Десятка самых распространенных вирусов и мистификаций в марте 2006 года по данным компании Sophos

Второй месяц подряд «троянский конь» попадает в «горячую десятку» вирусов.

"ДиалогНаука", официальный партнер компании Sophos в России, сообщает, что компания Sophos, мировой лидер по защите компаний от вирусов, шпионского ПО и спама, опубликовала списки из десяти вирусов и мистификаций, которые вызвали наибольшее количество проблем для компаний по всему миру в марте 2006 года.

Отчет, составленный на основании данных, полученных через глобальную сеть отслеживающих станций компании Sophos, показывает, что хотя в списке вирусов и доминируют старые и известные угрозы, «троянский конь» снова попадает в «горячую десятку» уже второй месяц подряд. Вхождение трояна Clagger-I в список показывает, что кибер-преступники продолжают разрабатывать все новые многоуровневые и многоцелевые атаки и массовые спам-кампании с целью получения незаконных доходов.

Вот десятка самых серьезных вредоносных программ в марте 2006 года:

Позиция Прошлый месяц Вирус Процент отчетов
1 - 4 W32/Zafi-B 17,3%

2 - 1 W32/Netsky-P 15,3%

3 - 2 W32/Nyxem-D 7,9%

4 - Возвращение W32/MyDoom-AJ 4,1%

5 - 6 W32/Mytob-EX 3,6%

6 - Новый Troj/Clagger-I 3,4%

7 - 7 W32/Mytob-BE 3,1%

8 - 9 W32/Netsky-D 3,0%

9 - 5 W32/Mytob-FO 3,0%

10 - Возвращение W32/Mytob-Z 2,8%

Прочие 36,5%

С начала марта «троянский конь» Clagger-I активно распространяется своим создателем с помощью технологии спама в попытке инфицировать за кратчайший отрезок времени как можно большее количество компьютеров. Троян Clagger-I рассылался под видом электронного сообщения от платежной системы PayPal, однако, подлинное сообщение от этой онлайновой платежной системы, которой в основном пользуются для работы в интернет-аукционе eBay, никогда не содержало бы вложенный исполняемый файл.

«Всем пользователям компьютеров необходимо быть чрезвычайно осторожными с вложенными файлами в нежелательных электронных письмах, иначе они сильно рискуют быть ограбленными, – сказал Грэм Клули (Graham Cluley), старший консультант по технологиям компании Sophos. – Любой, кто запустит вредоносный код, потенциально открывает хакерам свободный доступ к своему компьютеру для дальнейших краж и шпионажа, создания беспорядка и хаоса. Пользователям ПК рекомендуется быть более разборчивыми и осторожными, чтобы уменьшить свои риски стать жертвой жадных до денег интернет-преступников».

Два вируса, вернувшиеся в этом месяце (MyDoom-AJ – на четвертое место и Mytob-Z – на десятое место), впервые были идентифицированы в апреле 2005 года. В течение нескольких месяцев эти разновидности вирусов не попадали в «горячую десятку», однако нынешние возвращение показывает их высокий вредоносный потенциал.

«Mytob-Z является особенно хитрым червем – он не только способен мгновенно распространяться, но и внедрять также троянского коня, использующего черный ход, – продолжает Клули. – Как только произошло инфицирование, за несчастным пользователем компьютера можно шпионить или использовать его компьютер для рассылки спама или запускать атаки, вызывающие отказ от обслуживания. Возвращение червя в список в этом месяце также говорит о том, что кибер-преступники по-прежнему используют вредоносное ПО для своих неправедных доходов. Без комплексного решения по безопасности, компании и домашние пользователи рискуют проиграть битву против финансово-мотивированных угроз, так как без защиты их компьютеры и сети будут оставаться открытыми для атак преступников».

Nyxem-D, или червь Камасутра, скрывающийся за множеством порнографических «масок» (http://www.antivir.ru/main.phtml?/press-center/security&newser=0000001138200226.txt) в попытке распространиться и отключить программы компьютерной безопасности, в этом месяце оказался на третьем месте. Несмотря на широкую известность, которую этот червь получил с момента его обнаружения в январе 2006 года, он все еще продолжает заражать и обманывать пользователей. Тем не менее, червю не удалось опередить таких ветеранов как Netsky-P и самого вредного нарушителя этого месяца - Zafi-B.

Исследования компании Sophos свидетельствуют, что 0,9% или одно из 108 сообщений в мировом потоке электронной почты заражено вирусом. В настоящее время продукты Sophos идентифицируют и защищают от 120042 угроз, передающихся по электронной почте, что на 850 больше, чем в прошлом месяце.

Ниже приведен список десяти наиболее распространенных мистификаций и писем-цепочек за март 2006 года:

Позиция Мистификация Процент отчетов
1 Olympic torch - 16,2%

2 Hotmail hoax - 11,1%

3 Music Top 50 - 9,9%

4 Bonsai kitten - 5,7%

5 Budweiser frogs screensaver - 5,7%

6 Meninas da Playboy - 4,6%

7 MSN is closing down - 4,5%

8 A virtual card for you - 3,3%

9 Paying for MSN - 2,3%

10 Bill Gates fortune - 2,1%

Прочие 34,6%

«Список лидеров мистификаций в этом месяце получил некоторую встряску, потому что мистификация Hotmail наконец-то слетела с первого места после 20 месяцев лидерства, а в десятке появились также две новые позиции, которые оказались успешными в плане ввода пользователей в заблуждение, – сказал Клули. – Письмо-цепочка Olympic torch (Олимпийский огонь), которое предупреждает получателей (http://www.antivir.ru/main.phtml?/press-center/corporate&newser=0000001140435296.txt) о том, что их жесткий диск сгорит при открытии определенного приложения, резко взлетело в популярности и заняло первое место в списке. Те люди, которые сеют хаос и ввергают пользователей в панику угрозами безопасности их компьютеров, весьма убедительно нащупали больной нерв».

Компания Sophos публикует бесплатно доступные и постоянно обновляемые информационные RSS-источники (http://www.sophos.com/feeds/), которые позволяют пользователям находить самую свежую информацию о последних вирусах и мистификациях.

Диаграммы десятков самых распространенных вирусов – за месяцы, полугодия, годы – можно найти здесь (http://www.sophos.com/pressoffice/imggallery/topten/).

Более подробно о последних тенденциях, связанных с вирусами, шпионским ПО и спамом, читайте в подробном отчете компании Sophos за 2005 год (Sophos Security Threat Management Report 2005):

Загрузить "Sophos Security Threat Management Report 2005"
(http://www.sophos.com/virusinfo/whitepapers/SophosSecurity2005-mmuk)

Информация представлена компанией "ДиалогНаука", официальным партнером Sophos в России.

О компании Sophos
Sophos является мировым лидером по созданию комплексных решений для противодействия угрозам безопасности. Компания разрабатывает защиту от вирусов, шпионских программ, спама и нарушений политик безопасности для корпоративного сектора, образовательных и правительственных учреждений. Надежные и простые в эксплуатации продукты Sophos применяют для своей защиты более 35 миллионов пользователей более чем в 150 странах. Имея за плечами 20-летний опыт работы и глобальную сеть аналитических центров, компания быстро реагирует на возникающие угрозы – независимо от уровня их сложности – и заслужила всеобщее одобрение в отрасли за высочайший уровень удовлетворения потребностей клиентов.

Источник: www.sophos.com

Опубликовано: 10 апреля 2006 г.

Ключевые слова: нет

Извините, комментариев пока нет