Главная » Новости » 2005 » 08 » 05 5 августа 2005

Panda Software: июльский рейтинг вирусов и шпионов

Panda Software публикует свой традиционный ежемесячный рейтинг десятки вирусов, которые чаще других были обнаружены онлайновым антивирусом Panda ActiveScan в июле. Недавно пользователям стала доступна новая версия этой утилиты, которая фиксирует также шпионское ПО. Благодаря этой возможности, Panda Software также публикует десятку шпионских программ-лидеров прошедшего месяца.

Список наиболее распространенных вирусов не особенно изменился за этот месяц, самым значительным исключением стало, впервые за три месяца, отсутствие на первом месте кода Mhtredir.gen. По данным Panda ActiveScan, за июль этот эксплойт уступил позиции самого часто обнаруживаемого вредоносного кода скрипту FTP-функций SDBot. С помощью этого скрипта, некоторые версии SDBot скачивают червя по FTP, если им удается использовать системные уязвимости, такие как LSASS или RPC-DCOM.

Становится ясно, что боты набирают значимость день за днем. К скрипту SDBot на четвертом месте присоединяется семейство Gaobot — это черви с функциями бота, переполняющие Интернет несколькими сотнями версий. Для создателей такой вредоносной программы польза очевидна: они могут создавать сети ботов для выполнения ряда действий, включая рассылку спама или проведение координированных атак. В действительности, такие бот-сети часто сдаются в аренду третьим сторонам, обладающим нечистоплотными намерениями.

В данном рейтинге прослеживается еще одна тенденция, которая стала абсолютно ясной за последние месяцы — все большая приверженность создателей вредоносных кодов к получению выгоды от своих атак, при одновременной маскировке своих вредоносных методов от пользователей. В дополнение к двум типам ведоносных кодов, ассоциированных с ботами (которые являются одним из основных каналов для искателей финансовой прибыли), в рейтинге присутствует вирус Smitfraud, нацеленный исключительно на получение финансовой выгоды от своих действий: он является частью одноименной рекламной программы, которая, среди прочего, мошенническим способом пытается заставить пользователей купить якобы антишпионскую программу.

Вместе с версией BS Mhtredir занимает два места в рейтинге этого месяца. Этот тип вредоносного ПО эксплуатирует незакрытые бреши безопасности компьютеров. Netsky.P также продолжает быть ответственным за многочисленные заражения. Он использует уязвимость, позволяющую осуществлять запуск почтовых вложений просто при открытии в панели предпросмотра. Учитывая высокий уровень заражений обоих вредоносных кодов, пользователям еще раз настоятельно рекомендуется обновлять операционные системы с помощью соответствующих заплаток безопасности, и открывать только те вложения, которые пришли из полностью надежных источников.

Ниже приведена полная десятка вирусов, червей и троянцев прошедшего месяца (% — процент заражений):

  • W32/Sdbot.ftp — 2.47%
  • Exploit/Mhtredir.gen — 2.08%
  • W32/Netsky.P.worm — 1.94%
  • W32/Gaobot.gen.worm — 1.56%
  • Trj/Qhost.gen — 1.43%
  • VBS/Psyme.C — 1.04%
  • Exploit/Mhtredir.BS — 0.95%
  • W32/Smitfraud.B — 0.81%
  • Trj/Downloader.DEW — 0.75%
  • W32/Parite.B — 0.75%

В следующей таблице представлена информация о вирусах этого месяца, собранная на территории России:

  • Exploit/Mhtredir.gen — 3,14%
  • W32/Sdbot.ftp — 2,58%
  • Trj/Qhost.gen — 2,47%
  • W32/Netsky.P.worm — 2,02%
  • Bck/Haxdoor.AW — 1,12%
  • W32/Wukill.A.worm — 1,12%
  • Trj/Shinwow.C — 1,01%
  • W32/Jeefo — 1,01%
  • VBS/Psyme.C — 0,9%
  • W32/Bagle.pwdzip — 0,9%

В дополнение к рейтингу вирусов создан отдельный рейтинг заражений шпионским ПО. Шпионское ПО – это программы, разработанные для сбора данных об Интернет-привычках пользователей, которые затем отсылаются создателям вредоносных программ или продаются третьим сторонам, обычно спаммерам.

Ниже следует классификация самого распространенного шпионского ПО в прошедшем месяце:

  • Spyware/ISTbar — 3.32%
  • Spyware/Cydoor — 3.01%
  • Spyware/XXXToolbar — 2.79%
  • Spyware/New.net — 2.54%
  • Spyware/BetterInet — 1.13%
  • Spyware/Dyfuca — 0.91%
  • Spyware/YourSiteBar — 0.75%
  • Spyware/Petro-Line — 0.67%
  • Spyware/Altnet — 0.57%
  • Spyware/BargainBuddy 0.51%

Как и в предыдущих месяцах, наиболее часто обнаруживаемой шпионской программой остается ISTbar. Ее основной особенностью является то, что она служит точкой входа для других подобных вредоносных программ, таких как шпионское, рекламное ПО и дозвонщики. Основная масса остального рейтинга тоже не изменилась, многие участники уже хорошо известны пользователям, например Altnet, шпионская программа, связанная с одной из самых широко известных программ файлового обмена. Среди новинок рейтинга можно отметить YourSiteBar, шпионскую программу, которая, как многие ей подобные, собирает пользовательскую информацию и отправляет ее рекламным Интернет-компаниям.

Panda Software предлагает воспользоваться бесплатным антивирусом Panda ActiveScan, который теперь способен обнаруживать шпионское ПО, по этому адресу.

19:10 05.08.2005
Оценить новость

Не работают комментарии или голосования? Читайте как почистить куки



ОПРОС Micromax

С какой периодичностью вы меняете смартфоны?
август
Пн
Вт
Ср
Чт
Пт
Сб
Вс
2005

Нашли ошибку на сайте? Выделите текст и нажмите Shift+Enter

Код для блога бета

Выделите HTML-код в поле, скопируйте его в буфер и вставьте в свой блог.