находить уязвимые места в этом программном продукте".

В десятку самых распространенных вирусов возвратились два варианта вируса Mytob (Mytob-C и Mytob-AS), а другой почтовый червь, Dolebot-A, попал в десятку впервые и занял девятое место (его доля в сообщениях о вирусах составила 2,2%). Исследования, проведенные компанией Sophos, показывают, что вирусы сейчас содержатся в 0,7% сообщений электронной почты, т.е. в одном сообщении из 141. В настоящее время программы от Sophos обеспечивают обнаружение и защиту от 121096 угроз, связанных с электронной почтой (по сравнению с предыдущим месяцем прирост составил 1054 угрозы).

Десятка самых распространенных мистификаций и цепочных писем в апреле 2006 г. выглядит следующим образом:

Место Мистификация Процент сообщений:

1 - Мистификация Hotmail - 13,5 %;

2 - Music Top 50 - 11,2 %;

3 - Olympic torch - 9,0 %;

4 - Meninas da Playboy - 6,3 %;

5 - Bonsai kitten - 5,2 %;

6 - MSN is closing down - 4,9%;

7 - Justice for Jamie - 4,4 % ;

8 - Budweiser frogs screensaver - 3,2 %;

9 - Bill Gates fortune - 3,0 %;

10 - Paying for MSN - 2,0 %;

Другие мистификации - 37,3 %.

"На первое место в десятке в этом месяце вернулась мистификация Hotmail. В то же время цепочное письмо на голландском языке о 50 лучших исполнителей музыкального хит-парада (Music Top 50) получило более широкое распространение, вызывая непроизводительное использование полосы пропускания каналов связи и отнимая время у пользователей компьютеров, – говорит Терио – Это письмо, написанное якобы от имени новой телевизионной программы, содержит ложное обещание предоставления бесплатного проигрывателя Discman тем получателям, которые перешлют сообщение по электронной почте другим пользователям. С учетом того, что мы живем в эпоху, когда балом решительно правят проигрыватели iPod, удивительно, что люди продолжают верить таким устаревшим мистификациям. Наш совет - если предложение звучит слишком привлекательно для того, чтобы оказаться правдой, скорее всего, такому предложению не стоит доверять".

Компания Sophos предоставляет бесплатную, постоянно обновляемую информационную линию RSS (http://www.sophos.com/feeds/), которая позволяет пользователям всегда получать самую свежую информацию о новейших вирусах и мистификациях.

Также доступны для просмотра (http://www.sophos.com/pressoffice/imggallery/topten/) графики десятков самых распространенных вирусов – за месяцы, полугодия и годы.

Для получения дополнительной информации о последних тенденциях в области вирусов, шпионского программного обеспечения и спама ознакомьтесь с подробным отчетом компании Sophos по вопросам управления защитой от угроз безопасности за 2005 г.

Загрузить "Отчет компании Sophos по вопросам управления защитой от угроз безопасности за 2005 г." (http://www.sophos.com/virusinfo/whitepapers/SophosSecurity2005-mmuk).

Тематические сайты: PublisherNews - портал системы продвижения публикаций, Безопасность, Исследования, статистика, аналитика
Сайты стран: Великобритания
Сайты регионов мира: Европа Центральная

Ньюсмейкер: ДиалогНаука — 354 публикации

Интересно:

11.07.2026 15:34 Консультации
UDV Group: план реагирования на киберинцидент должен быть коротким
Эксперт UDV Group рассказал, как компаниям выстроить минимально жизнеспособный план реагирования на киберинциденты и избежать хаоса в первые часы после обнаружения атаки. План реагирования на киберинцидент нужен не для формального выполнения требований, а для принятия быстрых решений в ситуации, когда атака уже идет, масштаб ущерба неясен, а времени на согласования нет. Об этом рассказал Иван Бурмистров, пресейл-инженер UDV Group. По словам эксперта, для компаний, которые только начинают выстраивать процессы информационной безопасности, план реагирования должен быть короткой рабочей инструкцией. В нем необходимо заранее определить, кто принимает решение об отключении сервера, сегмента сети или критичного сервиса, где находятся точки экстренного управления, по каким резервным каналам команда связывается при недоступности корпоративной почты или телефонии, что делает инженер первой линии и кто отвечает за уведомление руководства, юристов...
06.07.2026 18:59 Мероприятия
UDV Group о системе анализа сетевого трафика UDV NTA на «РосИнфоБез»
Российский разработчик UDV Group принял участие в III отраслевой конференции «РосИнфоБез», где представил систему анализа сетевого трафика UDV NTA. Решение помогает SOC-командам повышать видимость сети, выявлять скрытые угрозы и быстрее расследовать инциденты информационной безопасности. Российский разработчик решений в области информационной безопасности UDV Group принял участие в III отраслевой конференции «РосИнфоБез». Мероприятие, организованное компанией «РТ-Информационная безопасность» при поддержке блока безопасности Госкорпорации Ростех, объединило более 600 участников: специалистов по ИБ, руководителей крупных ИТ- и ИБ-проектов, представителей государственных корпораций, регуляторов и российских разработчиков технологических решений. На конференции UDV Group представила систему анализа сетевого трафика UDV NTA. С докладом «NTA - адреналин для вашего SOC» выступил Денис Назаренко, руководитель отдела технической поддержки...
Что находили московские археологи за последние 15 лет
06.07.2026 13:31 Аналитика
Что находили московские археологи за последние 15 лет
Когда на территории современной Москвы появились первые племена, где располагались древние стоянки рыбаков, в каких тайниках хранили сбережения купцы, как менялась мода на украшения и какими инструментами пользовались фальшивомонетчики — обо всем этом и многом другом рассказывают находки столичных археологов. Орудия охотников-собирателей, остатки поселений славян, древние крепостные стены, мостовые, различные постройки, предметы быта — Москва, город с многовековой историей, хранит в своих недрах много секретов. Археологические находки становятся своеобразными порталами в прошлое: благодаря им мы детальнее и подробнее узнаем, какой была жизнь наших предков. За последние 15 лет в столице обнаружили более 140 тысяч артефактов. Рассказываем о самых значимых и удивительных из них.Наконечник стрелы эпохи неолита и берестяная грамота XIV...
Нижегородские изобретатели. Иван Орлов
01.07.2026 18:09 Персоны
Нижегородские изобретатели. Иван Орлов
Возьмите любую крупную купюру, и вы увидите на ней тонкие узоры, напечатанные переливающимися красками – будто цвета радуги перетекают друг в друга. Это орловская печать. А изобрел ее Иван Иванович Орлов (1861-1928).  Иван Орлов был выходцем из народа, как сейчас говорят, self-made man. Родился мальчик в селе Меледино Нижегородской губернии. Отец уехал на заработки в Таганрог, где и умер, когда Ване исполнился всего год. Мать отправилась работать в Нижний, а Иван и две его сестры остались на попечении бабушек. Когда нужда была особенно сильной, ходили по окрестным деревням, прося милостыню. Ивану помогли талант, упорство и толика везения. В детские годы мальчик интересовался всякими техническими «новинками»: водяной мельницей, керосиновой лампой, карманными часами. Местный священник, узнав, что мальчик соорудил модель церкви, сказал: «Высоко и далеко ему придется летать!» Излюбленным занятием Ивана было рисование. В семье потомков...
МАП усиливает присутствие бизнеса в федеральной промышленной повестке
27.06.2026 21:25 Мероприятия
МАП усиливает присутствие бизнеса в федеральной промышленной повестке
Какие направления сегодня становятся приоритетными для государственной промышленной политики, обсудили участники выездной стажировки Минпромторга РФ «Федеральная практика», которая прошла 24–25 июня в Ленинградской области.  В приветственном слове заместитель министра промышленности и торговли РФ Иван Куликов по видеосвязи напомнил о масштабных задачах, стоящих перед отраслью, и привел конкретные цифры, иллюстрирующие потенциал Северо-Запада: «Для выполнения поставленных Президентом задач к 2030 году необходимо на 40% нарастить объемы производства в обрабатывающей промышленности. Северо-Западный округ обладает мощным потенциалом, в том числе в машиностроении, производстве средств производства, в сфере химии и новых материалов, легкой промышленности, лесопромышленном комплексе и судостроении. За время работы Фонда развития промышленности в СЗФО профинансировано 155 проектов на общую сумму более 82 млрд рублей. На...