Сегодня воскресенье, 12.07.2026, 01:58, ньюсмейкеров: 45117, сайтов: 1203, публикаций: 3598383, просмотров за сутки: 584877
11.07.2006 00:00
Новости.
Просмотров всего: 5542; сегодня: 1.

Отчет Sophos свидетельствует о преобладании троянов в первой половине 2006 года

Компания Sophos, мировой лидер в области защиты бизнеса от компьютерных угроз, опубликовала новый отчет по кибер-атакам за последние шесть месяцев. Отчет Sophos про управление угрозами безопасности составлен экспертами SophosLabs™ и демонстрирует, что, хотя наблюдается значительный спад появления новых вирусов и червей, это с излишком компенсировалось увеличением других видов вредоносных кодов, что говорит о смещении интересов кибер-преступников на кражу информации и денег.

Что самое интересное, число новых троянских программ на данный момент численностью превышает число вирусов и червей в соотношении 4:1, в то время как в первой половине 2005 года это соотношение было 2:1. Более того, неизменное преобладание вредоносного ПО на базе Windows побудило Sophos предположить, что некоторые пользователи домашних компьютеров могут рассмотреть переход на Apple Mac, чтобы защититься от электронных нападений.

Исследования показывают, что самой распространенной угрозой в период с января по сегодняшний день является червь Sober-Z, который на пике своей активности, содержался в каждом тринадцатом электронном сообщении. Преобладание этого червя наглядно демонстрирует тенденцию ухода от вирусных атак по электронной почте, поскольку Sober-Z сохраняет свою монополию, несмотря на то, что он уже не рассылался с января 2006 года. Дополнительным свидетельством является то, что в этом году пока только одно из 91 сообщения было поражено вирусом, а за тот же период 2005 года было заражено 1 из каждых 35 сообщений.

Десятка самых распространенных вредоносных программ за первые шесть месяцев 2006 года по данным глобальной сети наблюдательных станций Sophos выглядит следующим образом:

1 W32/Sober-Z 22.4%

2 W32/Netsky-P 12.2%

3 W32/Zafi-B 8.9%

4 W32/Nyxem-D 5.9%

5 W32/Mytob-FO 3.3%

6 W32/ Netsky-D 2.4%

7 W32/Mytob-BE 2.3%

8 W32/Mytob-EX 2.2%

9 W32/Mytob-AS 2.2%

10 W32/Bagle-Zip 1.9%

Прочие 36.3%

Все перечисленные программы запускаются только под Windows, ни одна из них не способна поразить систему Maс OS X.

В отличие от числа новых червей и вирусов, общий уровень вредоносных программ продолжает расти, демонстрируя тем самым, что шпионское ПО, трояны и фишинг становятся все более привлекательными средствами нападения для кибер-преступников. В июне 2005 года, число различных вредоносных программ, защиту от которых обеспечивала компания Sophos составляло 140,118. Через год в июне 2006 года Sophos идентифицирует и обеспечивает защиту уже от 180,292 различных вирусов, шпионских программ, червей, троянов и другого вредоносного кода, а также от рекламных программ и других "потенциально нежелательных приложений" (ПНП; potentially unwanted applications, PUAs). Подавляющая доля вредоносного кода по-прежнему пишется для Windows, и хотя в феврале 2006 года была зарегистрирована первая программа подобного рода для Mac OS X она не получила широкого распространения и не ознаменовала собой начала лавины атак на платформу Mac. "Продолжающийся рост числа вредоносных программ коснется многих – пишущие их преступники явно зарабатывают на этом деньги, иначе бы они этим не занимались, - считает Грэхем Клули (Graham Cluley), главный технический консультант Sophos. - Сейчас как никогда важно, чтобы все организации использовали интегрированные решения по безопасности для защиты от вторжений, а также для блокирования известных и неизвестных вредоносных программ. Что особо любопытно, хакеры, кажется, довольны тем, что в основном нацеливают свои атаки на пользователей Windows и не стремятся осваивать другие платформы. Похоже, Macintosh еще какое-то время будут оставаться более безопасными для пользователей – и это соображение следует учитывать пользователям, которые обдумывают, какой компьютер приобрести в будущем".

Из числа новых угроз, от которых была обеспечена защита за первые шесть месяцев 2006 года, 82% приходилось на трояны, которые не могут распространяется самостоятельно и обычно нацелены на конкретные группы людей – небольшая по масштабу атака повышает шансы обмануть пользователей и завладеть их информацией или деньгами. Однако десятка самых распространенных семейств вредоносных программ, составленная Sophos, показывает, что семейство троянов Clagger рассылается настолько активно, что в совокупности программы из этого семейства занимают 8 позицию в десятке.

Десятка самых распространенных семейств вредоносных программ за первые шесть месяцев 2006 года по данным глобальной сети набюдательных станций Sophos выглядит следующим образом:

1 W32/Mytob 28.7%

2 W32/Sober 22.6%

3 W32/Netsky 19.0%

4 W32/Zafi 9.9%

5 W32/Nyxem 5.9%

6 W32/Bagle 4.3%

7 W32/MyDoom 3.3%

8 Troj/Clagger 1.3%

9 W32/Dolebot 1.1%

10W32/Lovgate 0.8%

Прочие 3.1%

И снова, все приведенные выше программы работают под Microsoft Windows; ни одна не способна поразить операционную систему Apple Macintosh.

Трояны семейства Clagger распространялись под видом сообщений от различных организаций, среди которых Amazon и PayPal. Троянская программа, а именно Clagger-G, впервые вошла в месячную десятку вредоносных программ в феврале 2006 года, а в следующем месяце Clagger-I прорвался аж на шестое место.

"Эти трояны, чтобы попасть в десятку, должны были рассылаться миллионами, и их все большая распространенность говорит о том, что кибер-преступники постоянно изменяют свои программные коды и используют технологии рассылки спама, чтобы увеличивать свои нелегальные доходы, - комментирует Клули. - Однако большинство злоумышленников стараются сейчас прибегать к точечным, стратегически нацеленным атакам, которыми легче управлять и с помощью которых легче обмануть пользователя". В 2006 году впервые появился новый тип атак с помощью троянов, в результате которых пользователи зараженных компьютеров обнаруживали, что принадлежащие им важные данные захвачены и удерживаются хакерами ради выкупа. Ставшие жертвами таких "инфонепинговых" атак люди обычно подвергаются шантажу, и им приходится или выплатить определенную сумму денег, чтобы вернуть информацию, или лишиться ее вовсе. В качестве свежих примеров можно назвать Ransom-A, Zippo-A и Arhiveus-A, каждый из которых вызвал панику среди пользователей, у которых компьютеры были плохо защищены.

Компания Sophos организовала бесплатный новостной RSS-канал, посвященный вирусам и безопасности (http://www.sophos.com/feeds/), чтобы пользователи интернета могли получать самые последние новости о вирусах и угрозах безопасности в режиме реального времени.

Тематические сайты: PublisherNews - портал системы продвижения публикаций, Безопасность, Глобализация, Исследования, статистика, аналитика, Монополии
Сайты стран: Великобритания
Сайты регионов мира: Европа Центральная

Ньюсмейкер: ДиалогНаука — 354 публикации

Интересно:

11.07.2026 15:34 Консультации
UDV Group: план реагирования на киберинцидент должен быть коротким
Эксперт UDV Group рассказал, как компаниям выстроить минимально жизнеспособный план реагирования на киберинциденты и избежать хаоса в первые часы после обнаружения атаки. План реагирования на киберинцидент нужен не для формального выполнения требований, а для принятия быстрых решений в ситуации, когда атака уже идет, масштаб ущерба неясен, а времени на согласования нет. Об этом рассказал Иван Бурмистров, пресейл-инженер UDV Group. По словам эксперта, для компаний, которые только начинают выстраивать процессы информационной безопасности, план реагирования должен быть короткой рабочей инструкцией. В нем необходимо заранее определить, кто принимает решение об отключении сервера, сегмента сети или критичного сервиса, где находятся точки экстренного управления, по каким резервным каналам команда связывается при недоступности корпоративной почты или телефонии, что делает инженер первой линии и кто отвечает за уведомление руководства, юристов...
06.07.2026 18:59 Мероприятия
UDV Group о системе анализа сетевого трафика UDV NTA на «РосИнфоБез»
Российский разработчик UDV Group принял участие в III отраслевой конференции «РосИнфоБез», где представил систему анализа сетевого трафика UDV NTA. Решение помогает SOC-командам повышать видимость сети, выявлять скрытые угрозы и быстрее расследовать инциденты информационной безопасности. Российский разработчик решений в области информационной безопасности UDV Group принял участие в III отраслевой конференции «РосИнфоБез». Мероприятие, организованное компанией «РТ-Информационная безопасность» при поддержке блока безопасности Госкорпорации Ростех, объединило более 600 участников: специалистов по ИБ, руководителей крупных ИТ- и ИБ-проектов, представителей государственных корпораций, регуляторов и российских разработчиков технологических решений. На конференции UDV Group представила систему анализа сетевого трафика UDV NTA. С докладом «NTA - адреналин для вашего SOC» выступил Денис Назаренко, руководитель отдела технической поддержки...
Что находили московские археологи за последние 15 лет
06.07.2026 13:31 Аналитика
Что находили московские археологи за последние 15 лет
Когда на территории современной Москвы появились первые племена, где располагались древние стоянки рыбаков, в каких тайниках хранили сбережения купцы, как менялась мода на украшения и какими инструментами пользовались фальшивомонетчики — обо всем этом и многом другом рассказывают находки столичных археологов. Орудия охотников-собирателей, остатки поселений славян, древние крепостные стены, мостовые, различные постройки, предметы быта — Москва, город с многовековой историей, хранит в своих недрах много секретов. Археологические находки становятся своеобразными порталами в прошлое: благодаря им мы детальнее и подробнее узнаем, какой была жизнь наших предков. За последние 15 лет в столице обнаружили более 140 тысяч артефактов. Рассказываем о самых значимых и удивительных из них.Наконечник стрелы эпохи неолита и берестяная грамота XIV...
Нижегородские изобретатели. Иван Орлов
01.07.2026 18:09 Персоны
Нижегородские изобретатели. Иван Орлов
Возьмите любую крупную купюру, и вы увидите на ней тонкие узоры, напечатанные переливающимися красками – будто цвета радуги перетекают друг в друга. Это орловская печать. А изобрел ее Иван Иванович Орлов (1861-1928).  Иван Орлов был выходцем из народа, как сейчас говорят, self-made man. Родился мальчик в селе Меледино Нижегородской губернии. Отец уехал на заработки в Таганрог, где и умер, когда Ване исполнился всего год. Мать отправилась работать в Нижний, а Иван и две его сестры остались на попечении бабушек. Когда нужда была особенно сильной, ходили по окрестным деревням, прося милостыню. Ивану помогли талант, упорство и толика везения. В детские годы мальчик интересовался всякими техническими «новинками»: водяной мельницей, керосиновой лампой, карманными часами. Местный священник, узнав, что мальчик соорудил модель церкви, сказал: «Высоко и далеко ему придется летать!» Излюбленным занятием Ивана было рисование. В семье потомков...
МАП усиливает присутствие бизнеса в федеральной промышленной повестке
27.06.2026 21:25 Мероприятия
МАП усиливает присутствие бизнеса в федеральной промышленной повестке
Какие направления сегодня становятся приоритетными для государственной промышленной политики, обсудили участники выездной стажировки Минпромторга РФ «Федеральная практика», которая прошла 24–25 июня в Ленинградской области.  В приветственном слове заместитель министра промышленности и торговли РФ Иван Куликов по видеосвязи напомнил о масштабных задачах, стоящих перед отраслью, и привел конкретные цифры, иллюстрирующие потенциал Северо-Запада: «Для выполнения поставленных Президентом задач к 2030 году необходимо на 40% нарастить объемы производства в обрабатывающей промышленности. Северо-Западный округ обладает мощным потенциалом, в том числе в машиностроении, производстве средств производства, в сфере химии и новых материалов, легкой промышленности, лесопромышленном комплексе и судостроении. За время работы Фонда развития промышленности в СЗФО профинансировано 155 проектов на общую сумму более 82 млрд рублей. На...