1220

Panda Software: июньскую десятку вирусов и шпионов

1174

Panda Software публикует свой традиционный месячный рейтинг десятки вирусов, которые в июне чаще других обнаруживались онлайновым антивирусом Panda ActiveScan. Недавно пользователям стала доступна новая версия этой утилиты, которая также обнаруживает также шпионское ПО. Благодаря этой возможности Panda Software публикует еще и десятку шпионских программ-лидеров прошедшего месяца.

Вредоносные программы, лидировавшие в прошедшем месяце по количеству заражений, включают в себя трех червей, четырех троянцев, эксплойт, вирус и скрипт Visual Basic. Как и в предыдущие два месяца, самым широко распространенным вредоносным кодом является эксплойт Mhtredir.gen, который пытается использовать незакрытые уязвимости на атакуемом компьютере. Для предотвращения его атаки важно, чтобы ваш компьютер был обновлен. Десятка этого месяца имеет мало отличий по сравнению с рейтингом мая, если не считать появление в ней версии DC троянца Mitglieder, которая широко распространилась (будучи ассоциирована с другим троянцем — Downloader.CYB) и два образца вредоносного ПО, относящиеся к онлайновому мошенничеству.

Появление троянца Citifraud.A и вируса Smitfraud.A в рейтинге прошедшего месяца подтверждает крепнущее мнение о желании авторов вирусов извлекать прибыль из своих созданий. Smitfraud.A является компонентом рекламной программы с тем же именем, которая перехватывает всю информацию, посылаемую их браузера, записывает привычки браузинга пользователя и даже скачивает и запускает якобы шпионскую программу на компьютер для того, чтобы шантажировать пользователя и принудить его к покупке вакцины. Целью Citifraud.A является кража банковских данных — действие, известное как фишинг. Для достижения этой цели вредоносный код использует HTML-файл, содержащий ссылку на вредоносную веб-страницу, имитирующую страницу реального банка. Используя уязвимость в Interner Explorer, этот вредоносный код может фальсифицировать адрес, отображаемый в адресной строке браузера, выдавая его за адрес реального банка.

Другая утилита, разработанная для зарабатывания денег, – боты, которые указаны в рейтинге как Gaobot и SDBot.ftp (скрипт для одноименного бота). Этот тип вредоносных программ используется для открытия лазеек (backdoors) на компьютерах с помощью эксплуатации уязвимостей и ожидания команд, часто через IRC-приложения. Это позволяет отдавать команды созданным сетям ботов, поэтому такой тип вредоносной программы может использоваться для координированных атак, рассылки рекламы, спама и т.д, любого действия, оплаченного их авторам.

Другой вредоносный код, который стоит упомянуть, — это червь Netsky.P, который, несмотря на то, что он появился более года назад, до сих пор обладает высоким коэффициентом заражений. Этот червь эксплуатирует уязвимости, включая в себя брешь, позволяющую запускать вложения, когда сообщение, его несущее, просматривается в панели предпросмотра почтового клиента. Чтобы оградить свой компьютер от такого типа вредоносных программ чрезвычайно важно не открывать никакие вложения, если только они не поступают из полностью надежного источника, и даже в таком случае стоит удалять сообщения, которые написаны в необычном для отправителя стиле (например, на иностранном языке, на странные темы и т.д.).

Ниже приведена полная десятка вирусов, червей и троянцев – лидеров прошедшего месяца (% — процент заражений):

  1. Exploit/Mhtredir.gen — 2.64%
  2. W32/Sdbot.ftp — 2.23%
  3. W32/Netsky.P.worm — 2.14%
  4. Trj/Qhost.gen — 2.13%
  5. W32/Gaobot.gen.worm — 1.25%
  6. VBS/Psyme.C — 1.11%
  7. Trj/Small.GV — 1.08%
  8. Trj/Mitglieder.DC — 1.01%
  9. Trj/Citifraud.A — 0.87%
  10. W32/Smitfraud.A — 0.85%

Оценить вирусную активность прошлого месяца в России можно по данным следующей таблицы:

  1. Trj/Qhost.gen — 3,5%
  2. Exploit/Mhtredir.gen — 3,39%
  3. W32/Sdbot.ftp — 2,44%
  4. Bck/Haxdoor.AW — 2,23%
  5. W32/Eyeveg.D.worm — 1,91%
  6. Bck/Dumador.O — 1,38%
  7. VBS/Psyme.C — 1,38%
  8. W32/Gaobot.gen.worm — 1,27%
  9. Trj/Mitglieder.DC — 1,27%
  10. W32/Mytob.ER.worm — 1,17%

Также создан отдельный рейтинг заражений шпионским ПО. Шпионское ПО – это программы, разработанные для сбора данных об Интернет-привычках пользователей, которые затем отправляются создателям вредоносных программ или продаются третьим сторонам, обычно спаммерам.

Ниже следует классификация самого распространенного шпионского ПО в прошедшем месяце:

  1. Spyware/ISTbar — 3.48%
  2. Spyware/Cydoor — 3.1%
  3. Spyware/New.net — 2.88%
  4. Spyware/XXXToolbar — 2.48%
  5. Spyware/Dyfuca — 0.95%
  6. Spyware/BetterInet — 0.82%
  7. Spyware/Petro-Line — 0.77%
  8. Spyware/Altnet — 0.67%
  9. Spyware/BargainBuddy — 0.67%
  10. Spyware/MarketScore — 0.51%

Как и в прошлом месяце, самая часто обнаруживаемая шпионская программа – это ISTbar. Эта шпионская программа действует как точка входа для других типов вредоносного ПО: она устанавливается на компьютеры жертв под видом элемента ActiveX и, в свою очередь, устанавливает другие схожие типы вредоносных программ: шпионы, рекламное ПО и дозвонщики. Ее дополнительные функции включают в себя всплывающие окна порнографического содержания, установка панели инструментов и изменение стартовой страницы браузера. Все пункты этого рейтинга остались прежними с прошлого месяца, за исключением MarketScore, новой шпионской программы, следящей за Интернет-активностью пользователей, для ее дальнейшей отправки онлайновым рекламным компаниям. этому адресу. Веб-мастеры, желающие разместить ActiveScan на своих веб-сайтах могут бесплатно получить HTML-код по этому адресу.

Panda Software также предлагает пользователям Virus Alerts, электронный бюллетень на английском и испанском языках, который предоставляет пользователям моментальные предупреждения о появлении потенциально опасных вредоносных кодов. Чтобы получать Virus Alerts просто посетите сайт Panda Software и заполните соответствующую форму.

Для более подробной информации об этих и прочих компьютерных угрозах, посетите Вирусную Энциклопедию Panda Software.

2 июля 2005 Г.

16:40

Ctrl
ПредыдущаяСледующая

Все новости за сегодня

Intel опровергла слухи касательно задержки CPU Cannonlake: CPU Cannonlake всё-таки выйдут в текущем году

AMD отказывается от бренда CrossFire, но не от самой технологии: Бренда CrossFire больше не будет4

Nokia 8 c 6 ГБ ОЗУ и 128 ГБ флэш-памяти выйдет в Европе в октябре : В продажу новинка поступит 20 октября по цене 669 евро16

Специалисты DxOMark оценили камеру смартфона Sony Xperia XZ Premium на 83 балла: Еще одним новым смартфоном, камера которого была протестирована специалистам DxOMark, стал Sony Xperia XZ Premium28

В течение недели рыночная капитализация Apple снизилась на несколько десятков миллиардов долларов: За последнюю неделю акции подешевели еще примерно на 5%58

Ремонтопригодность смартфона iPhone 8 всего на один балл ниже, чем у iPhone 7: iPhone 8 заработал у iFixit шесть баллов56

Некоторые владельцы Apple Watch Series 3 с модемом LTE столкнулись с проблемами, однако проблема не носит массовый характер: Представители Apple уже признали факт существовать проблем, пообещав выпустить соответствующее обновление в максимально сжатые сроки21

По словам Тима Кука, смартфоны iPhone 8 и умные часы Apple Watch Series 3 в первый день раскупили во многих магазинах : 41

Смартфон Asus Zenfone 5 будет выпущен в марте 2018: Asustek планирует попасть в семерку самых прибыльных производителей смартфонов6

405
1318

iXBT TV

  • Обзор кухонных весов Unit UBS-2155

  • Обзор беззеркальной среднеформатной камеры со сменной оптикой Hasselblad X1D

  • Обзор дегидратора Gochu D-310 с возможностью одновременной сушки разных продуктов

  • Обзор цветного МФУ Xerox VersaLink C7030 формата A3

  • Обзор аккумуляторного секатора Stihl HSA 25 со сменными ножами

  • Начало новой эры? Чем iPhone X отличается от iPhone 8

  • Обзор полнокадровой зеркальной фотокамеры Nikon D850

  • Обзор робота-пылесоса Unit UVR-8000 с функцией протирки гладких полов

  • Смартфон с отличной камерой, мышь с трэкболом, электромобили будущего

  • Обзор российского смартфона Inoi R7 на операционной системе Sailfish OS 2

  • Обзор робота-пылесоса Philips SmartPro Compact (FC8776/01) уменьшенной высоты

  • Мышь для точной стрельбы HyperX Pulsefire FPS + обзор коврика для мыши HyperX Fury S

1212

Календарь

июль
Пн
Вт
Ср
Чт
Пт
Сб
Вс

Рекомендуем почитать