Наиболее распространенными вирусами в почтовом трафике остаются черви Netsky

Наиболее распространенными вирусами в почтовом трафике остаются черви Netsky

Компания "Лаборатория Касперского" опубликовала результаты анализа активности вредоносных программ в интернете в апреле нынешнего года.

"Лаборатория Касперского" отмечает, что в апреле почтовый трафик, содержащий вирусы, трояны и шпионские модули, претерпел значительные изменения по сравнению с предыдущим месяцем. В двадцатке наиболее распространенных вредоносных программ появились сразу шесть новичков. В основном - это представители хорошо известных семейств троянов и червей, таких как Mytob, Bagle и Netsky.

Кстати, именно различные разновидности Netsky продолжают удерживать лидерство по распространенности. В двадцатке Касперского присутствуют сразу семь модификаций Netsky, которые в сумме отвечают почти за 64% вредоносного почтового трафика.
Рвавшиеся в марте на первое место черви Mytob.t и Mydoom.m в апреле резко сдали позиции, а выпавшие в феврале из рейтинга вредоносные программы Zhelatin и Warezov пока так и не вернулись в двадцатку.

В целом, отмечает "Лаборатория Касперского", анализ почтового трафика подтверждает тот факт, что вирусописатели теперь предпочитают не рассылать свои творения в качестве вложений в электронные письма.

Наибольшее число инфицированных почтовых сообщений генерируют Соединенные Штаты, на долю которых приходятся 18,5% от общего числа зараженных писем. Второе место с показателем около 10% занимает Южная Корея, а замыкает тройку лидеров Испания - 8,1%. Россия находится на двадцатой позиции, генерируя около 1% от общего числа вредоносных писем.
Вирусная двадцатка Касперского за апрель выглядит следующим образом:

  1. Email-Worm.Win32.NetSky.q - 40,58%
  2. Email-Worm.Win32.NetSky.d - 8,18%
  3. Email-Worm.Win32.NetSky.y - 7,62%
  4. Email-Worm.Win32.Bagle.gt - 6,64%
  5. Email-Worm.Win32.Scano.gen - 6,47%
  6. Email-Worm.Win32.NetSky.aa - 5,81%
  7. Trojan-Downloader.Win32.Agent.ica - 3,08%
  8. Email-Worm.Win32.Nyxem.e - 3,01%
  9. Net-Worm.Win32.Mytob.x - 2,94%
  10. Net-Worm.Win32.Mytob.r - 2,68%
  11. Email-Worm.Win32.Bagle.gen - 1,73%
  12. Email-Worm.Win32.Scano.bn - 1,19%
  13. Email-Worm.Win32.Mydoom.l - 1,07%
  14. Net-Worm.Win32.Mytob.bk - 0,91%
  15. Email-Worm.Win32.Mydoom.m - 0,89%
  16. Email-Worm.Win32.NetSky.c - 0,70%
  17. Net-Worm.Win32.Mytob.c - 0,69%
  18. Email-Worm.Win32.NetSky.t - 0,62%
  19. Email-Worm.Win32.Bagle.dx - 0,47%
  20. Email-Worm.Win32.NetSky.ac - 0,47%
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

R-Vision SIEM получила сертификат соответствия ФСТЭК России

Компания R-Vision объявила о завершении сертификационных испытаний своей системы мониторинга информационной безопасности R-Vision SIEM в системе сертификации Федеральной службы по техническому и экспортному контролю (ФСТЭК России).

10 декабря 2024 года продукт получил сертификат соответствия ФСТЭК России №4888, который подтверждает, что R-Vision SIEM соответствует 4-му уровню доверия.

Это соответствие основано на требованиях документа «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020).

Сертификат позволяет использовать R-Vision SIEM:

  • на значимых объектах критической информационной инфраструктуры (КИИ) Российской Федерации, включая 1-ю категорию значимости;
  • в государственных информационных системах (ГИС) 1-го класса защищенности;
  • в автоматизированных системах управления производственными и технологическими процессами 1-го класса защищенности;
  • в информационных системах персональных данных (ИСПДн);
  • в информационных системах общего пользования II класса.

«Сертификация R-Vision SIEM ФСТЭК России подтверждает высокий уровень доверия регулятора к нашим продуктам и открывает новые перспективы для компаний, стремящихся повысить защищенность своих информационных систем за счет современных технологий, — отметил Виктор Никуличев, продакт-менеджер R-Vision SIEM. — Наш продукт нативно интегрирован с технологией Kubernetes и поставляется в сертифицированной версии, полностью готовой к развертыванию в среде оркестрации. Это особенно важно для компаний, которые обязаны соблюдать требования регулятора. Благодаря Kubernetes каждая инсталляция автоматически получает преимущества, такие как высокая надежность и отказоустойчивость. Уже сегодня мы успешно реализовали проекты для заказчиков из промышленного, финансового и других секторов экономики, и благодаря сертификации рассчитываем на расширение сотрудничества с новыми организациями».

Кроме того, R-Vision SIEM включен в Единый реестр отечественного программного обеспечения Минцифры РФ (реестровый номер №21323 от 08.02.2024). Включение в реестр подтверждает соответствие продукта требованиям политики импортозамещения, что особенно важно для исполнения указа Президента РФ №250 от 01.05.2022 года.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru