|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Windows сама себя продырявила
Согласно отчетам антиврусных компаний, попытки Microsoft заштопать Windows тщетны. В октябре 2004 года варианты вируса Netsky, изобретенного немецким школьником Свеном Яшеном, снова досаждали десяткам тысяч пользователей. Яшен признался в злодеянии, но суд над ним начнется только в 2005 году.
За месяц специалисты Лаборатории Касперского (ЛК) обнаружили более 200 вирусов различных видов и классов. Их английские коллеги из Sophos нашли в пять раз больше вредоносных программ – 1131. Это расхождение Алексей Зернов, PR-менеджер Касперского, объясняет различными способами анализа и обозначения вирусов: «У нас, к сожалению, серьезные расхождения по обработке информации и наименованию вредоносных программ. Сколько времени мы пытаемся сделать единую классификацию вирусов...» Так или иначе, антивирусные компании продолжают по одиночке бороться с создателями вирусов и составляют ежемесячные хит-парады наиболее популярных «багов». Как и в сентябре, прошлый месяц ознаменовалась появлением множества вариантов червей Mydoom и Bagle. С разницей в несколько дней вирусописатели отметились версиями Mydoom.ab (Swash.a) и Bagle.at и его клона Bagle.au. Рейтинг вирусов октября (Лаборатория Касперского)
Всего за пару дней Bagle.at забрался на 7-е место хит-парада, составленного Лабораторией Касперского, благодаря непрекращающимся потокам спама. Но эксперты этой компании считают, что по итогам ноябрям позиции Bagle.at будут намного слабее, потому что уже в последние дни октября заметно стремительное падение его активности. И в английской антивирусной компании Sophos, и в ЛК признают, что октябрьский хит-парад вирусов не сильно отличается от сентябрьского. В двадцатке ЛК по-прежнему лидируют три варианта Netsky (.q,.aa, b) – на них приходится 35% заражений. А согласно данным Sophos, вирусу NetSky, нашумевшему в начале года, удалось потеснить на первом месте венгерский Zafi.b, который лидировал летом и в сентябре. Но российские эксперты предупреждают о новой эпидемии: версия Zafi.с, зафиксированная в октябре, только набирает обороты. В английском отчете на тройку лидеров приходится подавляющее большинство сообщений о вирусной активности – 70%. «Хит-парад в этом месяце претерпел всего одно серьезное изменение, и лидерство Netsky-P и Zafi-B остается непоколебимым,– говорит Кэрол Терио, консультант по безопасности Sophos. – Эти вирусы так хорошо сконструированы, что новичкам сложно их догнать. Тысячи их копий циркулируют по всему миру, возможно, из-за того что еще многие компьютеры остаются незащищенными в тех местах, где информационная безопасность находится на очень низком уровне» В обоих рейтингах на вершину никак не могут пробиться их «заклятые враги» – различные версии Bagle и Mydoom. Но в ЛК подчеркивают, что огромный скачок вверх, сразу на 8 позиций за месяц, совершил Bagle.as, который теперь занимает 4-е место. «К сожалению, не приходится говорить о скором прощании с червями Bagle и Mydoom. Исходные коды нескольких вариантов этих червей были распространены в глобальной сети, в том числе и при помощи их самих, – отмечает Алексей Зернов из Лаборатории Касперского. – Наблюдающийся сейчас всплеск активности вирусописателей выражается именно в создании разнообразных вариантов этих же червей, а точнее, перекомпиляции уже готовых вариантов». Специалисты ЛК признают, что все вирусы, не попавшие в «большую тройку», кроме LovGate.w, – случайные прохожие в двадцатке. А вот LovGate.w уже на протяжении нескольких месяцев подряд демонстрирует «чудеса стабильности». В октябре из хит-парада выпали такие заметные вирусы, как TrojanDownloader.JS.Gen и TrojanDropper.VBS.Zerolin. Поток писем, распространяющих эти вирусы, не снижался, но выглядел практически незаметным на общем фоне. Но вирусам свойственно не только исчезать, но и возвращаться. Снова вернулся в хит-парад Backdoor.Win32.Rbot.gen, который распространяется по сетям благодаря множеству уязвимостей в операционной системе Windows (ОС). Российские эксперты связывают всплеск активность этого червя с появлением версии SP2, которая должна была укрепить Windows XP, а на самом деле вирусописателям стало проще рассылать Rbot по электронной почте, чем через дырки в ОС. «Версии вируса Netsky, в создании которого признался Свен Яшен (18-летний школьник из Германии – «Газета.Ru»), заняли сразу 6 позиций в октябре. Суд, которого, очевидно, ждут миллионы пользователей, был перенесен на 2005 год, потому что раньше все заинтересованные стороны не смогли бы принять в нем участие», – отмечает консультант Терио из Sophos. Газета.RU |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
