Обзор вирусной активности за январь


Черный рейтинг

Российская компания "Лаборатория Касперского" составила рейтинг вирусной активности за январь текущего года. В первую пятерку вошли: I-Worm.Klez (16,65% всех случаев заражения), I-Worm.Lentin (8,75%), I-Worm.Sobig (6,57%), I-Worm.Avron (6,55%) и Macro.Word97.Thus (5,17%). Полный список, состоящий из 20 пунктов, опубликован на сайте компании (www.kaspersky.ru/news.html?id=1196107).

Как видите, в приведенном перечне отсутствует печально известный сетевой червь Helkern, известный также под именем Slammer. "Лаборатория Касперского" объясняет этот факт тем, что используемые ею стандартные методы сбора статистики (подсчет сообщений пользователей и анализ данных с общедоступных почтовых систем) не позволили получить четкой картины, так как государственные и коммерческие организации предпочитают не разглашать факт проникновения червя в их сети. Мониторинг почтового трафика также не дал никакого результата, так как Helkern не использует почту для своего распространения, да и альтернативный источник данных (так называемая "липучка" - SmallPot) также оказался неэффективным. Оставался только один способ - эмпирический. Применив его, в результате было выявлено следующее: по пессимистическим оценкам, Helkern заразил примерно 80 тысяч компьютеров по всему миру, что составляет около 50% всех вирусных инцидентов января. Таким образом, можно уверенно сказать, что этот червь в прошлом месяце занял первое место.


Типы вредоносных программ

Наибольшее количество заражений в январе вызвали сетевые черви (77,19%) - вредоносные программы, распространяющиеся по интернету (через электронную почту, web-сервисы, сетевые пейджеры, IRC-каналы и прочими способами). На втором месте оказались компьютерные вирусы (16,33%), в основном, макро-вирусы. И на третьем - троянские программы (6,49%). Эти данные показывают перелом тенденции конца 2002 года, когда доля сетевых червей уменьшалась. Более того, следует отметить, что в приведенных данных, опять-таки, отсутствует Helkern. C его учетом ситуация полностью меняется, и в этом случае доля сетевых червей превышает 90%.

 
Версия для печатиВерсия для печати

Номер: 

07 за 2003 год

Рубрика: 

Защита информации
Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!