Спецпроекты

Топ-вирусы предпочитают Windows

Безопасность
Эксперты Sophos утверждают, что пользователям домашних компьютеров пора переходить с Windows на Macintosh. Такой вывод они сделали, проанализировав данные о кибератаках, собранные за последние полгода. Отчет Sophos об угрозах безопасности демонстрирует, что львиная доля всех вредоносных кодов, зафиксированных компанией за последние шесть месяцев, нацелена на платформу Windows. Все вирусы в топ-десятке самых распространенных вредоносных программ, составленной Sophos, запускаются только на Windows, ни один из них не способен поразить систему Maс OS X:

Место

Вирус

Процент сообщений

1

W32/Sober-Z

22,4%

2

W32/Netsky-P

12,2%

3

W32/Zafi-B

8,9%

4

W32/Nyxem-D

5,9%

5

W32/Mytob-FO

3,3%

6

W32/ Netsky-D

2,4%

7

W32/Mytob-BE

2,3%

8=

W32/Mytob-EX

2,2%

8=

W32/Mytob-AS

2,2%

10

W32/Bagle-Zip

1,9%

Прочие

36,3%

В феврале 2006 года Sophos зарегистрировала вирус для Mac OS X — червя OSX/Leap-A, распространяющегося через программу мгновенных сообщений iChat, но, по мнению экспертов компании, он не получил широкого распространения и не ознаменовал собой начала лавины атак на платформу Mac.

Число новых троянских программ, по данным Sophos, превышает число вирусов и червей в соотношении 4:1, в то время как в первой половине 2005 года это соотношение было 2:1. Это говорит о смещении интересов киберпреступников к краже информации и денег. Исследование показало, что самой распространенной угрозой в период с января по сегодняшний день является червь Sober-Z, который на пике своей активности содержался в каждом тринадцатом электронном сообщении. Преобладание этого червя демонстрирует тенденцию ухода хакеров от тактики вирусных атак по электронной почте, поскольку Sober-Z сохраняет свою монополию, несмотря на то, что он уже не рассылался с января 2006 года. В этом году пока только одно из 91 сообщения было поражено этим вирусом, а за тот же период 2005 года — одно из каждых 35 сообщений.

Общий уровень вредоносных программ, согласно отчету, продолжает расти. В июне 2005 года число различных вредоносных программ, зафиксированных Sophos, составляло 140 тыс. 118. Через год, в июне 2006 года Sophos идентифицировала 180 тыс. 292 различных вирусов, шпионских программ, червей, троянов и другого вредоносного кода, а также рекламных программ и других потенциально нежелательных приложений.

Из новых угроз, проанализированных в докладе, за первые шесть месяцев 2006 года 82% приходилось на трояны, которые не могут распространяться самостоятельно и обычно нацелены на конкретные группы людей, так как небольшая по масштабу атака повышает шансы обмануть пользователей и завладеть их информацией или деньгами. Однако трояны Clagger рассылаются настолько активно, что в совокупности занимают 8-ю позицию в десятке семейств вредоносных программ, составленной Sophos:

Место

Семейство вредоносных программ

Процент сообщений

1

W32/Mytob

 28,7%

2

W32/Sober

 22,6%

3

W32/Netsky

 19%

4

W32/Zafi

 9,9%

5

W32/Nyxem

 5,9%

6

W32/Bagle

 4,3%

7

W32/MyDoom

 3,3%

8

Troj/Clagger

 1,3%

9

W32/Dolebot

 1,1%

10

W32/Lovgate

 0,8%

Прочие

3,1%

И снова, все приведенные в данной таблице программы работают на Microsoft Windows; и ни одна не способна поразить операционную систему Apple Macintosh. «Хакеры, кажется, довольны тем, что в основном нацеливают свои атаки на пользователей Windows и не стремятся осваивать другие платформы. Похоже, Macintosh еще какое-то время будут оставаться более безопасными для пользователей — и это соображение следует учитывать пользователям, которые обдумывают, какой компьютер приобрести в будущем», — считает Грэм Клули (Graham Cluley), главный технический консультант Sophos.

Летний сезон хакатонов открыт: какие инновации будут внедрять в Москве
Инновации и стартапы

Не совсем согласен с ним Евгений Касперский, руководитель антивирусных исследований «Лаборатории Касперского». «Во время артобстрела эта сторона улицы наиболее опасна» — писали на стенах блокадного Ленинграда. То же самое можно написать и на компьютерах под MS Windows — работая в данной операционной среде, вы подвергаетесь риску вирусного заражения, — говорит г-н Касперский. — Только вот большинству пользователей (как домашних, так и корпоративных) MS Windows (так же, как и жителям блокадного Ленинграда) податься некуда. Если сравнивать удобство работы, функционал и разнообразие приложений — то MS Windows равных нет. Ни MacOS, ни разные версии Linux не дотягивают".

"Да к тому же, чем больше будет рыночная доля Linux/MacOS — тем больше будет появляться вирусов и троянских программ для этих операционных систем, — добавляет Евгений Касперский. — Слухи о том, что под Linux/MacOS вирусов не бывает, не имеют под собой никакой почвы. В базе данных «Антивируса Касперского» уже сотни (число приближается к тысяче) различных вредоносных программ под *nix-платформы, а вредоносных программ для платформы MacOS на данный момент — несколько десятков, и периодически фиксируются новые. Увы — чем популярнее операционная система, тем больше внимания она привлекает со стороны киберхулиганов и компьютерных преступников".