Компания Panda Software опубликовала десятку вирусов, чаще всего обнаруживаемых бесплатным онлайновым антивирусом Panda ActiveScan в июне 2006 года. Несмотря на то, что в отношении вредоносных атак июнь был спокойным месяцем, наблюдался рост новых версий Bagle - червя, известного своей способностью к быстрому распространению по электронной почте. Это может означать новую попытку массированно распространить его среди пользователей.
Уже на протяжении года самым распространенным вредоносным кодом остается Sdbot.ftp – он наиболее часто обнаруживался бесплатным онлайновым антивирусом Panda ActiveScan. Sdbot.ftp - это скрипт, используемый семейством червей Sdbot для того, чтобы скачивать себя на компьютеры по протоколу FTP.
Второе место в десятке занимает червь Netsky.P, впервые обнаруженный в марте 2004 года и продолжающий присутствовать в рейтинге самых часто обнаруживаемых вирусов. Для распространения Netsky.P использует уязвимость в Internet Explorer.
Троян Jupillites.G, позволяющий выполнять удаленные атаки на инфицированные компьютеры, занимает третье место.
Четвертое место занимает вирус Parite.B, появившийся еще в 2001 году. Этот вирус заражает файлы с расширениями .exe (исполняемый) и .scr (хранитель экрана). Далее идет троян Lowzones.SE, способный красть информацию и сохранять скриншоты с зараженного компьютера.
Шестое место в рейтинге занимает Tearec.A (Nyxem), почтовый червь, способный завершать процессы антивирусов и Р2Р приложений. Седьмым идет Bagle.pwdzip, общее обозначение для новых версий семейства Bagle. Рейтинг завершают Exploit/Metafile, эксплойт уязвимости в обработке WMF-файлов в Windows, а также трояны Manshi.G и Gaodrop.A.
Вредоносное ПО | % частота |
W32/Sdbot.ftp.worm | 1.80 |
W32/Netsky.P.worm | 0.88 |
Trj/Jupillites.G | 0.67 |
W32/Parite.B | 0.52 |
Trj/Lowzones.SE | 0.49 |
W32/Tearec.A.worm!CME-24 | 0.48 |
W32/Bagle.pwdzip | 0.46 |
Exploit/Metafile | 0.45 |
Bck/Manshi.G | 0.41 |
Trj/Gaodrop.A | 0.36 |
Рейтинг вирусной активности в России выглядит несколько иначе, но принципиально не отличается от общемировой картины.
Вредоносное ПО | % частота |
W32/Wukill.A.worm | 3.09 |
W32/Sdbot.ftp.worm | 1.60 |
W32/Jeefo.A | 1.10 |
Exploit/Metafile | 1.00 |
W32/Bagle.pwdzip | 1.00 |
W32/Jeefo.A.drp | 1.00 |
W32/Netsky.P.worm | 1.00 |
Js/Ider.A.worm | 0.80 |
W32/Areses.W.worm | 0.80 |
Trj/Jupillites.G | 0.70 |
Trj/SexDownload.C | 0.70 |
W32/Parite.B | 0.70 |
Trj/Ldpinch.QM | 0.60 |
W32/Bagle.GS.worm!CME-328 | 0.60 |
Exploit/ActXComp | 0.50 |
Trj/Downloader.IMA | 0.50 |
Trj/Downloader.IPD | 0.50 |
W32/Klez.I | 0.50 |
Trj/Agent.CAD | 0.40 |
Trj/Agent.CAV | 0.40 |
Главным выводом из рейтинга прошедшего месяца является то, что трояны все еще остаются самым распространенным видом вредоносного ПО. Ровно половина кодов в Десятке - трояны. Черви, широко используемые до недавнего момента, все еще составляют 40 процентов от общего количества.
Снова очевидно, что до сих пор существует множество компьютеров, не обладающих антивирусной защитой, и содержащих уязвимости, которые были давно исправлены разработчиками. Это видно по растущему количеству обнаружений Netsky.P (который занимает второе место в июньском рейтинге). Этот червь распространяется и автоматически заражает компьютеры с помощью уязвимости в Internet Explorer, заплатка для которой была выпущена более 3 лет назад! Зараженный компьютер является источником инфекций для остальных, и легкой добычей для хакеров, проводящих атаки, используя такие компьютеры. Panda Software рекомендует пользователям обновлять защиту своих компьютеров от новых уязвимостей, скачивая соответствующие заплатки безопасности.