Главная » Новости » 2006 » 08 » 04 4 августа 2006

Panda Software: топовая десятка вирусов июля

Компания Panda Software опубликовала десятку вирусов, чаще всего обнаруживаемых бесплатным онлайновым антивирусом Panda ActiveScan в июне 2006 года. Ситуация в июле была в основном схожа с остальными месяцами 2006-го: малое количество угроз, провоцирующих массовые заражения, но устойчивый поток вредоносный кодов, связанных с мошенничествами.

Рейтинг, опубликованный PandaLabs, снова содержит на первом месте Sdbot.ftp. Этот вредоносный код – лидер уже более чем 12 месяцев подряд. Sdbot.ftp - это скрипт, используемый семейством червей Sdbot для того, чтобы скачивать себя на компьютеры по протоколу FTP. Для проникновения на компьютеры он использует в основном уязвимости RPC-DCOM и LSASS.

На втором месте идет W32/Bagle.pwdzip, что в действительности является обозначением нескольких вредоносных кодов. В этой группе - несколько версий червя Bagle, включая Bagle.F, Bagle.G, Bagle.H, Bagle.I, Bagle.N и Bagle.O. Эти черви попадают на компьютеры в защищенном паролем файле .zip, вложенном в почтовое сообщение. Тот факт, что файлы защищены паролем, означает, что антивирусные программы не способны проверить их содержимое до его извлечения. Поэтому если один из таких файлов попадает на компьютер, антивирус не может предупредить пользователя о том, что файл заражен. Это может создать иллюзию безопасности.

Как и в случае с Sdbot.ftp, вредоносный код Netsky.P, занимающий третье место, эксплуатирует уязвимость с целью проникновения в компьютеры, в данном случае Exploit/iFrame, заражая компьютеры попросту при просмотре в окне предпросмотра почтового клиента. Он присутствовал в рейтинге наиболее часто обнаруживаемых ActiveScan кодов с марта 2004 года.

Вредоносное ПО % заражений
W32/Sdbot.ftp.worm 1.78
W32/Bagle.pwdzip 1.15
W32/Netsky.P.worm 0.88
Trj/Torpig.DC 0.70
Exploit/Metafile 0.63
W32/Ailis.A.worm 0.59
W32/Parite.B 0.54
Trj/Qhost.gen 0.53
Trj/Jupillites.G 0.52
Bck/Manshi.G 0.45

На четвертом месте находится троян Trj/Torpig.DC, который может позволять выполнение вторжений и атак на зараженный компьютер, включая запись скриншотов, шпионаж за личными данными и т.д.

Упав с третьего на восьмое место за предыдущие месяцы, Exploit/Metafile снова вернулся в верхнюю половину таблицы. К сожалению, кажется, что он будет продолжать сохранять свое присутствие в ней и в грядущие месяцы.

Нижняя половина рейтинга включает в себя червя W32/Ailis.A.worm (червь создающий свои копии, не заражая прочие файлы, с целью сбоя компьютеров и сетей), W32/Parite.B (Полиморфный вирус, заражающий исполняемые файлы EXE, а также файлы хранителей экрана SRC), Trj/Qhost.gen (Qhost.gen это общее обозначение модификаций файла HOSTS), Trj/Jupillites.G (позволяющий вторжения и атаки на зараженный компьютер) и Bck/Manshi.G (backdoor-троян, позволяющий хакерам нарушать конфиденциальность пользователя).

Рейтинг вирусной активности по России выглядит несколько иначе, но отличия не принципиальны:

Вредоносное ПО % заражений
W32/Wukill.A.worm 2.58
W32/Bagle.pwdzip 2.24
W32/Sdbot.ftp.worm 1.79
W32/Jeefo.A 1.46
Trj/Ldpinch.LK 0.90
Exploit/Metafile 0.78
Tr j/Ranky.NW 0.78
Trj/Qhost.gen 0.67
W32/Netsky.P.worm 0.67
Bck/Peke.B 0.56
Exploit/WMF 0.56
W32/Bagle.GS.worm!CME-328 0.56
W32/Bagle.JT.worm 0.56
Js/Ider.A.worm 0.45
Trj/OpenPass.A 0.45
Trj/Torpig.DC 0.45
W32/Bagle.GX.worm 0.45
W32/Informer.A.worm 0.45
W32/Sdbot.HCM.worm 0.45

Эти данные показывают, как много систем все еще не обладают адекватной защитой, поскольку вредоносные коды в верхней десятке ни в коем случае не являются новыми на вирусной сцене, но присутствовали на протяжении значительного периода времени. В основном пользователи не обладают адекватной и обновленной защитой, что способствует распространению этих вредоносных кодов.

Еще более тревожным является распространенность систем, которые не поддерживаются обновленными, поскольку многие из таких угроз неспособны распространяться, если системы корректно настроены и обновлены.

Панорама угроз, освещаемая настоящим рейтингом, создает идеальную среду для онлайновых мошенничеств и кражи, как объясняет Луис Корронс, директор PandaLabs: "многие из угроз, описанных здесь, позволяют выполнять кражу информации, которая затем может быть использована в мошеннических целях, например, для доступа к банковским счетам пользователей. Эта ситуация стала еще более опасной в 2006 году, когда авторы вредоносного ПО руководствуются желанием финансовой наживы".

11:05 04.08.2006
Оценить новость

Не работают комментарии или голосования? Читайте как почистить куки



август
Пн
Вт
Ср
Чт
Пт
Сб
Вс
2006

Нашли ошибку на сайте? Выделите текст и нажмите Shift+Enter

Код для блога бета

Выделите HTML-код в поле, скопируйте его в буфер и вставьте в свой блог.