Вирусная активность прошедшего 2004 года показала, что вирусы по-прежнему являются самой насущной проблемой информационной безопасности, с которой приходится сталкиваться каждый день. Антивирусная защита с каждым годом становиться все более актуальной темой защиты информации в корпоративных инфраструктурах больших компаний.
По статистике корпорации UNA ® сообщения о вирусных инцидентах в этом году возросли в 10 раз по сравнению с предыдущим годом. Причиной такого резкого скачка вирусной активности стало появление новых вирусов, использующих уязвимости операционных систем и прикладного программного обеспечения. Также следует отметить, что в этом году очень сильно возросло количество инцидентов заражения троянскими программами по сравнению с почтовыми червями.
На 2004 год хронология появления новых эпидемий выглядит следующим образом:
Январь принес нам в начале года появление почтового червя I-Worm.Novarg.a и новую модификацию I-Worm.Mimail.q.
Февраль ознаменовался появлением множества модификаций I-Worm.NoDoom ( I-Worm.NetSky ), I-Worm.MyDoom , что повлекло за собой массу вирусных эпидемий.
Март отличился появлением многосоставного почтового червя I-Worm.Snapper использующего уязвимость Internet Explorer MS03-040.
В апреле месяце почтовый червь I-Worm.NetSky ( I-Worm.NoDoom ) съел весь алфавит (зафиксирована новая модификация I-Worm.NetSky.aa ).
Май месяц выделился вспышкой новой эпидемии вызванной новым червем Worm.Win32.Sasser использующий уязвимость в службе LSASS.
Июнь – появлением новых вирусов не отличился. В этом месяце снизилась активность почтовых червей и потихоньку начали тянуть на себя одело эпидемии троянских программ.
Июль «преподнес» нового троянца который оскорбляет и извиняется – Trojan.Win32.SorryUtil обнуляющий все файлы на логических дисках к которым он смог получить доступ. Также появилась новая модификация почтового червя I-Worm.Mydoom.M производящего серч бомбинг на поисковые системы Google, Yahoo, Altavista, Lycos.
Август «порадовал» пользователей русскоязычного сегмента Internet новой опасной троянской программой Backdoor.Ubriel.b. Данный троянец невозможно детектировать существующими антивирусными программами, если он был активизирован до того, как антивирус был обновлен актуальными базами.
Сентябрь выдался довольно таки спокойным, появления новых вирусов замечено не было. Активность почтовых червей значительно снизилась в сравнении с началом года, в хит-параде вирусной активности первые места начали занимать троянские программы.
Октябрь – используя шумиху президентских выборов в Украине, появилась новая модификация троянской программы Trojan.Spy.Win32.Banker предназначенной для кражи конфиденциальной информации (электронные и банковские счета, номера и пин-коды кредитных карточек).
Ноябрь оказался спокойным месяцем для украинского сегмента Internet. Вспыхнувшая эпидемия в западной Европе новой модификации червя I-Worm.Sober.i никаким образом не отразилась на украинских пользователях.
В декабре вспыхнула предновогодняя вирусная эпидемия вызванная но червем I-Worm.Maslan (многокомпонентный червь распространяющийся по почте и использует уязвимость ОС Windows RPC DCOM Buffer Overflow (MS03-026))
Без сомнений первое место по итогам года присуждаем сетевым червям Worm.Win32.Sasser и I-Worm.Maslan которые принесли не мало хлопот пользователям ПК (используя уязвимости операционных систем Windows и применяют несколько универсальных методов распространения).
Самым опасным вирусом в этом году оказался троянец Backdoor.Ubriel.b, от которого пострадали тысячи пользователей украинского и русского сегментов Internet. Поскольку обнаружить его после заражения (в случае если антивирус не имеет свежей базы) было невозможно Украинским Антивирусным центром была создана бесплатная утилита для детектирования и обезвреживания троянской программы.
К наиболее активным в этом году относятся следующие вирусы: I-Worm.Bagle , I-Worm.NetSky, I-Worm.Mydoom, Backdoor.Ubriel.b, Worm.Win32.Sasser , I-Worm.Maslan.
Проведенный специалистами корпорации UNA ® анализ показал, что в сумме наибольший вред в этом году принесли троянские программы, активность которых начала возрастать во второй половине 2004 года и продолжает набирать обороты. Несмотря на это, сетевые черви не дают расслабиться пользователям продолжая упорно атаковать их компьютеры. Почтовые черви по прежнему использую методы социального инженеринга приводящие к многочисленным вспышкам вирусных эпидемий. Убытки, понесенные украинскими компания в 2004 году по оценкам корпорации UNA ® составляют сотни миллионов гривен.