...
...

Новых угроз в 2005 году было на 48% больше

Компания Sophos в своем новом годовом отчете о наиболее актуальных проблемах безопасности определил десятку самых распространенных угроз 2005 года.

За год количество новых угроз выросло на ошеломляющие 48%, при этом давно известный червь Zafi-D занял первое место в списке, в то время как наиболее распространенный вирус прошлого года, Netsky-P, отошел на второе место. В отличие от них, червь Sober-Z, появившийся лишь в ноябре 2005, занял третье место и продолжает препятствовать работе сетей по всему миру.

Отмечается, что в 2005 году в среднем вирус были обнаружен в каждом 44 письме электронной почты. Для случаев серьезных вирусных эпидемий это соотношение возрастало до одного из 12. Всего за год было обнаружено 15907 новых угроз.

Десятка самых распространенных вирусов года, которые обнаружили станции мониторинга, входящие в глобальную сеть компании Sophos, выглядит так:
Место - Вирус - Процент в отчетах
1 - W32/Zafi-D - 16.7%
2 - W32/Netsky-P - 15.7%
3 - W32/Sober-Z - 6.0%
4 - W32/Sober-N - 4.3%
5 - W32/Zafi-B - 4.0%
6 - W32/Mytob-BE - 3.9%
7 - W32/Mytob-AS - 3.8%
8 - W32/Netsky-D - 3.0%
9 - W32/Mytob-GH - 1.9%
10 - W32/Mytob-EP - 1.8%
Другие - 38.9%





"Хотя старые вирусы и превалируют в десятке за 2005 год, огромный рост числа новых угроз говорит о том, что на фронте борьбы с вирусами покой нам только снится, - сказал Грэм Клули (Graham Cluley), главный технологический консультант компании Sophos. - Этот гигантский рост объясняется тем, что в криминальных кругах увеличился интерес к созданию троянов, червей и вирусов с целью быстрой наживы. Атакуя меньшее число жертв, киберпреступники используют коды, сделанные на заказ, с тем, чтобы увеличить шансы обойти системы защиты".

Интересно, что все угрозы десятки являются Windows-червями, но общее число троянов и червей в 2005 году соотносится примерно как 2:1. Кроме этого, процент вредоносных программ, включающих шпионские компоненты, вырос с 54,2% в январе до 66.4% в конце года. Это означает перенос внимания авторов вредоносных программ с массовых "бомбардировок" на нацеленные атаки. Это также объясняет и рост доли спама, рассылаемого через сети зомби-компьютеров, на который сейчас приходится уже более 60% от общего объема мирового спама.

"В отличие от вирусов или червей, трояны не умеют копировать себя сами, поэтому для их распространения требуются рассылки по почте или "раскладки" на веб-сайтах. Сейчас чаще всего новые трояны распространяются путем массовых спамовых рассылок через зомби-компьютеры, - добавил Клули. - Не удивительно, что почти все угрозы из десятки открывают хакерам доступ на зараженные ПК, позволяя им создавать зомби, похищать информацию и распространять вредоносные коды под носом ничего не подозревающих пользователей ПК".

Отчет Sophos показывает, что незащищенный и подключенный к интернету компьютер в 40% случаев будет заражен вредоносным червем уже в первые 10 минут работы и превратится в зомби, которым управляет удаленный хакер.



© Компьютерная газета