Все новости от 9 декабря 2004 г.

Sophos: Netsky-P — самый грозный вирус 2004 года

На долю Netsky-P пришлось 22,6% всех известных Sophos инцидентов, вызванных вирусами. Netsky-P впервые появился в марте; это один из тридцати с лишним вариантов дебютировавшего в феврале оригинального червя массовой почтовой рассылки Netsky.

«Просто удивительно, что Netsky-P и Zafi-B до сих пор заражают компьютеры, несмотря на то, что антивирусные компании уже несколько месяцев предлагают защиту от них, — комментирует старший консультант Sophos по технологии Грэм Клули. — Это указывает на то, что большинство людей до сих пор не обновило свои антивирусы, и мы убеждены, что в первую очередь их цепляют главным образом домашние пользователи, от которых потом заражаются предприятия. Антивирусное ПО нужно обновлять несколько раз в день».

Второе место занимает червь массовой почтовой рассылки Zafi-B, на долю которого в этом году пришлось 19% всех вирусных атак. Sasser, быстро распространяющийся вирус, свирепствовавший в апреле, несет ответственность за 14% сообщений о вирусах и занимает третье место в списке.

Свен Яшан, признавшийся в авторстве червей Netsky и Sasser, был арестован полицией Германии в мае и предстанет перед судом в начале будущего года. Однако его вирусы продолжают жить — по данным Sophos, с ними связано свыше 50% всех отчетов о вирусных атаках.

Всего в 2004 году Sophos насчитала 10724 новых вирусов, червей и троянов — на 51,8% больше, чем в прошлом. Компания прогнозирует, что в будущем году интенсивность появления новых вирусов сохранится примерно на том же уровне, но ожидает, что сочинители вирусов продолжат переходить от простого бахвальства к поиску каких-то финансовых выгод.

«С вовлечением мира коммерции ситуация становится по-настоящему угрожающей. Авторы вирусов и хакеры постараются побольше заработать», — говорит Клули. Однако по тем же причинам власти, вероятно, более активно займутся ловлей и наказанием таких вирмейкеров, полагает он. 

 Предыдущие публикации:

 В продолжение темы:

Обсуждение и комментарии

	Alexander S. 9 Dec 2004 6:52 PM
"Антивирусное ПО нужно обновлять несколько раз в день" Да хоть бы раз в полгода обновляйте, идиоты! Мне вот тоже до сих пор Netsky приходит с одного и того же компа (IP не меняется). Правда, мой провайдер давно уже антивирусник на свои почтовые сервера поставил, так что вместо вируса я получаю текстовый аттачмент, в котором простым языком говорится, что вирус был обнаружен и убит. Но когда мне становится скучно, я рассматриваю заголовки письма, и увидев уже привычный IP адрес отправителя, говорю этому письму: привет, дружок! Знакомые всё лица!
	fi 10 Dec 2004 2:00 PM
> Мне вот тоже до сих пор Netsky приходит с одного и того же компа (IP не меняется). А это наверно сервер ;-))) Поставили и забыли.
	Alexander S. 10 Dec 2004 4:43 PM
Да нет, домашний компьютер. Вы, наверное, про broadband Internet мало знаете, там у юзера IP адрес может годами не меняться. Что же касается серверов, так это же Апачи успешно взламывали, чтобы воткнуть на них эксплоит IFRAME. Скажите спасибо Микрософту, что наконец пропатчил IE- смысл ломать апачнутые веб-сервера пропал. Не удивлюсь, если этими Апачами командуют те крутые админы, с домашних компов которых мне идут почтовые вирусы. Если человек не в состоянии настроить сервер с UNIX/Linux на работе, то с Windows дома у него тоже будут проблемы.
	xfs 13 Dec 2004 4:26 PM
2AS: та ты шо. а ну расскажи нам как заломали апач под openwall\pax патчем. мы тебя внимательно слушаем
	Alexander S. 13 Dec 2004 5:29 PM
2 xfs, Не выёживайся. Факт: для распространения эксплоита IFRAME хакер (или хакеры) взламывали непропатченные Линукс-сервера с веб-сервером Апач. Ты хоть до ночи тут кричи, но факт остаётся фактом. Могли ли хакеры взломать непропатченный IIS? Наверное- могли, но не захотели. Потому и получилась интересная комбинация, когда Апач ломали чтобы заразить IE. Если тебе этот факт не по вкусу- ничем не могу помочь.
	Троль 14 Dec 2004 9:45 AM
2 Alexander S. IFRAME вроде ошибка IE причем тут Апач непонимаю?
	fi 14 Dec 2004 1:41 PM
> Вы, наверное, про broadband Internet мало знаете, У меня был ;-)) на моей WS около десяти лет,сейчас это редкость, чаще каждую ночь меняется. А предположил, что это сервер из других соображений.