Panda Software: июльский рейтинг вирусов и шпионов

ПредыдущаяСледующая
1174

Panda Software публикует свой традиционный ежемесячный рейтинг десятки вирусов, которые чаще других были обнаружены онлайновым антивирусом Panda ActiveScan в июле. Недавно пользователям стала доступна новая версия этой утилиты, которая фиксирует также шпионское ПО. Благодаря этой возможности, Panda Software также публикует десятку шпионских программ-лидеров прошедшего месяца.

Список наиболее распространенных вирусов не особенно изменился за этот месяц, самым значительным исключением стало, впервые за три месяца, отсутствие на первом месте кода Mhtredir.gen. По данным Panda ActiveScan, за июль этот эксплойт уступил позиции самого часто обнаруживаемого вредоносного кода скрипту FTP-функций SDBot. С помощью этого скрипта, некоторые версии SDBot скачивают червя по FTP, если им удается использовать системные уязвимости, такие как LSASS или RPC-DCOM.

Становится ясно, что боты набирают значимость день за днем. К скрипту SDBot на четвертом месте присоединяется семейство Gaobot — это черви с функциями бота, переполняющие Интернет несколькими сотнями версий. Для создателей такой вредоносной программы польза очевидна: они могут создавать сети ботов для выполнения ряда действий, включая рассылку спама или проведение координированных атак. В действительности, такие бот-сети часто сдаются в аренду третьим сторонам, обладающим нечистоплотными намерениями.

В данном рейтинге прослеживается еще одна тенденция, которая стала абсолютно ясной за последние месяцы — все большая приверженность создателей вредоносных кодов к получению выгоды от своих атак, при одновременной маскировке своих вредоносных методов от пользователей. В дополнение к двум типам ведоносных кодов, ассоциированных с ботами (которые являются одним из основных каналов для искателей финансовой прибыли), в рейтинге присутствует вирус Smitfraud, нацеленный исключительно на получение финансовой выгоды от своих действий: он является частью одноименной рекламной программы, которая, среди прочего, мошенническим способом пытается заставить пользователей купить якобы антишпионскую программу.

Вместе с версией BS Mhtredir занимает два места в рейтинге этого месяца. Этот тип вредоносного ПО эксплуатирует незакрытые бреши безопасности компьютеров. Netsky.P также продолжает быть ответственным за многочисленные заражения. Он использует уязвимость, позволяющую осуществлять запуск почтовых вложений просто при открытии в панели предпросмотра. Учитывая высокий уровень заражений обоих вредоносных кодов, пользователям еще раз настоятельно рекомендуется обновлять операционные системы с помощью соответствующих заплаток безопасности, и открывать только те вложения, которые пришли из полностью надежных источников.

Ниже приведена полная десятка вирусов, червей и троянцев прошедшего месяца (% — процент заражений):

  • W32/Sdbot.ftp — 2.47%
  • Exploit/Mhtredir.gen — 2.08%
  • W32/Netsky.P.worm — 1.94%
  • W32/Gaobot.gen.worm — 1.56%
  • Trj/Qhost.gen — 1.43%
  • VBS/Psyme.C — 1.04%
  • Exploit/Mhtredir.BS — 0.95%
  • W32/Smitfraud.B — 0.81%
  • Trj/Downloader.DEW — 0.75%
  • W32/Parite.B — 0.75%

В следующей таблице представлена информация о вирусах этого месяца, собранная на территории России:

  • Exploit/Mhtredir.gen — 3,14%
  • W32/Sdbot.ftp — 2,58%
  • Trj/Qhost.gen — 2,47%
  • W32/Netsky.P.worm — 2,02%
  • Bck/Haxdoor.AW — 1,12%
  • W32/Wukill.A.worm — 1,12%
  • Trj/Shinwow.C — 1,01%
  • W32/Jeefo — 1,01%
  • VBS/Psyme.C — 0,9%
  • W32/Bagle.pwdzip — 0,9%

В дополнение к рейтингу вирусов создан отдельный рейтинг заражений шпионским ПО. Шпионское ПО – это программы, разработанные для сбора данных об Интернет-привычках пользователей, которые затем отсылаются создателям вредоносных программ или продаются третьим сторонам, обычно спаммерам.

Ниже следует классификация самого распространенного шпионского ПО в прошедшем месяце:

  • Spyware/ISTbar — 3.32%
  • Spyware/Cydoor — 3.01%
  • Spyware/XXXToolbar — 2.79%
  • Spyware/New.net — 2.54%
  • Spyware/BetterInet — 1.13%
  • Spyware/Dyfuca — 0.91%
  • Spyware/YourSiteBar — 0.75%
  • Spyware/Petro-Line — 0.67%
  • Spyware/Altnet — 0.57%
  • Spyware/BargainBuddy 0.51%

Как и в предыдущих месяцах, наиболее часто обнаруживаемой шпионской программой остается ISTbar. Ее основной особенностью является то, что она служит точкой входа для других подобных вредоносных программ, таких как шпионское, рекламное ПО и дозвонщики. Основная масса остального рейтинга тоже не изменилась, многие участники уже хорошо известны пользователям, например Altnet, шпионская программа, связанная с одной из самых широко известных программ файлового обмена. Среди новинок рейтинга можно отметить YourSiteBar, шпионскую программу, которая, как многие ей подобные, собирает пользовательскую информацию и отправляет ее рекламным Интернет-компаниям.

Panda Software предлагает воспользоваться бесплатным антивирусом Panda ActiveScan, который теперь способен обнаруживать шпионское ПО, по этому адресу.

5 августа 2005 Г.

19:10

Ctrl
ПредыдущаяСледующая

Все новости за сегодня

Смартфон Samsung Galaxy S9 набрал 7787 баллов в Geekbench: В однопоточном тесте результат составил 2680 баллов, в многопоточном устройство набрало 7787 баллов

Гарнитура Razer Hammerhead получила разъем USB-C: Новинка стоит 80 долларов

В Германии запретили детские умные часы: В частности, сообщается, что родители подслушивают, что именно говорят учителя на занятиях1

Ulefone Power 3 станет первым долгоиграющим смартфоном, который получит Android 8.1 Oreo из коробки: Выход Ulefone Power 3 ожидается в декабре

Принята спецификация, описывающая оптоволоконное подключение длиной до 2 км, поддерживающее скорость 400 Гбит/с: Такие соединения предназначены для использования в вычислительных центрах

Моноблок Apple iMac Pro получит SoC A10 Fusion для реализации возможности запуска Siri посредством лишь голосовой команды: Моноблок Apple iMac Pro будет постоянно слушать пользователя9

Карманный прибор PocketLab Air позволяет следить за загрязнением атмосферы: PocketLab Air измеряет уровень CO2, озона и твердых частиц5

Смартфоны OnePlus 3 и OnePlus 3T уже начали получать обновление до Android 8.0: Смартфоны OnePlus 3 и OnePlus 3T начали обновляться до Android Oreo

В Денвере хотят построить сеть наземных тоннелей, схожих по своей идее с теми, что строит The Boring Company: В Денвере построят наземный аналог тоннелей The Boring Company28

997
1318

iXBT TV

  • Обзор материнской платы Z370 Aorus Gaming 7 под процессоры Coffee Lake

  • Обзор аккумуляторной дрели-шуруповерта Bosch GSR 12V-15 FC Professional

  • Заводские экзоскелеты, обновление Firefox, слишком умные наушники

  • Репортаж с конференции Supercomputing 2017 (SC17), день 3: стенд группы компаний РСК

  • Репортаж с конференции Supercomputing 2017 (SC17), день 2: стенд Intel

  • Репортаж с конференции Supercomputing 2017 (SC17), день 1: рейтинг Top500

  • Обзор кинотеатрального DLP-проектора LG PF1000U со встроенным ТВ-тюнером

  • Камера Panasonic G9, унитазный робот, игровой смартфон, кепка для водителей

  • Обзор портативной беспроводной колонки Sven PS-460

  • Обзор напольного пылесоса Tefal Silence Force 4A TW6477 с одноразовыми мешками для сбора мусора

  • Обзор сверхширокоугольного зум-объектива Canon EF 16-35mm f/2.8L III USM

  • Обзор изогнутого 34-дюймового IPS-монитора LG 34UC99 с соотношением сторон 21:9 и белым корпусом

1212

Календарь

август
Пн
Вт
Ср
Чт
Пт
Сб
Вс

Рекомендуем почитать