«Троянец» вновь на коне

Онлайн-двадцатка самых вредоносных программ продолжает удивлять. Лидер октябрьского рейтинга – червь Warezov.cc – в ноябре остался за его границами. Однако в ТОР-20 вошли сразу шесть новых представителей этого червивого семейства. А лидером ноября стал троянец Delf.awg, который возглавлял сентябрьскую двадцатку, но не попал при этом в рейтинг октября. К неожиданностям сегодняшней ТОР-20 можно отнести и возвращение в неё программ класса Dialer, распространенных 3-4 года назад. Об этом в своем ноябрьском отчете рассказали специалисты «Лаборатории Касперского».

Отсутствие в онлайн-двадцатке Warezov.cc свидетельствует о том, что его октябрьское нашествие удалось полностью побороть. В ноябрьский рейтинг не вошел ни один «октябрьский» червь этого семейства. Однако на этот раз в двадцатку попали сразу шесть новых представителей Warezov, которые заняли 4, 5, 11, 13, 14 и 19 места. И это свидетельствует о том, что Warezov сегодня остается самой вредоносной программой Интернета. Кстати, обладатели четвертого и пятого мест – Warezov.gj и Warezov.ev – являются лидерами почтовой двадцатки. Подобные совпадений крайне редки. Ведь обычно лидеры почтового рейтинга вообще не попадают в двадцатку самых вредоносных программ.

«Конечно, происходящее с червями класса Warezov может вызывать некоторое удивление, – говорит начальник ИТ-отдела компании «Стратегия безопасности» Родион Самусик. – Но в целом подобные изменения рейтинга укладываются в обычный график современных вирусных эпидемий».

Немного неожиданным стало возвращение на первую сточку рейтинга троянца Delf.awg, который был лидером сентября, но не попал при этом в октябрьский отчет. Этот простейший загрузчик ориентирован на установку других троянских программ на зараженные компьютеры. Представители «Лаборатории Касперского» не исключают, что Delf.awg является одним из источников распространения червей Warezov.

Следующим сюрпризом ноября стало попадание в ТОР-20 сразу четырех программ класса Dialer, которые заняли 2, 3, 9 и 20 места. Это довольно странно, так как подобные вирусы были распространены в 2002-2004 годах, а в последнее время их число значительно сократилось. Работают они очень просто, но весьма неприятно. Попав в компьютер, программа начинает звонить в очень дальние страны, например, в Новую Зеландию. В итоге ничего не подозревающий владелец зараженного компьютера получает телефонный счет на довольно внушительную сумму.

Кстати, специалисты сходятся во мнении, что столь необычные изменения вирусного рейтинга связаны с халатностью пользователей. «Сегодня подавляющая часть заражений происходит из-за небрежности или незнания правил безопасности, – подчеркивает директор челябинской компании «ИТ Энигма» Данила Шмаков. – А основных способов заражения компьютера вирусами – три». Первый из них – Интернет. В этом случае пользователь попадает на сайт злоумышленников, с которого вирусы через дыру в браузере проникают на его компьютер. Второй – распространение вредоносных программ по электронной почте. Человек получает письмо с весьма заманчивым предложением, и неаккуратное обращение с ним может иметь очень неприятные последствия. Именно так распространялся лидер вирусного рейтинга сентября. И последний, самый популярный способ заражения, – попадание в компьютер вируса через сомнительное программное обеспечение или носители информации.

Соглашается с Данилой Шмаковым и Родион Самусик. Правда, он уточняет, что сегодня большинство вирусов распространяется через Всемирную паутину. Для защиты своего компьютера г-н Самусик рекомендует использовать не только классические антивирусные программы, но и персональные межсетевые экраны, наиболее популярным из которых является Outpost Firewall Pro, и средство для учета трафика, включающее в себя простейший межсетевой экран, Traffic Inspector PE. Кстати, рекомендуемая розничная цена на Outpost Firewall Pro составляет 699 рублей, а персональная лицензия на Traffic Inspector и вовсе бесплатная.

Кроме того, для обеспечения большей безопасности во время веб-серфинга Данила Шмаков советует применять программное обеспечение по обнаружению программ-шпионов, по контролю неизменности исполняемых файлов и подключаемых библиотек и по отслеживанию исполнения кода из сегмента стека и перехвату библиотечных функций.

«И, естественно, нужно регулярно обновлять операционную систему и программы, имеющее доступ к внешней сети», – добавляет г-н Шмаков.