Вирусная активность прошедшего 2004 года показала, что вирусы по-прежнему являются самой насущной проблемой информационной безопасности, с которой приходится сталкиваться каждый день.
Антивирусная защита с каждым годом становиться все более актуальной темой защиты информации в корпоративных инфраструктурах больших компаний.
По статистике корпорации UNA® сообщения о вирусных инцидентах в этом году возросли в 10 раз по сравнению с предыдущим годом. Причиной такого резкого скачка вирусной активности стало появление новых вирусов, использующих уязвимости операционных систем и прикладного программного обеспечения. Также следует отметить, что в этом году очень сильно возросло количество инцидентов заражения троянскими программами по сравнению с почтовыми червями.
На 2004 год хронология появления новых эпидемий выглядит следующим образом:
- Январь принес нам в начале года появление почтового червя I-Worm.Novarg.a и новую модификацию I-Worm.Mimail.q.
- Февраль ознаменовался появлением множества модификаций I-Worm.NoDoom (I-Worm.NetSky), I-Worm.MyDoom, что повлекло за собой массу вирусных эпидемий.
- Март отличился появлением многосоставного почтового червя I-Worm.Snapper использующего уязвимость Internet Explorer MS03-040.
- В апреле месяце почтовый червь I-Worm.NetSky (I-Worm.NoDoom) съел весь алфавит (зафиксирована новая модификация I-Worm.NetSky.aa).
- Май месяц выделился вспышкой новой эпидемии вызванной новым червем Worm.Win32.Sasser использующий уязвимость в службе LSASS.
- Июнь – появлением новых вирусов не отличился. В этом месяце снизилась активность почтовых червей, и потихоньку начали тянуть на себя одеяло эпидемии троянских программ.
- Июль «преподнес» нового троянца, который оскорбляет и извиняется – Trojan.Win32.SorryUtil обнуляющий все файлы на логических дисках, к которым он смог получить доступ. Также появилась новая модификация почтового червя I-Worm.Mydoom.M производящего серч-бомбинг на поисковые системы Google, Yahoo, Altavista, Lycos.
- Август «порадовал» пользователей русскоязычного сегмента Internet новой опасной троянской программой Backdoor.Ubriel.b. Данный троянец невозможно детектировать существующими антивирусными программами, если он был активизирован до того, как антивирус был обновлен актуальными базами.
- Сентябрь выдался довольно таки спокойным, появления новых вирусов замечено не было. Активность почтовых червей значительно снизилась в сравнении с началом года, в хит-параде вирусной активности первые места начали занимать троянские программы.
- Октябрь – используя шумиху президентских выборов в Украине, появилась новая модификация троянской программы Trojan.Spy.Win32.Banker предназначенная для кражи конфиденциальной информации (электронные и банковские щита, номера и пин-коды кредитных карточек).
- Ноябрь оказался спокойным месяцем для украинского сегмента Internet. Вспыхнувшая эпидемия в западной Европе новой модификации червя I-Worm.Sober.i никаким образом не отразилась на украинских пользователях.
- В декабре вспыхнула предновогодняя вирусная эпидемия, вызванная червем I-Worm.Maslan (многокомпонентный червь, распространяющийся по почте и использующий уязвимость ОС Windows RPC DCOM Buffer Overflow (MS03-026))
Без сомнений первое место по итогам года присуждаем сетевым червям Worm.Win32.Sasser и I-Worm.Maslan, которые принесли не мало хлопот пользователям ПК (используя уязвимости операционных систем Windows и применяя несколько универсальных методов распространения).
Самым опасным вирусом в этом году оказался троянец Backdoor.Ubriel.b, от которого пострадали тысячи пользователей украинского и русского сегментов Internet. Поскольку обнаружить его после заражения (в случае если антивирус не имеет свежей базы) было невозможно, Украинским Антивирусным центром была создана бесплатная утилита (http://www.unasoft.com.ua/rus/downloadfree.html) для детектирования и обезвреживания троянской программы.
К наиболее активным в этом году относятся следующие вирусы: I-Worm.Bagle, I-Worm.NetSky, I-Worm.Mydoom, Backdoor.Ubriel.b, Worm.Sasser, I-Worm.Maslan.
Проведенный специалистами корпорации UNA® анализ показал, что в сумме наибольший вред в этом году принесли троянские программы, активность которых начала возрастать во второй половине 2004 года и продолжает набирать обороты. Несмотря на это, сетевые черви продолжают упорно атаковать компьютеры пользователей. Почтовые черви по-прежнему используют методы социального инжиниринга приводящие к многочисленным вспышкам вирусных эпидемий.
Убытки, понесенные украинскими компаниями в 2004 году, по оценкам корпорации UNA® составляет около 95 миллионов евро, из них: 50% (47,5 млн. евро) убытков понесено от действия троянских программ, 43% (44,6 млн. евро) от почтовых и сетевых червей и 7% (6,6 млн. евро) от других типов вирусов.
Наибольший ущерб приходится на средний бизнес, при этом уделяется наименьшее внимание информационной безопасности, количество компьютеров при этом растет . Крупные компании защите информации с каждым годом уделяют все больше средств и внимания, благодаря чему убытки приближены к минимуму. Процентное соотношение понесенных убытков в 2004 году для всех сфер деятельности выглядит следующим образом:
- Государственные органы – 16%
- Крупный бизнес – 33%
- Средний бизнес – 33%
- Мелкие предприятия – 12%
- Домашние пользователи – 4 %
