14 июля 2005, 10:51

Данные о вирусной активности за первое полугодие 2005 г.

По результатам исследований, проведенных аналитическими центрами сети SophosLabs, компания Sophos составила следующий список десяти наиболее распространенных вирусов за первое полугодие 2005 года:

W32/Zafi-D        25,3%
W32/Netsky-P   17,5%
W32/Sober-N    10,3%
W32/Zafi-B         4,7%
W32/Netsky-D   3,8%
W32/Mytob-BE  2,6%
W32/Netsky-Z    2,3%
W32/Mytob-AS  2,0%
32/Netsky-B       1,9%
W32/Sober-K     1,7%
Прочие вирусы 27,9%
 
Давний лидер списка червь Zafi-D представляет более четверти от общего количества зарегистрированных компанией Sophos вирусов за текущий год. Этот червь венгерского происхождения выдает себя за рождественскую открытку , чтобы заставить пользователей открыть прикрепленный к письму зараженный файл. Он занимал первое место в таблицах за январь-март.

Другой лидер рейтинга, червь Netsky-P, пик деятельности которого пришелся на прошлый год, и в 2005 не собирается сдавать своих позиций. Немецкий подросток Свен Яшан (Sven Jaschan), год назад признавший за собой авторство по червям Netsky и Sasser уже предстал перед судом и был признан виновным в манипулировании данными, компьютерном саботаже и умышленном нанесении вреда юридическим лицам.

Двуязычный червь Sober-N, впервые появившийся в мае и занявший третье место в таблице вирусов за первое полугодие 2005 года, возглавил таблицу в прошлом месяце, сместив, наконец, Zafi-D с лидирующих позиций. Под видом предложения билетов на чемпионат мира по футболу 2006 года в Германии, Sober-N заразил тысячи компьютеров в 40 странах мира. Червь Sober-N в фоновом режиме находится в памяти зараженных компьютеров и никак не проявляет себя до тех пор, пока не выйдет какая-либо его новая версия, ориентированная на рассылку с этих "зомбированных" ПК немецкого спама националистического содержания.

2005 год оказался довольно насыщенным в плане скандальных арестов, относящихся к компьютерным преступлениям. В мае израильская полиция арестовала супружескую пару, проживавшую в Лондоне, по обвинению в написании и распространении вредоносных программ, которые использовались израильскими компаниями для того, чтобы следить за своими конкурентами. Месяцем ранее был арестован киприот, следивший за 17-летней девушкой при помощи веб-камеры на ее компьютере, заразив предварительно этот компьютер трояном. Подобное обвинение было предъявлено также и испанскому студенту, отделавшемуся штрафом.

В этом году компания Sophos зарегистрировала троекратное увеличение числа троянских программ типа "клавиатурный шпион". Эти трояны попадают на компьютеры организаций через прикрепленные файлы электронной почты или через ссылки на веб-сайты. Они часто используются хакерами для похищения конфиденциальной информации пользователей и очень часто - для осуществления дальнейших атак.

В наше время компьютерные преступники становятся все более организованными. Попытка ограбления лондонского отделения японского банка Sumitomo Mitsui и взлом процессингового центра компании MasterCard являются яркими примерами финансовых мотиваций для компьютерных преступлений.

Две версии червя Mytob занимают 6-е и 8-е позиции в списке наиболее распространенных вирусов. Самые последние версии этого червя используют новую тактику, чаще всего применяемую "фишерами", а именно – ссылку на поддельный сайт, где находится вредоносный код. Каждая новая версия Mytob претерпевала некоторые изменения, свидетельствующие о том, что авторы вредоносной программы занимаются поиском таких новых элементов злонамеренного кода, которые помогли бы им сконструировать совершенный "супер-червь". Специалисты компании Sophos полагают, что семейство этих червей вскоре пополнится новыми модификациями.

Оцените новость:
  • 1 оценка