Главная » Новости » 2006 » 07 » 05 5 июля 2006

Panda Software: топовая десятка вирусов июня

Компания Panda Software опубликовала десятку вирусов, чаще всего обнаруживаемых бесплатным онлайновым антивирусом Panda ActiveScan в июне 2006 года. Несмотря на то, что в отношении вредоносных атак июнь был спокойным месяцем, наблюдался рост новых версий Bagle - червя, известного своей способностью к быстрому распространению по электронной почте. Это может означать новую попытку массированно распространить его среди пользователей.

Уже на протяжении года самым распространенным вредоносным кодом остается Sdbot.ftp – он наиболее часто обнаруживался бесплатным онлайновым антивирусом Panda ActiveScan. Sdbot.ftp - это скрипт, используемый семейством червей Sdbot для того, чтобы скачивать себя на компьютеры по протоколу FTP.

Второе место в десятке занимает червь Netsky.P, впервые обнаруженный в марте 2004 года и продолжающий присутствовать в рейтинге самых часто обнаруживаемых вирусов. Для распространения Netsky.P использует уязвимость в Internet Explorer.

Троян Jupillites.G, позволяющий выполнять удаленные атаки на инфицированные компьютеры, занимает третье место.

Четвертое место занимает вирус Parite.B, появившийся еще в 2001 году. Этот вирус заражает файлы с расширениями .exe (исполняемый) и .scr (хранитель экрана). Далее идет троян Lowzones.SE, способный красть информацию и сохранять скриншоты с зараженного компьютера.

Шестое место в рейтинге занимает Tearec.A (Nyxem), почтовый червь, способный завершать процессы антивирусов и Р2Р приложений. Седьмым идет Bagle.pwdzip, общее обозначение для новых версий семейства Bagle. Рейтинг завершают Exploit/Metafile, эксплойт уязвимости в обработке WMF-файлов в Windows, а также трояны Manshi.G и Gaodrop.A.

Вредоносное ПО % частота
W32/Sdbot.ftp.worm 1.80
W32/Netsky.P.worm 0.88
Trj/Jupillites.G 0.67
W32/Parite.B 0.52
Trj/Lowzones.SE 0.49
W32/Tearec.A.worm!CME-24 0.48
W32/Bagle.pwdzip 0.46
Exploit/Metafile 0.45
Bck/Manshi.G 0.41
Trj/Gaodrop.A 0.36

Рейтинг вирусной активности в России выглядит несколько иначе, но принципиально не отличается от общемировой картины.

Вредоносное ПО % частота
W32/Wukill.A.worm 3.09
W32/Sdbot.ftp.worm 1.60
W32/Jeefo.A 1.10
Exploit/Metafile 1.00
W32/Bagle.pwdzip 1.00
W32/Jeefo.A.drp 1.00
W32/Netsky.P.worm 1.00
Js/Ider.A.worm 0.80
W32/Areses.W.worm 0.80
Trj/Jupillites.G 0.70
Trj/SexDownload.C 0.70
W32/Parite.B 0.70
Trj/Ldpinch.QM 0.60
W32/Bagle.GS.worm!CME-328 0.60
Exploit/ActXComp 0.50
Trj/Downloader.IMA 0.50
Trj/Downloader.IPD 0.50
W32/Klez.I 0.50
Trj/Agent.CAD 0.40
Trj/Agent.CAV 0.40

Главным выводом из рейтинга прошедшего месяца является то, что трояны все еще остаются самым распространенным видом вредоносного ПО. Ровно половина кодов в Десятке - трояны. Черви, широко используемые до недавнего момента, все еще составляют 40 процентов от общего количества.

Снова очевидно, что до сих пор существует множество компьютеров, не обладающих антивирусной защитой, и содержащих уязвимости, которые были давно исправлены разработчиками. Это видно по растущему количеству обнаружений Netsky.P (который занимает второе место в июньском рейтинге). Этот червь распространяется и автоматически заражает компьютеры с помощью уязвимости в Internet Explorer, заплатка для которой была выпущена более 3 лет назад! Зараженный компьютер является источником инфекций для остальных, и легкой добычей для хакеров, проводящих атаки, используя такие компьютеры. Panda Software рекомендует пользователям обновлять защиту своих компьютеров от новых уязвимостей, скачивая соответствующие заплатки безопасности.

09:25 05.07.2006
Оценить новость

Не работают комментарии или голосования? Читайте как почистить куки



июль
Пн
Вт
Ср
Чт
Пт
Сб
Вс
2006

Нашли ошибку на сайте? Выделите текст и нажмите Shift+Enter

Код для блога бета

Выделите HTML-код в поле, скопируйте его в буфер и вставьте в свой блог.