Поделиться
Trend Micro: 2002 год выдался неурожайным на вирусы
По мнению специалистов Trend Micro, разработчика антивирусных программ и средств защиты информации, отсутствие в 2002 году потрясений, вызванных новыми компьютерными вирусами, является следствием роста качества антивирусов, расширения их рынка, а также возросшей компетентности пользователей. Не следует, однако, тешить себя иллюзиями, что подобное положение дел вечно, предостерегают специалисты. "Наблюдающаяся в этом году относительно стабильная ситуация в области безопасности не может не радовать, - отмечает Ральф Лю, вице-президент Trend Micro и руководитель азиатско-тихоокеанского отделения компании. - Но компаниям все равно не следует терять бдительность, иначе они рискуют оказаться не готовыми к пришествию следующей волны вредоносных программ".Продолжающееся до сих пор затишье последовало за бурными событиями 2001 года, ставшего свидетелем нашествия разрушительных троянских программ и червей, распространявшихся через интернет и без разбора крушивших как корпоративные сети, так и компьютеры отдельных пользователей. Гибридные вирусы, такие, как Code Red, SirCam и Nimda, объединявшие в себе свойства классических вирусов, интернет-червей и троянских программ, продемонстрировали свое техническое превосходство над всеми известными ранее вирусами: использование нетрадиционных способов проникновения в системы и размножения обеспечило их молниеносное распространение по всему земному шару. Однако именно успех этих вирусов обусловил повышенное внимание к безопасности, затруднив жизнь вирусам, появившимся в этом году. Значительный ущерб, нанесенный гибридными вирусами, подвигнул компании к увеличению расходов на безопасность. Производители систем безопасности также не сидели, сложа руки: они сократили время реагирования на появление новых угроз, начали продвижение комплексных систем защиты масштаба предприятия, а также усовершенствовали системы профилактики и алгоритмы эвристического сканирования, способные обнаруживать новые вирусы.
"Во время последних вспышек вирусов нам было достаточно 45 минут, чтобы изолировать вирус, создать обновление для антивируса и начать рассылать его заказчикам, - рассказывает Джемз Янеза, старший консультант по антивирусам расположенной в Маниле лаборатории TrendLabs, круглосуточно занимающейся исследованием вирусов и оказанием технической поддержки пользователям. - Мы знаем, что наши конкуренты также стали работать быстрее. Однако время реагирования технически невозможно сократить до уровня, сравнимого со скоростью распространения современных вирусов, поэтому здесь важна каждая минута. Выигрыш во времени позволил нам локализовать и подавить несколько вспышек, которые иначе распространились бы на другие регионы". Г-н Янеза также отметил, что средние и крупные компании, ставшие свидетелями превращения своих почтовых систем в высокопроизводительные средства распространения таких вирусов, как Melissa и Love Letter, сегодня склонны уделять больше внимания повышению надежности защиты сети на уровне шлюза, блокируя, таким образом, один из важнейших источников заражения. Хотя новые антивирусы еще и не способны полностью блокировать все новые и неизвестные вирусы, они стали гораздо увереннее справляться с клонами известных вирусов, выпускаемыми "хакерами-недорослями" - начинающими вирусописателями, которые часто копируют чужие вирусы или пишут новые по аналогии с ними.
Другие факторы также могут вносить определенный вклад в ограничение вирусной активности, хотя в среде экспертов и нет полного единодушия по поводу того, что это за факторы. Некоторые наблюдатели полагают, что судебный приговор, вынесенный автору вируса Melissa Дэвиду Смиту, устрашающе подействовал на других вирусописателей, а один из американских чиновников предположил, что после событий 11 сентября в хакерах могли проснуться патриотические чувства. Хотя темпы появления новых вирусов слегка снизились, они по-прежнему продолжают регулярно появляться. Однако большинство новых вспышек удается быстро локализовать, не позволяя им развиться в эпидемии, подобные вызванным вирусами Nimda и SirCam.
Лишь один новый вирус может соперничать по своему воздействию с гибридными вирусами, бывшими в центре внимания в прошлом году. Этот вирус - Klez.H, который не только сравнился со своими предшественниками, но и превзошел их, став, по оценкам нескольких антивирусных компаний, самым распространенным вирусом всех времен. По состоянию на август Klez.H уже в течение пяти месяцев подряд удерживает первое место в списке наиболее распространенных вирусов, ежемесячно составляемом специалистами Trend Micro. К этому моменту Klez.H заразил уже почти в три раза большее число компьютеров, чем его ближайший "конкурент". Но лишь еще один вирус, появившийся в 2002 году, сумел попасть в десятку наиболее распространенных вредоносных программ - это интернет-червь Yaha, появившийся в июне текущего года. Все остальные участники "хит-парада" - старые знакомые, среди которых две разновидности Nimda, SirCam, FunLove и еще одна разновидность Klez.
Десятка наиболее распространенных вирусов по версии Trend Micro (август 2002):
| Вирус | Число зараженных компьютеров * |
| 1. WORM_KLEZ.H | 1 216 058 |
| 2. PE_FUNLOVE.4099 | 431 785 |
| 3. PE_ELKERN.D | 194 606 |
| 4. PE_NIMDA.E | 156 129 |
| 5. WORM_SIRCAM.A | 133 545 |
| 6. WORM_YAHA.E | 71 452 |
| 7. HTML_IFRMEXP.GEN | 55 040 |
| 8. WORM_HYBRIS.B | 47 283 |
| 9. WORM_KLEZ.E | 43 143 |
| 10. PE_NIMDA.A-O | 43 020 |
*Источник: Trend Micro
Источник: по сообщению компании "Прикладная Логистика", дистрибьютора Trend Micro в России и странах бывшего СССР.
Короткая ссылка
