13 Января 2006 14:01 13 Янв 2006 14:01 |

Поделиться

Sophos: ТОР-10 вирусов и мистификаций в декабре

В отчете, составленном по наблюдениям глобальной сети станций слежения компании Sophos, отмечается, что в этом месяце вирус Sober-Z захлестнул мир и стал причиной 78,92% всех сообщений о вредоносных кодах, полученных Sophos. На его фоне в рейтинге другие угрозы блекнут, и похоже на то, что атаки червя Sober не собираются снижаться.

Список десяти наиболее распространенных в декабре вирусов с соответствующим процентом сообщений выглядит следующим образом:

• W32/Sober-Z 78,9%
• W32/Zafi-B 3,3%
• W32/Netsky-P 2,3%
• W32/Mytob-EX 1,4%
• Новый W32/Mytob-FO 1,2%
• W32/Mytob-BE 0,7%
• W32/Zafi-D 0,6%
• W32/Mytob-GH 0,6%
• W32/Mytob-C 0,5%
• W32/Mytob-FM 0,5%
• Другие 9,5%

Быстро размножающийся червь Sober-Z рассылает себя в виде вложения в электронные письма, а на компьютере пользователя пытается отключить то программное обеспечение, которое отвечает за безопасность. Автор червя остается неизвестным уже более двух лет, и эта самая последняя модификация все еще является наиболее распространенным его вирусом.

«Ключевым отличием червей семейства Sober является их способность вводить в заблуждение пользователей — начиная от предложения билетов на чемпионат мира по футболу и до представления себя в качестве агента ФБР или давно потерянного приятеля. Похоже на то, что семейство Sober не остановится ни перед чем, лишь бы заставить получателей запустить вирусное вложение, — сказала Кэрол Терио (Carole Theriault), главный консультант по безопасности компании Sophos. — Червь Sober-Z взлетел на вершину рейтинга в ноябре 2005 года и продолжает удерживать первую позицию в декабре. Если предположить, что автор вируса продолжит обновление вредоносного ПО на веб-сайтах, чтобы оно скачивалось и запускалось зараженными ПК, то червь нанесет еще больший ущерб корпоративному сектору».

По иронии судьбы, Sober-Z, который выдавал себя за сообщения от следователей ФБР, ЦРУ или немецкой криминальной полиции (BKA), привел в этом месяце к аресту распространителей детской порнографии. 20-летний мужчина из Германии поверил содержимому зараженного письма, в котором сообщалось, что он разыскивается BKA за посещение незаконных веб-сайтов, и сам сдал себя полиции.

«Вирусы нечасто приносят пользу обществу, но вряд ли кто-то будет недоволен тем, что немецкая полиция проводит расследование в отношении этого парня, — продолжила Терио. — И все же, это была случайная победа правосудия, а автор вируса Sober уже несколько лет наносит урон пользователям компьютеров по всему миру. Хорошая новость состоит в том, что с этим стойким червем легко бороться, если пользователи домашних компьютеров и корпоративного сектора имеют эффективные современные средства защиты от вирусов и спама и если они соблюдают элементарные правила компьютерной гигиены».

Защищенная ОС как фундамент киберустойчивости: что нужно знать о безопасности Astra Linux 1.8

Российская ОС: код доверия

Остальная часть рейтинга осталась в декабре практически неизменной. Вверх пошел только Zafi-B, переместившись с седьмого на второе место. Своим доминированием Sober-Z дал этому червю возможность набрать только 3,3% сообщений о заражении, поступивших в Sophos за декабрь 2005 года. Все еще держится на плаву Netsky-P — он только сместился на третью позицию, и еще несколько вариантов Mytob продолжают досаждать пользователям и корпорациям, включая две новых разновидности Mytob-FO и Mytob-FM.

Исследования Sophos показывают, что произошел значительный рост количества зараженных почтовых сообщений. В декабре уровень заражения составил 6,1%, то есть, каждое 16-е письмо оказалось инфицированным. В настоящее время Sophos идентифицирует и обеспечивает защиту от 115 тыс. 748 вирусов, что на 1666 больше, чем месяц тому назад.

Десятка самых распространенных в декабре мистификаций с процентом сообщений, по версии Sophos, выглядит следующим образом:

• Hotmail hoax 20,4%
• A virtual card for you 10,1%
• Meninas da Playboy 8,4%
• Bonsai kitten 8,4%
• Elf Bowling 6,1%
• Budweiser frogs screensaver 4,1%
• Applebees Gift Certificate 3,1%
• Bill Gates fortune 2,9%
• Jamie Bulger 2,4%
• Mobile phone hoax 2,2%
• Другие 31,9%

"В этом месяце зафиксировано два случая возвращения способов, вводящих в заблуждение пользователей, — сказала Терио. — Мистификация Elf Bowling, которая повторно появилась в праздничной «упаковке», предупреждает пользователей, что игра заражена вирусом и должна быть удалена сразу при получении. Эти письма совершенно безвредны, но они должны напоминать компаниям о необходимости разъяснять сотрудникам опасность распространения исполняемых файлов через почтовые сообщения. Игра, даже не содержащая вредоносного содержимого, может отвлекать сотрудников от выполнения основной работы".

Поделиться

Подписаться на новости Короткая ссылка