Троян Dorf "штормит" десятку самых распространенных угроз

"ДиалогНаука", официальный партнер компании Sophos в России, сообщает, что компания Sophos, мировой лидер в области ИТ-безопасности, представила наиболее преобладающие угрозы вредоносного ПО и мистификации по электронной почте, вызвавшие проблемы у пользователей компьютеров по всей планете в январе 2007 года.

Эти цифры, составленные по информации глобальной сети станций наблюдения компании Sophos, показывают, что недавно обнаруженная троянская программа Dorf оказала внушительное воздействие на пользователей компьютеров по всему миру, прорвалась наверх ежемесячно публикуемого списка десяти самых распространенных угроз и составила почти 50 процентов проявлений вредоносных кодов за месяц.

Вредоносный код Dorf агрессивно распространялся через спам (http://www.sophos.com/pressoffice/news/articles/2007/01/malwarestorm.html), представляясь в виде последних новостей о жертвах январской штормовой погоды в Европе. К концу месяца авторы атаки сменили направление и продолжили кампанию, маскируя троянца уже под романтическую поздравительную электронную открытку. Вредоносные коды Netsky, Mytob и Stratio остались соответственно на втором, третьем и четвертом местах, и в совокупности стали причиной трети всех сообщений о вредоносном ПО.

Список десяти самых распространенных угроз вредоносного кода в январе 2007 года выглядит так:

Dorf - 46,1%

Netsky - 16,1%

Mytob - 9,8%

Stratio - 8,5%

Zafi - 3,6%

MyDoom - 2,8%

Sality - 2,6%

Bagle - 2,5%

Nyxem - 1,0%

Wukill - 0,8%

Другие - 6,2%

"Распространяемый в виде спама с вызывающими сострадание заголовками и обещанием эксклюзивных новостей, вредоносный код Dorf, или 'Штормовой троян’ (Storm Trojan), передвигался со скоростью штормового ветра и стучался в ящики входящей почты по всему миру в попытке захватить незащищенные ПК пользователей, - сказала Кэрол Терио (Carole Theriault), старший консультант по безопасности компании Sophos. - Не представляя собой сложной формы атаки, игра на общественном интересе с использованием последних новостей является испытанной и провеpенной уловкой. Она оказалась поразительно эффективным методом обмана получателей почты, заставляя многих снижать уровень своей защиты".

В январе 2007 года компания Sophos обнаружила более 2500 вариантов вредоносного ПО Dorf – почти треть новых угроз, идентифицированных в течение этого месяца. Большинство этих вариантов было перехвачено с помощью упреждающей (проактивной) технологии Behavioral Genotype® Protection (http://www.dials.ru/main.phtml?/add/hips) от компании Sophos еще до формальной идентификации их принадлежности к семейству вредоносного ПО Dorf.

Пропорция зараженной электронной почты (хотя и была существенно выше, чем в декабре 2006) остается небольшой и равна одному сообщению из 238 (0,42%). При этом в январе Sophos идентифицировала 7272 новых угроз. Общее количество вредоносных кодов, от которых защищают продукты Sophos, равно 214956.

Графики десятков самых распространенных вирусов – за предыдущие месяцы, полугодия и годы – доступны для просмотра здесь (http://www.sophos.com/pressoffice/imggallery/topten/).

Отчет Sophos по угрозам безопасности, 2007 год, в котором более подробно обсуждаются наиболее преобладающие в 2006 году семейства вредоносного ПО и связанные с ним страны, может быть загружен с веб-сайта Sophos:

• Загрузить отчет "Sophos Security Threat Report 2007" (http://www.sophos.com/security/whitepapers/sophos-security-threats-2007_wsrus)

Информация представлена компанией "ДиалогНаука", официальным партнером Sophos в России.