Сегодня суббота, 11.07.2026, 22:00, ньюсмейкеров: 45117, сайтов: 1203, публикаций: 3598383, просмотров за сутки: 576158
10.05.2006 00:00
Новости.
Просмотров всего: 5446; сегодня: 3.

Вирус Love Bug – спустя шесть лет, компания Sophos комментирует изменение ландшафта вредоносного ПО

"ДиалогНаука", официальный партнер компании Sophos в России, сообщает, что шесть лет назад, 4 мая 2000 года, вирус VBS/Lovelet-A (http://www.sophos.com/virusinfo/analyses/vbsloveleta.html) (также известный как червь Love Bug или ILOVEYOU) причинил значительные повреждения, инфицировав компьютеры по всему миру. Согласно мнению экспертов SophosLabs™ (http://www.antivir.ru/main.phtml?/about/vendors/sophoslabs), глобальной сети центров компании Sophos по анализу вирусов, шпионских программ и спама, в настоящее время произошли большие изменения в структуре вредоносного ПО.

Червь Love Bug, автором которого предположительно считается филиппинский студент Онель де Гусман (Onel de Guzman), вводил в заблуждение пользователей компьютеров, полагавших, что они получили по электронной почте любовное письмо. Таким образом, при открытии файла, вложенного в письмо, вирус попадал в систему и пересылал самого себя по всем адресам электронной почты, которые он обнаруживал на инфицированном компьютере.

"Червь Love Bug и его предшественник Melissa явились предвестниками новой эры в истории вредоносных червей с массовой рассылкой по электронной почте, которые использовали приемы социальной инженерии, соблазняя пользователей дважды щелкнуть мышью на вредоносном вложении, - сказал Грэхем Клули (Graham Cluley), старший технический консультант Sophos. – Системы электронной почты были перегружены лавинами таких вредоносных червей, переносимых электронной почтой, как Sobig, Anna Kournikova и Naked Wife. Тем не менее, сейчас массовая рассылка червей на спаде, поскольку мы наблюдаем взамен нее бурный рост целевых атак с использованием троянов".

В 2001 году 21% всех угроз, выявленных компанией Sophos, составляли "троянские кони". К апрелю 2006 года эта цифра возросла до 86% (http://www.dials.ru/main.phtml?/press-center/corporate&newser=0000001146742114.txt), поскольку хакеры используют троянов для загрузки вредоносного кода, тайного наблюдения за пользователями, хищения информации или получения несанкционированного доступа к компьютерам.

"Очень часто трояны рассылаются вместе со спамом ни в чем не повинным пользователям, или внедряются на веб-сайты, чтобы осуществить попытку незаметно установить себя на компьютеры жертв. Однажды установленные, они могут открыть "черный ход" хакерам для хищения информации, включая секретные данные, такие как пароли банковских систем, - продолжил Клули. – Большинство пользователей вряд ли помнят, но червь Love Bug был действительно предшественником некоторых из этих видов деятельности, поскольку он был задуман для подбора и хищения паролей доступа к интернет-подключениям, что давало его создателям дешевый доступ в сеть".

После появления червя Love Bug 4 мая 2000 года возникло много других вирусов, которые подобным же образом побуждали пользователей дважды щелкнуть мышью на вредоносном вложении. В памятном 2001 году червь, который выдавал себя за фотографии российской теннисистки Анны Курниковой (http://www.sophos.com/pressoffice/news/articles/2001/02/va_kournikova.html), благополучно распространился по всему земному шару. Другие вирусы выдавали себя за файлы, связанные с Шакирой (http://www.sophos.com/pressoffice/news/articles/2002/06/va_shakira.html), Бритни Спирс (http://www.sophos.com/pressoffice/news/articles/2002/02/va_britney.html), Перис Хилтон (http://www.sophos.com/pressoffice/news/articles/2005/02/va_soberk.html) или Дженифер Лопес (http://www.sophos.com/pressoffice/news/articles/2001/05/va_lopez.html).

Эксперты компании Sophos уверены, что многие пользователи компьютеров все еще находятся под угрозой поражения вредоносным ПО, использующим психологические трюки для проникновения, но хакеры, движимые финансовыми мотивами, предпочитают использовать троянов вместо массовой рассылки червей.

"Во времена Love Bug большинство вредоносного ПО было написано скорее для хвастовства, чем для получения денег. Новые организованные преступные группы, вооруженные вредоносным ПО, не желают, чтобы их атаки стали предметом всеобщего обозрения, так как это увеличит осведомленность общества об угрозах. Поэтому они используют троянов, которые нацелены на небольшие группы людей, вместо массовой рассылки червей, которые могут одновременно заразить миллионы компьютеров по всему миру, - продолжил Клули. – Это печально, но как бы далеко ни продвинулись технологии за последние шесть лет, большинство обычных людей все еще удручающе безграмотны относительно того, как безопасно работать в интернете и наилучшим образом обезопасить свои банковские счета и личные данные".

Законы, предназначенные для борьбы с компьютерными злоупотреблениями, были введены властями Филиппин только в июне 2000 года и в результате инцидента с червем Love Bug. Эти законы не имеют обратной силы, и подозреваемый Онель де Гусман гуляет на свободе.

"Никто не был осужден за распространение вируса Love Bug, и похоже на то, что уже никогда и не будет наказан", - сказал Клули.

Sophos рекомендует компаниям защищать свои системы электронной почты с помощью комплексного решения (http://www.antivir.ru/main.phtml?/products/products_org/workstation/smallbussuite), пресекающего угрозы вирусов и спама, а также обезопасить свои настольные компьютеры и серверы автоматически обновляемой антивирусной защитой. Sophos также рекомендует, чтобы пользователи прошли обучение правилам безопасного использования компьютеров (http://www.antivir.ru/main.phtml?/press-center/security&newser=0000001123169033.txt), чтобы помочь уменьшить риски.

Более подробно ознакомиться с последними тенденциями в области спама, вирусов и шпионского ПО можно в отчете о противодействии угрозам от компании Sophos "Security Threat Management Report 2005".

Чтобы загрузить отчет о противодействии угрозам, щелкните по ссылке "Sophos Security Threat Management Report 2005" (http://www.sophos.com/virusinfo/whitepapers/SophosSecurity2005-mmuk)

Sophos является мировым лидером по созданию комплексных решений для противодействия угрозам безопасности. Компания разрабатывает защиту от вирусов, шпионских программ, спама и нарушений политик безопасности для корпоративного сектора, образовательных и правительственных учреждений. Надежные и простые в эксплуатации продукты Sophos применяют для своей защиты более 35 миллионов пользователей более чем в 150 странах. Имея за плечами 20-летний опыт работы и глобальную сеть аналитических центров, компания быстро реагирует на возникающие угрозы – независимо от уровня их сложности – и заслужила всеобщее одобрение в отрасли за высочайший уровень удовлетворения потребностей клиентов.

Тематические сайты: PublisherNews - портал системы продвижения публикаций, Безопасность, Глобализация, Информтехнологии, связь, Интернет
Сайты субъектов РФ: Москва
Сайты федеральных округов РФ: Центральный федеральный округ
Сайты стран: Великобритания, Россия, Филиппины
Сайты регионов мира: Европа Центральная

Ньюсмейкер: ДиалогНаука — 354 публикации

Интересно:

11.07.2026 15:34 Консультации
UDV Group: план реагирования на киберинцидент должен быть коротким
Эксперт UDV Group рассказал, как компаниям выстроить минимально жизнеспособный план реагирования на киберинциденты и избежать хаоса в первые часы после обнаружения атаки. План реагирования на киберинцидент нужен не для формального выполнения требований, а для принятия быстрых решений в ситуации, когда атака уже идет, масштаб ущерба неясен, а времени на согласования нет. Об этом рассказал Иван Бурмистров, пресейл-инженер UDV Group. По словам эксперта, для компаний, которые только начинают выстраивать процессы информационной безопасности, план реагирования должен быть короткой рабочей инструкцией. В нем необходимо заранее определить, кто принимает решение об отключении сервера, сегмента сети или критичного сервиса, где находятся точки экстренного управления, по каким резервным каналам команда связывается при недоступности корпоративной почты или телефонии, что делает инженер первой линии и кто отвечает за уведомление руководства, юристов...
06.07.2026 18:59 Мероприятия
UDV Group о системе анализа сетевого трафика UDV NTA на «РосИнфоБез»
Российский разработчик UDV Group принял участие в III отраслевой конференции «РосИнфоБез», где представил систему анализа сетевого трафика UDV NTA. Решение помогает SOC-командам повышать видимость сети, выявлять скрытые угрозы и быстрее расследовать инциденты информационной безопасности. Российский разработчик решений в области информационной безопасности UDV Group принял участие в III отраслевой конференции «РосИнфоБез». Мероприятие, организованное компанией «РТ-Информационная безопасность» при поддержке блока безопасности Госкорпорации Ростех, объединило более 600 участников: специалистов по ИБ, руководителей крупных ИТ- и ИБ-проектов, представителей государственных корпораций, регуляторов и российских разработчиков технологических решений. На конференции UDV Group представила систему анализа сетевого трафика UDV NTA. С докладом «NTA - адреналин для вашего SOC» выступил Денис Назаренко, руководитель отдела технической поддержки...
Что находили московские археологи за последние 15 лет
06.07.2026 13:31 Аналитика
Что находили московские археологи за последние 15 лет
Когда на территории современной Москвы появились первые племена, где располагались древние стоянки рыбаков, в каких тайниках хранили сбережения купцы, как менялась мода на украшения и какими инструментами пользовались фальшивомонетчики — обо всем этом и многом другом рассказывают находки столичных археологов. Орудия охотников-собирателей, остатки поселений славян, древние крепостные стены, мостовые, различные постройки, предметы быта — Москва, город с многовековой историей, хранит в своих недрах много секретов. Археологические находки становятся своеобразными порталами в прошлое: благодаря им мы детальнее и подробнее узнаем, какой была жизнь наших предков. За последние 15 лет в столице обнаружили более 140 тысяч артефактов. Рассказываем о самых значимых и удивительных из них.Наконечник стрелы эпохи неолита и берестяная грамота XIV...
Нижегородские изобретатели. Иван Орлов
01.07.2026 18:09 Персоны
Нижегородские изобретатели. Иван Орлов
Возьмите любую крупную купюру, и вы увидите на ней тонкие узоры, напечатанные переливающимися красками – будто цвета радуги перетекают друг в друга. Это орловская печать. А изобрел ее Иван Иванович Орлов (1861-1928).  Иван Орлов был выходцем из народа, как сейчас говорят, self-made man. Родился мальчик в селе Меледино Нижегородской губернии. Отец уехал на заработки в Таганрог, где и умер, когда Ване исполнился всего год. Мать отправилась работать в Нижний, а Иван и две его сестры остались на попечении бабушек. Когда нужда была особенно сильной, ходили по окрестным деревням, прося милостыню. Ивану помогли талант, упорство и толика везения. В детские годы мальчик интересовался всякими техническими «новинками»: водяной мельницей, керосиновой лампой, карманными часами. Местный священник, узнав, что мальчик соорудил модель церкви, сказал: «Высоко и далеко ему придется летать!» Излюбленным занятием Ивана было рисование. В семье потомков...
МАП усиливает присутствие бизнеса в федеральной промышленной повестке
27.06.2026 21:25 Мероприятия
МАП усиливает присутствие бизнеса в федеральной промышленной повестке
Какие направления сегодня становятся приоритетными для государственной промышленной политики, обсудили участники выездной стажировки Минпромторга РФ «Федеральная практика», которая прошла 24–25 июня в Ленинградской области.  В приветственном слове заместитель министра промышленности и торговли РФ Иван Куликов по видеосвязи напомнил о масштабных задачах, стоящих перед отраслью, и привел конкретные цифры, иллюстрирующие потенциал Северо-Запада: «Для выполнения поставленных Президентом задач к 2030 году необходимо на 40% нарастить объемы производства в обрабатывающей промышленности. Северо-Западный округ обладает мощным потенциалом, в том числе в машиностроении, производстве средств производства, в сфере химии и новых материалов, легкой промышленности, лесопромышленном комплексе и судостроении. За время работы Фонда развития промышленности в СЗФО профинансировано 155 проектов на общую сумму более 82 млрд рублей. На...