Заголовок: Десятка наиболее распространенных вирусов и мистификаций в декабре
2005 года - по данным компании Sophos
Компания: "ДиалогНаука"
12 января 2006 г.
"ДиалогНаука", официальный партнер компании Sophos в России, сообщает, что распространение
вируса Sober-Z достигло пандемических масштабов
Компания Sophos, мировой лидер в области защиты корпоративных пользователей от
вирусов, шпионских программ и спама, опубликовала список десяти вирусов и мистификаций,
создавших больше всего проблем компаниям и организациям в декабре 2005 года.
В отчете, составленном по наблюдениям глобальной сети станций слежения компании
Sophos, отмечается, что в этом месяце вирус Sober-Z (http://www.sophos.com/virusinfo/analyses/w32soberz.html)
захлестнул мир подобно шторму и стал причиной 78,92% всех сообщений о вредоносных
кодах, полученных Sophos. На его фоне в рейтинге другие угрозы блекнут, и похоже
на то, что атаки червя Sober не собираются снижаться.
Список десяти наиболее распространенных в декабре вирусов выглядит следующим
образом:
Место В предыдущем месяце Вирус Процент сообщений
1 1 W32/Sober-Z 78,9%
2 7 W32/Zafi-B 3,3%
3 2 W32/Netsky-P 2,3%
4 4 W32/Mytob-EX 1,4%
5 Новый W32/Mytob-FO 1,2%
6 6 W32/Mytob-BE 0,7%
7 = W32/Zafi-D 0,6%
7 = W32/Mytob-GH 0,6%
9 = W32/Mytob-C 0,5%
9 = W32/Mytob-FM 0,5%
Другие 9,5%
Быстро размножающийся червь Sober-Z рассылает себя в виде вложения в электронные
письма и на компьютере пользователя пытается отключить то программное обеспечение,
которое отвечает за безопасность. Автор червя остается неизвестным уже более
двух лет, и эта самая последняя модификация все еще является наиболее распространенным
его вирусом.
"Ключевым отличием червей семейства Sober является их способность вводить в заблуждение
пользователей. Начиная от предложения билетов на Чемпионат мира по футболу (http://www.antivir.ru/main.phtml?/press-center/security&newser=0000001115383542.txt&arh=1&start=111),
и до представления себя в качестве агента ФБР или давно потерянного приятеля,
похоже на то, что семейство Sober не остановится ни перед чем, лишь бы заставить
получателей запустить вирусное вложение, - сказала Кэрол Терио (Carole Theriault),
главный
консультант по безопасности компании Sophos. - Червь Sober-Z взлетел на вершину
рейтинга в ноябре 2005 года и продолжает удерживать первую позицию в декабре.
Если предположить, что автор вируса продолжит обновление вредоносного ПО на веб-сайтах,
чтобы оно скачивалось и запускалось зараженными ПК, то червь нанесет еще больший
ущерб корпоративному сектору".
По иронии судьбы Sober-Z, который выдавал себя за сообщения от следователей ФБР,
ЦРУ или немецкой криминальной полиции (BKA), привел в этом месяце к аресту распространителей
детской порнографии (http://www.antivir.ru/main.phtml?/press-center/corporate&newser=0000001135171543.txt).
20-летний мужчина из Германии поверил содержимому зараженного письма, в котором
сообщалось, что он разыскивается BKA за посещение незаконных веб-сайтов, и сам
сдал себя полиции.
Остальная часть рейтинга осталась в декабре практически неизменной. Вверх пошел
только Zafi-B, переместившись с седьмого на второе место. Своим доминированием
Sober-Z дал этому червю возможность набрать только 3,3% сообщений о заражении,
поступивших в Sophos за декабрь 2005 года. Все еще держится на плаву Netsky-P
- он только сместился на третью позицию, и еще несколько вариантов Mytob продолжают
досаждать пользователям и корпорациям, включая две новых разновидности Mytob-FO
и Mytob-FM.
Исследования Sophos показывают, что произошел значительный рост количества зараженных
почтовых сообщений. В декабре уровень заражения составил 6,1%, то есть, каждое
16-е письмо оказалось инфицированным. В настоящее время Sophos идентифицирует
и обеспечивает защиту от 115 748 вирусов, что на 1 666 больше, чем месяц тому
назад.
Десятка самых распространенных в декабре мистификаций выглядит следующим образом:
Место Код Процент сообщений
1 Hotmail hoax 20,4%
2 A virtual card for you 10,1%
3= Meninas da Playboy 8,4%
3= Bonsai kitten 8,4%
5 Elf Bowling 6,1%
6 Budweiser frogs screensaver 4,1%
7 Applebees Gift Certificate 3,1%
8 Bill Gates fortune 2,9%
9 Jamie Bulger 2,4%
10 Mobile phone hoax 2,2%
Другие 31,9%
"В этом месяце есть два случая возвращения способов, приводящих в заблуждение
пользователей, - сказала Терио. - Мистификация Elf Bowling, которая повторно
появилась в праздничной "упаковке", предупреждает пользователей, что игра заражена
вирусом и должна быть удалена сразу при получении. Эти письма совершенно безвредны,
но они должны напоминать компаниям о необходимости разъяснять сотрудникам опасность
распространения исполняемых файлов через почтовые сообщения. Игра, даже не содержащая
вредоносного содержимого,
может отвлекать сотрудников от выполнения основной работы".
Информация представлена официальным партнером Sophos в России - компанией "ДиалогНаука",
- системным интегратором, дистрибьютором и разработчиком в области информационной
безопасности.
Контактная информация:
------------------------------
Контактное лицо: Печников Александр
руководитель группы маркетинга
E-mail: marketing@antivir.ru
Телефон: +7 495 980-67-76