...
...

Десятка вирусов и мистификаций за сентябрь

Компании Sophos представила отчет о десятке вирусов и мистификаций, которые причинили наибольший вред компаниям в сентябре 2005.

Отчет, составленный по данным глобальной сети станций мониторинга Sophos, показывает, что червь Netsky-P, созданный осужденным германским подростком Свеном Яшаном (Sven Jaschan), по-прежнему, через 19 месяцев после первого обнаружения, возглавляет список. Sophos сообщает, что средний "возраст" вирусов из первой десятки равен восьми месяцам, что говорит о наличии большого числа пользователей ПК, которые все еще мало заботятся об установке и обновлении своей антивирусной защиты.

Десятка наиболее распространенных вирусов в сентябре:
ПозицияПоследниймесяцВирусПроцент сообщений
11W32/Netsky-P 18.6%
23W32/Mytob-BE 7.6%
32W32/Mytob-AS 6.8%
44W32/Zafi-D 4.3%
59W32/Netsky-D 3.3%
68W32/Mytob-CX 2.8%
77W32/Mytob-EP 2.7%
810W32/Mytob-CJ 2.6%
96W32/Mytob-C 2.5%
10Повторное появлениеW32/Mytob-CN 2.0%
Другие46.8%

У червя Netsky-P, находящегося на вершине списка, уже второй месяц подряд растет распространенность - с 14,7% до 18,6%. Рост распространенности показали также старожилы таблицы Zafi-D и Netsky-D. Так как все больше создается целевых атак, имеющих финансовую мотивацию, Sophos отмечает падение массовых рассылок, что позволяет установившимся почтовым вирусам сохранять заметные позиции в десятке. Компания Sophos 22 марта 2004 года первой выпустила защиту от вируса Netsky-P. На варианты червя Mytob, который впервые был обнаружен в марте 2005, по-прежнему приходится более половины сообщений о вирусах, которые поступили в сентябре 2005.





"Продолжающееся преобладание в десятке червя Netsky-P вызывает серьезные вопросы к уровню систем защиты, которые применяют сейчас пользователи ПК", - сказала Кэрол Терио, старший консультант компании Sophos по вопросам безопасности. "У компаний и пользователей домашних ПК было девятнадцать месяцев, чтобы обновить свое ПО, однако, тревожное число владельцев компьютеров так этого и не сделали. Нет сомнения в том, что потребуется более тщательное обучение пользователей с тем, чтобы они понимали, какие серьезные риски безопасности появляются в случае их небрежного отношения к вопросам защиты".

Червь Netsky-P, распространяясь через электронные письма и системы P2P обмена файлами, пытается склонить пользователей к запуску инфицированного прикрепленного файла. Данные отчета о том, что пользователи ПК по-прежнему попадают на эту уловку и загружают инфицированные файлы, совпадают с результатами последнего опроса компании Sophos, из которого следует, что 79% ИТ профессионалов считают, что компании рискуют из-за сотрудников, не соблюдающих простых правил безопасного пользования интернетом.

"Не только компании должны гарантировать регулярное обновление систем защиты от вирусов, шпионских программ и спама, но и ИТ менеджеры должны начать внедрение жестких политик безопасности, гарантирующих, что беспечное поведение сотрудников не сможет подвергнуть опасности всю защиту", - продолжает Терио. "Увеличивается число нацеленных атак, имеющих небольшую распространенность и связанных с появлением нового поколения финансового мотивированных интернет-преступников. Вызывает беспокойство тот факт, что если будет продолжаться практика беспечного пользования компьютерами и применения устарелых средств защиты, то эти компании станут легкой добычей для таких новых форм атак".

Как положительный факт можно отметить, что уже пятый месяц подряд наблюдается дальнейшее уменьшение числа инфицированных электронных писем. Исследования Sophos показали, что в сентябре зараженными оказалось 1,53% от всех циркулирующих электронных сообщений, т.е. одно из 65. Компания Sophos в сентябре идентифицировала и обеспечила защиту от 1233 новых вирусов. Общее же количество вирусов, от которых сейчас защищают антивирусные программы Sophos, достигло 110457.

Чтобы минимизировать риск заражения вирусами, Sophos рекомендует компаниям внедрить на почтовом шлюзе политику, которая блокирует нежелательные исполняемые вложения, поступающие извне. Компании должны использовать также современное антивирусное ПО, межсетевые экраны и установить на компьютеры самые последние обновления систем безопасности ОС.

Десятка наиболее распространенных мистификаций в сентябре 2005:
ПозицияМистификацияПроцент сообщений
1Hotmail hoax 16.0%
2Meninas da Playboy 11.3%
3WTC Survivor 9.5%
4Bonsai kitten 8.8%
5Budweiser frogs screensaver 8.3%
6A virtual card for you 5.8%
7Bill Gates fortune 3.7%
8Jamie Bulger 3.0%
9ICE virus hoax 1.6%
10HIV Needles 1.0%
Другие31.0%

"Хотя по-прежнему на вершине находится мистификация Hotmail, приятно отметить, что распространенность ICE упала на пять процентов по сравнению с предыдущим месяцем по мере того, как жизнь в Лондоне возвращается в нормальное русло после террористических атак в июле ", сказала Терио.



© Компьютерная газета